El 1 de abril de 2026, las cosas se desmoronaron en Solana (SOL). Drift Protocol sufrió un exploit de $285 millones y, en cuestión de horas, su token se desplomó con fuerza. El impacto no se detuvo ahí, y se extendió rápidamente a otros protocolos conectados.
Este desglose se basa en el reportaje y análisis de Coin Bureau con 2.73m susbcibers, que cubrió la cronología completa del exploit y cómo se desarrolló entre bastidores.
Al principio, la gente asumió la causa habitual: un error de contrato inteligente o alguna falla técnica. Pero no fue ese el caso. No se rompió ningún código. No se explotó ninguna vulnerabilidad.
Este ataque se construyó sobre las personas, no sobre el código.
La operación comenzó meses antes, en algún momento de finales de 2025. Empezó en silencio, con un grupo que se hacía pasar por una firma profesional de trading y se acercaba a colaboradores de Drift en conferencias. Se presentaron como creíbles, conocedores y profundamente familiarizados tanto con el trading como con la infraestructura.
Con el tiempo, establecieron relaciones. Se unieron a discusiones privadas, compartieron ideas y colaboraron en estrategias. Para reforzar su imagen, incluso depositaron más de $1 millón en la plataforma. Ese único movimiento los hizo parecer serios y confiables.
Paso a paso, lograron acceso de insiders sin necesidad de colarse a la fuerza.
- Cómo entraron los atacantes
- El error crítico que hizo todo posible
- Cómo se drenaron $285M en minutos
- Qué cambia esto para las criptomonedas
Cómo entraron los atacantes
Una vez que la confianza estuvo establecida, los atacantes introdujeron herramientas maliciosas disfrazadas como flujos de trabajo normales. Compartieron un repositorio de GitHub que parecía una integración estándar. Pero oculto dentro había código diseñado para comprometer silenciosamente el sistema de un desarrollador apenas se abriera.
No hubo advertencias ni señales obvias. Todo parecía normal.
Sin embargo, un colaborador fue convencido de descargar una aplicación falsa con la impresión de que era para probar una nueva wallet. Eso les dio a los atacantes un acceso más profundo a sistemas internos.
Ahora no solo estaban observando: estaban dentro de infraestructura crítica, incluidos los sistemas usados para aprobar transacciones.
_****Aquí está el precio de Bittensor (TAO) si capta un mercado de IA de $60B**
El error crítico que hizo todo posible
Incluso con ese nivel de acceso, los atacantes aún necesitaban una forma de tomar el control total sin que los detuvieran. Esa oportunidad llegó de un error simple pero serio.
Drift había eliminado su timelock administrativo durante una actualización rutinaria. Normalmente, esta función crea un retraso antes de que se ejecuten acciones importantes, dando tiempo a los equipos para detectar cualquier cosa sospechosa.
Sin ella, las transacciones podían pasar al instante.
Casi al mismo tiempo, los atacantes convencieron a miembros del equipo para que firmaran lo que parecía ser transacciones administrativas rutinarias. En realidad, esas firmas cedieron el control total del protocolo.
No se activaron alarmas.
Cómo se drenaron $285M en minutos
Una vez que todo estuvo en su lugar, el ataque avanzó rápidamente. Los atacantes crearon un token falso y manipularon su precio para que pareciera que valía $1. Luego lo listaron como colateral válido dentro del protocolo.
En papel, parecía que tenían cientos de millones en activos.
Usando ese colateral falso, comenzaron a pedir prestados activos reales del sistema. Se retiraron grandes cantidades de liquidez en múltiples pools, incluidas fichas importantes como Solana (SOL) y Bitcoin envuelto.
En minutos, más de $150 millones ya habían sido drenados. El resto siguió poco después.
Los fondos robados se convirtieron en stablecoins y se movieron fuera de la red. Luego se bridgearion a Ethereum y se distribuyeron en muchas wallets, lo que hizo que la recuperación fuera extremadamente difícil.
Las firmas de seguridad vincularon más tarde el ataque a un grupo norcoreano conocido por llevar a cabo operaciones similares. Esto no fue aleatorio ni apresurado. Se planificó durante meses y se ejecutó con precisión.
El mismo grupo se ha asociado con exploits pasados, pero este mostró un nivel más alto de coordinación y escala.
Qué cambia esto para las criptomonedas
Este incidente desplaza el enfoque de la seguridad en cripto. Durante años, la preocupación principal han sido las vulnerabilidades de contratos inteligentes. Los proyectos invirtieron fuertemente en auditorías y revisiones de código, y Drift no fue una excepción.
Pero este ataque no atacó el código. Atacó la confianza.
Los desarrolladores, colaboradores y procesos internos se convirtieron en los puntos de entrada. Los atacantes no rompieron el sistema: se abrieron paso alrededor de él explotando la interacción humana.
Eso cambia cómo se debe abordar la seguridad de ahora en adelante.
La pérdida de $285 millones es más que otro exploit más. Muestra que incluso los sistemas bien auditados pueden fallar si se expone la capa humana.
DeFi ya no se trata solo de código seguro. Se trata de asegurar a las personas y los procesos que están detrás. Y como muestra este caso, eso podría ser la parte más difícil de proteger.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
