Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Vulnerabilidad del protocolo Drift vinculada al grupo responsable del hackeo de Bybit por valor de 1.400 millones de dólares
- Según los informes, el grupo de hackers Lazarus explotó el protocolo Drift, basándose en el análisis de las carteras de criptomonedas.
- Once protocolos perdieron fondos o vieron congeladas sus bóvedas tras el ataque.
- En total, se han perdido 435 millones de dólares debido a los ataques informáticos a redes Web3 en lo que va del año.
El análisis de la reciente vulnerabilidad de Drift Protocol apunta a hackers norcoreanos, posiblemente el mismo grupo que vulneró Bybit, obteniendo más de 1.400 millones de dólares. La vulnerabilidad afectó a múltiples aplicaciones DeFi en todo el ecosistema Solana .
de Corea del Norte el Grupo Lazarus, los mismos responsables del ataque informático a Bybit y al puente Ronin.
Además, están surgiendo nuevos datos sobre la vulnerabilidad, basados en análisis de DivergSec e informes de Elliptic y TRM Labs.
El atacante no solo comprometió la multifirma del Protocolo Drift una vez. Drift migró algunas de sus carteras multifirma a nuevos miembros del Consejo de Seguridad. En tres días, el atacante comprometió la nueva multifirma y preparó transacciones pre-firmadas para el 31 de marzo, un día antes del ataque.
El uso específico de las carteras apunta al modus operandi del Grupo Lazarus, con una cartera financiada inicialmente por Tornado Cash, una rápida conexión entre múltiples cadenas a ETH y la consolidación de los fondos para su mezcla.
Según la investigación de Elliptic, Lazarus ha realizado 18 ataques en lo que va del año. Los investigadores colaborarán con el equipo de Drift Protocol para traclos fondos.
El protocolo Drift envía un mensaje a los explotadores
Drift Protocol anunció que se ha descubierto información crucial sobre las partes involucradas. El equipo envió mensajes a las cuatro billeterasdentque actualmente contienen las ganancias del hackeo.
Se hadentinformación crítica de las partes relacionadas con la explotación. Drift ahora está enviando un mensaje en la cadena de bloques desde 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 a las billeteras ETH que contienen los fondos robados.
Cartera 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Marca de tiempo…
— Drift (@DriftProtocol) 3 de abril de 2026
El mensaje sugería que Drift Protocol podría haber conocido ladentde los hackers. La comunidad especula sobre un posible acceso interno o infiltración en el proyecto. A pesar de esto, Drift Protocol fue criticado por no tener un bloqueo temporal en los cambios a nivel de protocolo, lo que permitió al atacante agotar la liquidez de inmediato.
El Protocolo de Deriva propagó el contagio a la economía Solana
El protocolo Drift mantiene bloqueados 232 millones de dólares, una cifra inferior a los más de 550 millones anteriores. Varios protocolos que utilizaban Drift para obtener rendimientos han sufrido el robo o la congelación total o parcial de sus fondos.
SOL se recuperó y superó los 80 dólares tras una breve caída como consecuencia del ciberataque.
El ataque informático afectó a Reflect Money y a su rentabilidad en USD+. DeFi Carrot perdió el 50% de su TVL en Drift, y los tokens CRT también se vieron afectados. Ranger Finance quedó expuesto a través de rUSD. PiggybankFi perdió 106.000 dólares en depósitos en el protocolo Drift.
Project0 suspendió los préstamos contra las bóvedas de Drift. Otros proyectos, como Pyra, que perdió todos sus fondos, y XPlace, que utilizaba principalmente Drift para obtener rendimientos, también se vieron afectados. Elemental DeFi solo estuvo expuesto a través de una bóveda de USDC.
Algunos protocolos solo retuvieron sus fondos hasta que se mejore la seguridad. Once proyectos se han visto afectados hasta el momento, sin contar las repercusiones en el sentimiento general y la pérdida de confianza en DeFi .
En lo que va de 2026, se han explotado un total de 35 protocolos DeFi , con una tendencia que se acelera y ataques cada vez más organizados.
de 453 millones de dólares Se extrajerontracde DeFi, lo que demuestra que sigue siendo un sector de alto riesgo. Los ciberataques socavan la idea de que DeFi sea una forma adecuada de obtener rentabilidad con un riesgo mínimo.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Cristina Vasileva
Hristina Vasileva se especializa en noticias económicas y empresariales. Se graduó de la Universidad de Sofía con una maestría en Filosofía, tras completar una licenciatura de cuatro años en Administración de Empresas y Periodismo y Comunicación Social. Ha trabajado para uno de los principales periódicos del país, cubriendo noticias sobre materias primas y resultados corporativos. Actualmente, Hristina colabora con Cryptopolitan.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)