$285M Robados del Drift Protocol — El Mayor Hackeo DeFi de 2026, Y Puede Que Corea del Norte Esté Detrás

Esto no es una broma del Día de los Inocentes. El equipo de Drift realmente tuvo que decir esas palabras exactas cuando confirmaron el ataque ayer.
Drift Protocol, el intercambio de perpetuos descentralizado más grande en la blockchain de Solana, fue explotado el 1 de abril de 2026. El atacante drenó aproximadamente $285 millones en activos — incluidos USDC, SOL, JLP, WBTC y otros — en aproximadamente 12 minutos, eliminando más de la mitad del TVL de $550 millones del protocolo en menos de una hora.
El ataque fue sofisticado. El atacante usó un token falso y una clave de administrador comprometida para manipular oráculos de precios, luego ejecutó 31 retiros rápidos para drenar activos reales de las bóvedas. La explotación no requirió una vulnerabilidad de código compleja: explotó la confianza en los controles de gobernanza y la ausencia de bloqueos temporales en una reciente migración de multisig.
Ahora aquí está lo que hace esto aún más alarmante: la firma de análisis de blockchain Elliptic descubrió que el comportamiento en la cadena, las metodologías de lavado y los indicadores a nivel de red son consistentes con las técnicas observadas en operaciones anteriores atribuidas a la RPDC. Si se confirma, este sería el 18º robo de criptomonedas de Corea del Norte rastreado por Elliptic este año, llevando su total de 2026 a más de $300 millones robados — parte de una campaña más amplia vinculada a la financiación de sus programas de armas.
Dos auditorías de seguridad — por Trail of Bits en 2022 y ClawSecure en febrero de 2026 — habían dado a Drift calificaciones aprobatorias. Pero los recientes cambios de gobernanza y nuevas introducciones al mercado se escaparon de las grietas. ZachXBT criticó a Circle por no congelar el USDC robado lo suficientemente rápido después de que se puenteó a Ethereum durante el horario comercial en EE. UU.
La dura lección: auditorías aprobadas ≠ protocolo seguro. Los cambios de gobernanza sin bloqueos temporales pueden ser tan peligrosos como los errores de código. Y la amenaza de hacking de la RPDC no es teórica — es operativa, sostenida y se está acelerando en 2026.
Si interactuaste con Drift, revoca ahora las aprobaciones de tu billetera.
No es consejo financiero.
#DeFiHack  #Solana  #DriftProtocol  #BinanceSquare  #CryptoSecurity 