Analistas implican al grupo de hackers norcoreano Lazarus en la vulnerabilidad del Protocolo Drift
El análisis de la reciente vulnerabilidad de Drift Protocol apunta a hackers norcoreanos, posiblemente el mismo grupo que vulneró Bybit, obteniendo más de 1.400 millones de dólares. La vulnerabilidad afectó a múltiples aplicaciones DeFi en todo el ecosistema Solana .
el Grupo Lazarus de Corea del Norte , los mismos responsables del ataque informático a Bybit y al puente Ronin.
Además, están surgiendo nuevos datos sobre la vulnerabilidad, basados en análisis de DivergSec e informes de Elliptic y TRM Labs.
El atacante no solo comprometió la multifirma del Protocolo Drift una vez. Drift migró algunas de sus carteras multifirma a nuevos miembros del Consejo de Seguridad. En tres días, el atacante comprometió la nueva multifirma y preparó transacciones pre-firmadas para el 31 de marzo, un día antes del ataque.
El uso específico de las carteras apunta al modus operandi del Grupo Lazarus, con una cartera financiada inicialmente por Tornado Cash, una rápida conexión entre múltiples cadenas a ETH y la consolidación de los fondos para su mezcla.
Según la investigación de Elliptic, Lazarus ha realizado 18 ataques en lo que va del año. Los investigadores colaborarán con el equipo de Drift Protocol para traclos fondos.
El protocolo Drift envía un mensaje a los explotadores
Drift Protocol anunció que se ha descubierto información crucial sobre las partes involucradas. El equipo envió mensajes a las cuatro billeterasdentque actualmente contienen las ganancias del hackeo.
Se hadentinformación crítica de las partes relacionadas con la explotación. Drift ahora está enviando un mensaje en la cadena de bloques desde 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 a las billeteras ETH que contienen los fondos robados.
Cartera 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Marca de tiempo…
— Drift (@DriftProtocol) 3 de abril de 2026
El mensaje sugería que Drift Protocol podría haber conocido ladentde los hackers. La comunidad especula sobre un posible acceso interno o infiltración en el proyecto. A pesar de esto, Drift Protocol fue criticado por no tener un bloqueo temporal en los cambios a nivel de protocolo, lo que permitió al atacante agotar la liquidez de inmediato.
El Protocolo de Deriva propagó el contagio a la economía Solana
El protocolo Drift mantiene bloqueados 232 millones de dólares, una cifra inferior a los más de 550 millones anteriores. Varios protocolos que utilizaban Drift para obtener rendimientos han sufrido el robo o la congelación total o parcial de sus fondos.
SOL se recuperó y superó los 80 dólares tras una breve caída como consecuencia del ciberataque.
El ataque informático afectó a Reflect Money y a su rentabilidad en USD . DeFi Carrot perdió el 50% de su TVL en Drift, y los tokens CRT también se vieron afectados. Ranger Finance quedó expuesto a través de rUSD. PiggybankFi perdió 106.000 dólares en depósitos en el protocolo Drift.
Project0 suspendió los préstamos contra las bóvedas de Drift. Otros proyectos, como Pyra, que perdió todos sus fondos, y XPlace, que utilizaba principalmente Drift para obtener rendimientos, también se vieron afectados. Elemental DeFi solo estuvo expuesto a través de una bóveda de USDC.
Algunos protocolos solo retuvieron sus fondos hasta que se mejore la seguridad. Once proyectos se han visto afectados hasta el momento, sin contar las repercusiones en el sentimiento general y la pérdida de confianza en DeFi .
En lo que va de 2026, se han explotado un total de 35 protocolos DeFi , con una tendencia que se acelera y ataques cada vez más organizados.
Se extrajeron trac de 453 millones de dólares de DeFi , lo que demuestra que sigue siendo un sector de alto riesgo. Los ciberataques socavan la idea de que DeFi sea una forma adecuada de obtener rentabilidad con un riesgo mínimo.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis .
