El hashtag #DriftInvestigationLinksRecentAttackToNorthKoreanHackers está en tendencia debido a una importante investigación sobre un hackeo de criptomonedas que ahora apunta a hackers vinculados al estado norcoreano como los posibles atacantes.
⸻
📰 ¿Qué pasó?
• La plataforma de criptomonedas Drift Protocol fue hackeada a principios de abril de 2026
• Alrededor de $280M–$286M fueron robados en el ataque 
• Nuevas investigaciones muestran fuertes vínculos con grupos de hackers norcoreanos 
⸻
🔍 Lo que encontró la investigación
Las empresas de seguridad como Elliptic, TRM Labs y Mandiant identificaron patrones típicos de las operaciones cibernéticas norcoreanas:
• Uso de mezcladores de criptomonedas como Tornado Cash
• Lavado complejo a través de múltiples blockchains
• Patrones de tiempo vinculados a la zona horaria de Pyongyang
• Técnicas usadas en hacks anteriores de Corea del Norte 
👉 Estos patrones a menudo se llaman “huellas dactilares en cadena” — como una firma digital de los hackers.
⸻
🧠 Aún más impactante: infiltración a largo plazo
Esto no fue un hack simple.
• Los investigadores dicen que los atacantes pasaron ~6 meses infiltrándose en el proyecto 
• Pretendían ser inversores y desarrolladores legítimos
• Construyeron confianza con el equipo (incluso invirtiendo dinero)
• Luego ejecutaron el ataque desde adentro
➡️ Esta es una estrategia muy avanzada utilizada por grupos patrocinados por el estado.
⸻
🇰🇵 ¿Por qué Corea del Norte?
Corea del Norte es una de las naciones más activas en hacking de criptomonedas en el mundo:
• Robaron más de $2 mil millones en cripto solo en 2025 
• Usa hacking para:
• Financiar programas gubernamentales
• Eludir sanciones internacionales
Grupos como el Lazarus Group están a menudo vinculados a estas operaciones.
⸻
💰 Por qué este ataque importa
• Uno de los hacks de criptomonedas más grandes de 2026
• Muestra cómo las plataformas DeFi aún son vulnerables
• Demuestra que los hackers ahora están usando:
• Ingeniería social
• Infiltración al estilo insider
• Sistemas avanzados de lavado
⸻
🧾 Explicación sencilla
• Los hackers no solo entraron → primero se unieron al sistema
• Robaron cientos de millones
• La evidencia apunta a grupos cibernéticos respaldados por Corea del Norte
👉 Por eso este hashtag está explotando ahora mismo