Más de 200 millones de dólares fueron movidos en un ataque que pone en alerta al ecosistema DeFi.
El 1 de abril del 2026 Drift Protocol dió una advertencia a sus usuarios sobre actividades inusuales en el protocolo. Dejándolos con más preguntas que respuestas.
El 2 de abril del 2026 la cuenta de X de Drift confirmó haber sufrido un exploit muy sofisticado. Dando por resultado que más de 200 millones de USD hayan sido sacados del protocolo de manera maliciosa.
El comienzo de la sospecha
La cuenta oficial de X de Drift Protocol lanzó una advertencia a sus usuarios, mediante una publicación, sobre actividades sospechosas. Pidiéndoles que no hagan depósitos, ya que el equipo se encontraba investigando activamente el suceso.
Más tarde ese día, según datos de Arkm, se dio a conocer que más de 200 millones de dólares habían sido enviados: primeramente a una sola cuenta, y de esa cuenta a más cuentas luego. Información que ha llevado a sospechar de un posible exploit al protocolo.
Esto ha dejado preocupada a la comunidad, preguntándose sobre los riesgos que podrían correr sus activos depositados en Drift. Además, la noticia y la incertidumbre llevaron a la caída del valor del token en un 20% aproximadamente.
Investigación en proceso
El día 2 de abril de 2026 se confirmó un ataque perpetrado por una entidad desconocida y maliciosa. La confirmación llegó de la mano del mismo protocolo, quienes han informado lo sucedido a través su cuenta de X.
“Esta mañana, un atacante malintencionado obtuvo acceso no autorizado al Protocolo Drift mediante un novedoso ataque que involucra nonces persistentes, lo que resultó en una rápida toma de control de los poderes administrativos del Consejo de Seguridad de Drift.” Explicó el equipo en X.
Es decir, se trató de un movimiento muy sofisticado y de mucha planificación. El atacante llevó a cabo la firma de transacciones de forma anticipada, para ser ejecutadas después. Permitiendo llevar a cabo el acto delictivo sin ser detectado. Esto indica un arduo trabajo planificado y llevado a cabo por etapas.
Lo que ha llamado la atención es que, al poseer un sistema multisig, el atacante logró comprometer varias de las firmas necesarias para aprobar movimientos. Por lo que está bajo investigación aún si se trató de ingeniería social o si se trató de transaction spoofing (lograr que alguien firme algo diferente a lo que creen estar firmando).
¿Qué dice Drift?
El protocolo afirma estar investigando lo sucedido, coordinado con bridges, exchanges y las autoridades correspondientes. La intención es lograr un rastreo y congelamiento de los fondos que fueron robados.
A su vez, han prometido publicar un reporte completo de lo sucedido. Han invitado a los usuarios a estar atentos a las publicaciones de sus redes, ya que irán actualizando lo sucedido a medida que vayan descubriendo nuevas pistas.
Conclusión
Este ataque deja en evidencia que nadie está a salvo de los ciberataques. Más allá de la parte de vulnerabilidad técnica, es el capital humano el que también está en riesgo de ser manipulado constantemente.
La sofisticación de los ataques va a la par del desarrollo de las tecnologías, pero la pregunta es ¿Cómo protegemos a los equipos humanos de la manipulación por ingeniería social?