Plataforma de criptomonedas Drift suspende servicios tras el robo de millones

Iniciado por AXCESS, Abril 03, 2026, 06:47:10 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 03, 2026, 06:47:10 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El intercambio descentralizado de criptomonedas Drift ha confirmado haber sufrido un ciberataque en el que actores maliciosos robaron tokens por valor de cientos de millones de dólares.

El 1 de abril de 2026, Drift Protocol publicó en X que estaba «experimentando un ataque activo» y que, como consecuencia, se habían suspendido todos los depósitos y retiros.

«Esto no es una broma del Día de los Inocentes», tuitearon los responsables del protocolo. «Estamos coordinando con múltiples empresas de seguridad, puentes e intercambios para contener el incidente».

Un ataque altamente sofisticado

Poco después, se publicó una actualización en la que se explicaba que un actor malicioso logró acceder al protocolo «mediante un ataque novedoso que implicaba el uso de *nonces* persistentes», lo cual derivó en una «rápida usurpación de los poderes administrativos del Consejo de Seguridad de Drift».

El Consejo de Seguridad es un mecanismo de gobernanza y protección diseñado para actuar con celeridad en situaciones de emergencia, sin tener que aguardar a que concluya el proceso completo de votación de la DAO. Se trata de un grupo reducido y de confianza —compuesto habitualmente por firmantes de una billetera multifirma (*multisig*)— integrado en la estructura de gobernanza del protocolo, el cual dispone de facultades limitadas de actuación rápida. Irónicamente, la función del Consejo de Seguridad consistía precisamente en prevenir ataques de esta naturaleza.

Drift ha calificado el ataque como una «operación de gran sofisticación que, al parecer, requirió varias semanas de preparación y una ejecución por etapas».

No se trató de un error de programación (*bug*), ni tampoco se vieron comprometidas las frases semilla de acceso. Por el contrario, el ataque consistió en la obtención de «aprobaciones de transacciones no autorizadas o fraudulentas con anterioridad a su ejecución; un proceso que, con toda probabilidad, se vio facilitado por el empleo de mecanismos de *nonces* persistentes y técnicas avanzadas de ingeniería social».

Para Ido Sofer, fundador y CEO de Sodot, la vulneración constituyó un «fallo en la política transaccional y en la seguridad operativa», sirviendo como «otro crudo recordatorio de que no basta con saber quién firmó una transacción».

«Los protocolos necesitan controles sobre cuándo, cómo y bajo qué condiciones se ejecutan las firmas», afirmó.

«La industria aseguró las claves privadas en el almacenamiento y, posteriormente, añadió controles de políticas para regir su ejecución. Ahora, esa misma disciplina debe extenderse a todos los entornos del ecosistema cripto: una arquitectura de exposición cero, controles basados en políticas y una gobernanza multipartita integrada en la capa de ejecución, allí donde las claves se utilizan realmente».

Al momento, nadie había reivindicado la autoría de este ataque; no obstante, Drift informó que se retiraron aproximadamente 280 millones de dólares del protocolo. Los grupos norcoreanos patrocinados por el Estado —como Lazarus y diversas variantes de Chollima (Labyrinth, Pressure, Golden)— suelen encargarse de sustraer criptomonedas de organizaciones occidentales. Según afirman algunos investigadores, el país utiliza el dinero robado para financiar su aparato gubernamental y su programa armamentístico.

Drift confirmó que se han visto afectados todos los depósitos destinados a préstamos y empréstitos, los depósitos en bóvedas y los fondos depositados para operaciones de trading. Este incidente se sitúa ya como uno de los mayores robos de criptomonedas de la historia y, hasta la fecha, como el de mayor envergadura del presente año.

Fuente:
The Record
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario