Corea del Norte habría sustraído 280 millones de dólares del Protocolo de Deriva de Solana el Día de los Inocentes.
Feliz Día de los Inocentes... Tus 280 millones de dólares han desaparecido. De verdad.
El 1 de abril, la plataforma DeFi Drift Protocol, con sede en Solana, sufrió un robo de 280 millones de dólares en lo que la empresa de seguridad blockchain Elliptic afirma que tiene todas las características de una operación respaldada por el Estado norcoreano. El ataque no fue una broma, y para los usuarios de Drift, fue de lo más desagradable.
Lo que hizo que este caso fuera técnicamente notable fue el vector de ataque. En lugar de una explotación directa o los trucos de ingeniería social por los que son conocidos los hackers norcoreanos, los supuestos atacantes abusaron de una característica de Solana llamada nonce duradero, un mecanismo diseñado para evitar tiempos de espera de transacciones. Según Según informa FortuneEl atacante utilizó este mecanismo para engañar al Consejo de Seguridad de Drift y lograr que preaprobara transacciones que no se ejecutarían hasta semanas después, lo que en la práctica supuso la colocación de una bomba de relojería dentro de la propia capa administrativa del protocolo.
Drift confirmó el incidente en una publicación en X, donde describió cómo "un atacante malintencionado obtuvo acceso no autorizado al Protocolo Drift mediante un novedoso ataque que involucraba nonces persistentes, lo que resultó en una rápida toma de control de los poderes administrativos del Consejo de Seguridad de Drift". La plataforma suspendió de inmediato los depósitos y retiros para todos los usuarios.
La ola de delitos con criptomonedas en Corea del Norte continúa.
La atribución de Elliptic coincide con un patrón ya bien establecido. Corea del Norte fue responsable del robo de aproximadamente 2 millones de dólares en criptomonedas a lo largo de 2025, lo que representa alrededor del 60 % de todos los activos digitales robados a nivel mundial ese año, según la firma de análisis de blockchain Chainalysis. El robo más audaz del país fue el presunto hackeo de 1.5 millones de dólares a la plataforma de intercambio de criptomonedas Bybit a principios de 2025, que sigue siendo el mayor robo de criptomonedas registrado hasta la fecha.
Los hackers norcoreanos suelen recurrir a la ingeniería social: crean identidades falsas, se infiltran en equipos y manipulan a empleados para que les entreguen sus credenciales. El ataque a Drift representa algo diferente: una explotación paciente y técnicamente sofisticada que utilizó la propia infraestructura de seguridad de la plataforma en su contra. El atacante no forzó la puerta; convenció a alguien dentro para que la dejara abierta.
¿Quién es Drift?
Drift Protocol fue fundada en 2021 por Cindy Leow y David Lu. Ofrece contratos de futuros perpetuos y otros productos de negociación en Solana, y antes del ataque había acumulado más de 400 millones de dólares en depósitos totales. Esa cifra es ahora considerablemente diferente. La plataforma aún no ha proporcionado un cronograma público detallado para la reanudación de sus operaciones normales.
El hackeo de Drift nos recuerda que el modelo de seguridad de DeFi —que se basa en consejos multifirma, gobernanza en la cadena y claves administrativas comunitarias— es tan sólido como las personas y los procesos que lo respaldan. Un nonce duradero no es un error; es una característica. Pero las características pueden usarse como arma, y los supuestos hackers norcoreanos parecen haber estudiado la mecánica de Solana con la suficiente atención como para hacer precisamente eso.
Para el ecosistema Solana en general, el momento no podría ser peor. La red ha dedicado casi dos años a posicionarse como la plataforma DeFi de referencia para instituciones. Un robo de 280 millones de dólares, supuestamente entregados a un régimen bajo sanciones internacionales, no deja en buen lugar a nadie, independientemente de la cadena de bloques en la que se haya producido el ataque.
---------------
Escrito por Cedric Holloway
Sala de prensa de Nueva York
