#Gate广场四月发帖挑战

Drift: asalto sorprendente de 285 millones de dólares: el guion de “infiltración” de los hackers norcoreanos

“El contacto en reuniones” es el punto de inflexión clave de este mayor robo en la historia de DeFi. No se trata de una simple vulnerabilidad técnica, sino de una guerra de infiltración de “ingeniería social” de una precisión extremadamente alta. Los hackers norcoreanos, haciéndose pasar por identidades falsas, engañaron al equipo en el mundo real para ganarse su confianza.

1. La verdad del ataque: no fue entrar a la fuerza, sino “engañar para conseguir la llave”

La trampa del “intermediario”: las investigaciones preliminares indican que los atacantes no vulneraron directamente el código del contrato inteligente, sino que se hicieron pasar por inversores o socios, contactando con miembros del equipo Drift en conferencias del sector o en reuniones en línea. Tras construir confianza mediante el trato social durante largo tiempo, los indujeron a firmar transacciones que, aparentemente, eran inofensivas, pero que en realidad incluían permisos de puerta trasera.

El golpe mortal: los hackers aprovecharon la función de Solana Durable Nonce (nonce duradero), logrando que el equipo firmara con antelación transacciones de “ejecución diferida”. En combinación con el cambio reciente de governance de Drift, en el que pasó de un multisig a umbrales de 2/5 y se canceló el time lock (Timelock), los hackers obtuvieron permisos de administrador de forma instantánea el 1 de abril y drenaron el tesoro.

2. Sospechas sobre Corea del Norte (DPRK): el “procedimiento estándar” de los hackers de nivel estatal

Métodos que encajan: la firma de análisis de blockchain Elliptic y TRM Labs señalaron que las transacciones de prueba de ciclo largo antes del ataque, junto con un patrón de blanqueo rápido entre cadenas (transferir rápidamente los fondos robados a ETH), coinciden de manera muy alta con las características de grupos de hackers estatales norcoreanos como Lazarus Group.

Escala de fondos: en esta ocasión, la pérdida fue de aproximadamente 285 millones de dólares; es el ataque a DeFi más grande hasta 2026 y el segundo más grande de la historia del ecosistema Solana (solo superado por el incidente de Wormhole).

3. Últimos avances e impacto en el mercado

Llamada oficial: el equipo de Drift ya ha enviado mensajes on-chain a la billetera del hacker, diciéndole “We are ready to speak”, con la intención de iniciar negociaciones. Sin embargo, teniendo en cuenta que los hackers norcoreanos rara vez devuelven fondos, las esperanzas de recuperar el dinero son escasas.

Impacto en el ecosistema SOL: el incidente provocó una caída de más del 40% en el precio del token DRIFT y una salida significativa de TVL del ecosistema de Solana. La confianza del mercado en DeFi, especialmente en la seguridad de la gestión de permisos de multisig y en la alimentación de precios por oráculos, se ha desplomado hasta el nivel más bajo.

Lección clave: el límite de seguridad de DeFi no está solo en el código, sino en “las personas”. Cuando los equipos participan en socialización en persona y gestionan permisos de multisig, se convierten en el objetivo de ataques APT avanzados (amenazas persistentes avanzadas). Para los inversores, los protocolos “sin time lock” son, en este momento, una zona minada de altísimo riesgo.