Se ha revelado quién estuvo detrás del enorme hack de Altcoin de 286 millones de dólares de ayer
Drift Protocol, una de las plataformas de futuros descentralizadas más grandes del ecosistema de Solana, fue noticia ayer tras un ciberataque a gran escala.
Según un análisis de la empresa de análisis de blockchain Elliptic, en el ataque se robaron aproximadamente 286 millones de dólares en criptomonedas. Los hallazgos iniciales sugieren que el ataque puede estar relacionado con personas con vínculos con Corea del Norte. Elliptic afirmó que los movimientos en cadena, los métodos de lavado de dinero y el comportamiento de la red utilizados en el ataque mostraban similitudes con operaciones previamente vinculadas a Corea del Norte. Si se confirma esta conexión, este sería el decimoctavo ataque vinculado a Corea del Norte en 2026. La compañía señaló que la cantidad total robada en tales ataques desde principios de año ha superado los 300 millones de dólares, y que se estima que los grupos vinculados a Corea del Norte han robado más de 6.500 millones de dólares en criptoactivos en los últimos años.
Poco después de que comenzara el ataque, se informó que el atacante retiró sistemáticamente fondos de múltiples bóvedas de activos en el protocolo, drenando efectivamente una gran parte de la liquidez. La empresa de seguridad Blockchain PeckShield declaró que la causa probable del ataque fue el compromiso de las claves privadas del administrador. Esto permitió al atacante obtener acceso privilegiado al sistema, iniciando retiros y modificando los parámetros de gobernanza. El ataque se dirigió específicamente a las bóvedas $JLP Delta Neutral, $SOL Super Stake y BTC Super Stake. Según se informa, se retiraron aproximadamente 41,7 millones de tokens JLP de $ (por un valor de aproximadamente 155 millones de dólares) en una sola transacción. En el ataque también se incautaron $USDC, $SOL, cbBTC, wBTC y varios otros tokens de apuestas líquidas.
Noticias relacionadas El economista jefe Joe Lavorgna: “Nadie está leyendo esto correctamente; la Reserva Federal ha entrado en una fase moderada”
La plataforma de datos DefiLlama anunció que el valor total bloqueado (TVL) del Protocolo Drift cayó de aproximadamente 550 millones de dólares a menos de 250 millones de dólares después del ataque. Este evento, registrado como el mayor ataque DeFi de 2026, es la segunda brecha de seguridad más grande en el ecosistema de Solana después del ataque al puente Wormhole.
El equipo de Drift confirmó en un comunicado en las redes sociales que la plataforma estaba bajo “ataque activo” y anunció que las transacciones de depósito y retiro fueron suspendidas temporalmente. El equipo también declaró que estaban trabajando en coordinación con varias empresas de seguridad, protocolos puente e intercambios.
Según los datos de la cadena, la billetera utilizada por el atacante se creó aproximadamente ocho días antes del ataque y realizó una pequeña transferencia de prueba durante ese tiempo. Esto sugiere que el ataque pudo haber sido premeditado y ejecutado por etapas. El atacante convirtió rápidamente la mayoría de los activos comprometidos a $USDC a través de un agregador DEX basado en Solana. Luego, estos fondos se conectaron a la red Ethereum y se convirtieron a ETH. Elliptic afirmó que, gracias a las herramientas de análisis multicadena, se podría rastrear el movimiento de fondos de Solana a Ethereum.
El ataque se considera parte de un reciente aumento de la ciberactividad vinculada a Corea del Norte. De hecho, Google anunció recientemente que el grupo UNC1069, vinculado a Corea del Norte, también llevó a cabo un ataque a la cadena de suministro dirigido a su popular paquete Axios npm.
*Este no es un consejo de inversión.