Se descubre un robo masivo de criptomonedas: agentes deshonestos se hacen pasar por personas privilegiadas para desviar casi $ 300 millones de Drift Exchange

Los piratas informáticos respaldados por el gobierno de Corea del Norte se están volviendo más sofisticados, más precisos y ahora representan más del 76% o casi 600 millones de dólares en pérdidas criptográficas sólo este año.

El exploit Drift Protocol de 285 dólares, por ejemplo, implicó lo que TRMLabs describe como un ataque largo y de “ingeniería social en persona sin precedentes”. Incluyó meses de reuniones en persona entre representantes norcoreanos y empleados de Drift.

"Representantes norcoreanos sentados frente a una mesa con empleados de protocolo durante un período de meses. Esto, hasta donde yo sé, no tiene precedentes en la campaña de piratería criptográfica de Corea del Norte", dijo a CoinDesk Ari Redbord, jefe global de políticas y asuntos gubernamentales de TRMLabs. "Esto ya no es sólo una operación remota del teclado".

Los comentarios de Ari acompañan al nuevo informe de TRMLabs publicado el jueves, que destaca cómo los dos principales grupos de hackers de Corea del Norte, RPDC y Lazarus, son responsables del 76% de todas las pérdidas criptográficas por hackeos y exploits en 2026.

"Lo que estamos observando no es una campaña norcoreana más amplia, sino más aguda", dijo Redbord en el informe. "Corea del Norte se está moviendo más rápido y con mayor precisión que nunca".

"El robo de criptomonedas acumulado en Corea del Norte supera ahora los 6.000 millones de dólares en incidentes atribuidos desde 2017", añade el informe de TRM Labs.

Los hallazgos de TRMLabs coinciden con un exploit del Protocolo Wasabi que utiliza un manual similar al hack de Drift del 19 de abril, donde los asaltantes utilizaron una clave de implementación comprometida sin bloqueo de tiempo ni multifirma para drenar $4.5 millones.

La violación de KelpDAO de 292 millones de dólares explotó una falla conocida de un solo verificador contra la cual LayerZero había advertido repetidamente.

El manual era muy diferente del exploit Drift, según TRMLabs. Los piratas informáticos convirtieron los ingresos de Drift a USDC, los conectaron a Ethereum, los intercambiaron a ETH y no los han movido desde el día del robo, lo cual es consistente con el paciente patrón de retiro de varios años de la RPDC.

Por el contrario, Lazarus tomó sus ganancias de KelpDAO y las lavó inmediatamente a través de THORChain y Umbra, que es manejado casi en su totalidad por intermediarios chinos que operan el bien documentado manual TraderTraitor, explica el informe.

El exploit Kelp DAO desencadenó las mayores pérdidas de DeFi, ya que 13.000 millones de dólares salieron de varias plataformas de préstamos, en particular la de Aave, que perdió 8.540 millones de dólares en depósitos en 48 horas, dejándola con una crisis de deudas incobrables de casi 200 dólares, que los participantes de la industria ahora le están ayudando a aliviar con 300 millones de dólares en promesas.