💸 ¡Cupones AliExpress! ¡Cupones válidos del 1 al 7 de abril para una selección de productos! [ Saber más ]
El sector de las criptomonedas vuelve a estar en el punto de mira tras un nuevo incidente de seguridad de gran magnitud. El exchange descentralizado Drift Protocol ha confirmado haber sufrido un ciberataque en el que se han sustraído aproximadamente 280 millones de dólares (unos 258 millones de euros), convirtiéndose en uno de los mayores robos de activos digitales del año.
El ataque ha generado preocupación en toda la industria, no solo por la cantidad sustraída, sino por el nivel de sofisticación empleado por los atacantes.
💸 ¡Cupones AliExpress! ¡Cupones válidos del 1 al 7 de abril para una selección de productos! [ Saber más ]
Drift detecta un ataque en tiempo real y paraliza la plataforma
El incidente salió a la luz el 1 de abril de 2026, cuando Drift informó públicamente de que estaba sufriendo un “ataque activo”. Como medida inmediata, la plataforma suspendió todos los depósitos y retiradas para evitar que el impacto fuera aún mayor.
Desde el primer momento, el equipo dejó claro que no se trataba de una broma, a pesar de coincidir con el April Fools’ Day. Además, confirmó que estaba trabajando junto a empresas de seguridad, puentes blockchain y otros exchanges para contener el incidente y rastrear los fondos robados.
Una vulnerabilidad inesperada en el corazón del sistema
Poco después del anuncio inicial, Drift ofreció más detalles técnicos sobre lo ocurrido. Según la compañía, el atacante logró acceder al protocolo mediante un método novedoso relacionado con el uso de “durable nonces”, lo que permitió tomar el control de funciones críticas del sistema.
En concreto, el ataque comprometió los poderes administrativos del llamado Security Council, un mecanismo diseñado precisamente para responder rápidamente ante emergencias sin necesidad de pasar por votaciones completas dentro del modelo de gobernanza descentralizada.
Irónicamente, esta capa de seguridad terminó siendo el punto de entrada del ataque.
Qué es el Security Council y por qué falló
El Security Council es un grupo reducido de participantes de confianza dentro de la estructura de gobernanza del protocolo. Su función es actuar con rapidez en situaciones críticas, ejecutando acciones que normalmente requerirían consenso de la comunidad.
Este sistema suele basarse en firmas múltiples (multisig), lo que en teoría aporta seguridad adicional. Sin embargo, en este caso, el atacante logró obtener o manipular aprobaciones de transacciones antes de su ejecución.
Esto permitió una escalada de privilegios que derivó en el control completo de funciones administrativas clave.
Un ataque sofisticado y preparado durante semanas
Drift ha descrito el incidente como una operación altamente sofisticada que habría requerido semanas de preparación. No se trató de un simple fallo técnico ni de un exploit tradicional.
Según la información disponible, el ataque combinó varios elementos:
- Uso avanzado de mecanismos de “durable nonce”
- Obtención de aprobaciones de transacciones no autorizadas o manipuladas
- Técnicas de ingeniería social para facilitar el acceso
Lo más relevante es que no hubo filtración de seed phrases ni vulnerabilidades directas en el código del protocolo, lo que sugiere un enfoque mucho más complejo y dirigido.
El alcance del robo: fondos de trading, préstamos y vaults afectados
El impacto del ataque ha sido significativo. Drift ha confirmado que los fondos afectados incluyen depósitos destinados a:
- Operaciones de trading
- Sistemas de préstamo (borrow/lend)
- Vaults y otros mecanismos de inversión dentro del protocolo
En total, los atacantes lograron retirar aproximadamente 280 millones de dólares (unos 258 millones de euros), lo que sitúa este incidente entre los mayores hackeos de criptomonedas registrados hasta la fecha.
¿Quién está detrás del ataque?
En el momento de redactar esta información, no hay ningún grupo que haya reivindicado la autoría del ataque. Sin embargo, en el sector existen sospechas habituales en este tipo de incidentes.
Diversos grupos vinculados a Corea del Norte, como Lazarus o variantes del colectivo Chollima, han sido responsables en el pasado de ataques similares contra plataformas occidentales. Estos grupos utilizan los fondos robados para financiar actividades gubernamentales y programas estratégicos, según diferentes investigaciones.
Aunque no hay confirmación oficial en este caso, el nivel de sofisticación del ataque encaja con operaciones de este tipo.
Uno de los mayores robos cripto de 2026
El ataque a Drift no solo destaca por su complejidad, sino también por su magnitud económica. Con cerca de 280 millones de dólares sustraídos, se posiciona como uno de los mayores robos de criptomonedas del año.
Este tipo de incidentes vuelve a poner sobre la mesa los riesgos asociados a las plataformas descentralizadas, especialmente en lo que respecta a la gestión de claves, gobernanza y mecanismos de seguridad avanzados.
El desafío de la seguridad en el mundo DeFi
El caso de Drift refleja un problema estructural en el ecosistema DeFi (finanzas descentralizadas). A medida que estos protocolos se vuelven más complejos, también aumentan las superficies de ataque.
Los sistemas diseñados para mejorar la seguridad y la rapidez de respuesta, como el Security Council, pueden convertirse en puntos críticos si no se gestionan adecuadamente.
Además, el uso de técnicas como la ingeniería social demuestra que el factor humano sigue siendo uno de los eslabones más débiles en la cadena de seguridad.
Una llamada de atención para toda la industria
El hackeo de Drift es un recordatorio de que, incluso en sistemas diseñados para ser descentralizados y seguros, existen vulnerabilidades que pueden ser explotadas por atacantes sofisticados.
La combinación de ingeniería social, manipulación de transacciones y uso avanzado de herramientas técnicas demuestra que los ciberdelincuentes están evolucionando al mismo ritmo que la tecnología.
Para la industria cripto, este incidente supone una nueva llamada de atención sobre la importancia de reforzar los sistemas de seguridad, revisar los modelos de gobernanza y anticiparse a amenazas cada vez más complejas.