Drift Protocol, un DEX basado en Solana, perdió aproximadamente $285 millones en un exploit presuntamente vinculado a Corea del Norte que utilizó nonces duraderos para eludir la seguridad multisig, convirtiéndose en el mayor hackeo DeFi de 2026.
Drift Protocol, el mayor exchange descentralizado de futuros perpetuos en Solana, sufrió un exploit de $285 millones el 1 de abril, con la firma de análisis blockchain Elliptic vinculando el ataque a hackers patrocinados por el estado de Corea del Norte.
El 1 de abril, un atacante drenó aproximadamente $285 millones de Drift Protocol al explotar una función específica de Solana llamada nonces duraderos. El atacante pre-firmó transacciones de transferencia administrativa semanas antes de ejecutarlas, eludiendo la seguridad multisig de Drift en minutos para tomar control de los poderes administrativos del Consejo de Seguridad.
El equipo de Drift confirmó el exploit en X, describiéndolo como un "ataque activo" y suspendió inmediatamente todos los depósitos y retiros. Según DeFiLlama, el valor total bloqueado de Drift colapsó de aproximadamente $550 millones a menos de $300 millones tras el incidente.
DRIFT, el token de gobernanza del protocolo, cayó aproximadamente 40% en las 24 horas posteriores al exploit mientras los traders se apresuraban a salir de sus posiciones.
Este es el mayor hackeo DeFi de 2026 y el segundo incidente de seguridad más grande en la historia de Solana, solo detrás del exploit del puente Wormhole de $326 millones de 2022. El método de ataque es preocupante porque convirtió una función legítima de Solana, diseñada para la conveniencia de transacciones, en un vector de ataque.
La firma de inteligencia blockchain Elliptic reportó que el comportamiento on-chain y las metodologías de lavado son consistentes con operaciones atribuidas a DPRK. TRM Labs confirmó esta evaluación. Si se confirma, este sería el decimoctavo robo de criptomonedas vinculado a DPRK que Elliptic ha rastreado en 2026, con pérdidas combinadas que superan los $300 millones.
El incidente plantea nuevas preguntas sobre los supuestos de seguridad de las wallets multisig en Solana, particularmente cuando las claves de administrador pueden ser explotadas a través de transacciones pre-firmadas.
El equipo de Drift dijo que está coordinando con múltiples firmas de seguridad, puentes cross-chain y exchanges para contener los fondos robados. Los esfuerzos de recuperación están en curso, pero la historia muestra que los grupos vinculados a DPRK típicamente mueven activos robados a través de mixers y técnicas de salto entre cadenas rápidamente.
Los traders deben monitorear si el TVL del ecosistema Solana enfrenta un contagio más amplio. SOL en sí ha caído aproximadamente 4-5% desde que se confirmó el exploit, con protocolos DeFi en la red viendo una actividad de retiro incrementada.
Esta es una historia en desarrollo. El equipo de Drift continúa investigando el exploit y coordinando con fuerzas del orden y firmas de seguridad blockchain. Los usuarios que tenían fondos en la plataforma deben monitorear los canales oficiales de Drift para actualizaciones de recuperación.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Senator Boozman postpones Digital Asset Market Clarity Act from January 15 to final week of January to secure bipartisan support.
North Korean hackers drained Solana's biggest perps DEX using social engineering and pre-signed transactions, sparking recovery controversy.
Aviso legal: El contenido de noticias es solo para fines informativos y no debe considerarse asesoramiento financiero. Las condiciones del mercado pueden cambiar rápidamente. Siempre realiza tu propia investigación.
