Drift Protocol publicó el 8 de abril en la plataforma X las últimas novedades sobre el caso, indicando que actualmente se encuentra en proceso activo de elaborar, junto con sus contrapartes, un plan de reactivación coordinado y acordado por consenso. En esta etapa, el trabajo se centra en estabilizar la situación y proporcionar garantías de nivel contractual a todos los usuarios y socios afectados. Además, Drift Protocol anunció que participará en el programa de seguridad STRIDE, bajo la Fundación Solana, y que posteriormente publicará más detalles.
Estado actual del plan de reactivación: estabilizar la situación como tarea prioritaria
Drift Protocol subraya que la elaboración del plan de reactivación implica una coordinación en múltiples frentes entre las contrapartes, los usuarios afectados y los socios del ecosistema. En este momento, la prioridad es “estabilizar la situación”: garantizar que los usuarios afectados reciban protección a nivel contractual y estudiar planes posteriores de compensación y recuperación.
Participar en el programa STRIDE es una parte importante de la hoja de ruta de refuerzo de seguridad de Drift Protocol. STRIDE está liderado por Asymmetric Research, con financiación de la Fundación Solana, y ofrece evaluaciones de seguridad independientes, monitorización proactiva de amenazas 24/7 (para contratos con TVL superior a 10.000.000 de dólares) y servicios de verificación formal (para contratos con TVL superior a 100.000.000 de dólares).
Análisis del ataque: desglose detallado de las acciones de infiltración durante seis meses
Este ataque no fue una explotación tradicional de vulnerabilidades técnicas, sino una acción compuesta que integra ingeniería social e intrusión técnica. El atacante se hizo pasar por “una empresa de trading cuantitativo interesada en la integración”, contactó proactivamente al personal objetivo en una gran conferencia de la industria el año pasado en otoño y, posteriormente, fue construyendo la confianza gradualmente mediante conversaciones por Telegram después de reuniones presenciales. Antes de ejecutar el ataque, incluso depositaron 1.000.000 de dólares de capital propio en la tesorería de la plataforma para aumentar su credibilidad; tras completar la acción, desaparecieron de inmediato.
Ruta técnica de las tácticas de ataque
Inserción de bibliotecas de código malicioso: mediante rutas de cadena de suministro, incrustar código malicioso en el entorno de desarrollo para lograr ejecución silenciosa
Falsificación de aplicaciones: inducir a los contribuidores a descargar y ejecutar procedimientos maliciosos con herramientas de apariencia legítima
Explotación de vulnerabilidades en herramientas de desarrollo: lograr efectos de ejecución de código silenciosa aprovechando las debilidades del proceso de desarrollo
Infiltración mediante ingeniería social: usar intermediarios de terceros para realizar reuniones presenciales y evitar riesgos directos de identificación de nacionalidad
Drift Protocol indicó que las personas que realizaron el contacto presencial no eran ciudadanos de Corea del Norte. Estos actores con trasfondo estatal normalmente ejecutan tareas de infiltración en el lugar a través de intermediarios de terceros.
Atribución de AppleJeus: rastro de ataques digitales de una organización de inteligencia norcoreana
Drift Protocol atribuyó este ataque con una confianza de nivel medio-alto a la organización de amenazas AppleJeus (también conocida como Citrine Sleet). La empresa de ciberseguridad Mandiant ya había relacionado previamente a esta organización con el ciberataque de 2024 contra Radiant Capital. Los responsables de la respuesta al incidente afirmaron que tanto el análisis on-chain como los patrones de solapamiento de identidades apuntan a la participación de personal relacionado con Corea del Norte, pero Mandiant todavía no ha confirmado oficialmente esta atribución.
Un responsable de estrategia de una empresa de seguridad blockchain señaló que los oponentes a los que se enfrenta el equipo de criptomonedas se parecen más a “organizaciones de inteligencia” que a hackers tradicionales. Y el problema central de seguridad que pone de relieve este incidente no es la cantidad de firmantes de transacciones, sino la “falta de comprensión fundamental sobre la intención de la transacción”, lo cual lleva a que los firmantes sean engañados para aprobar operaciones maliciosas.
Advertencia del sector: es posible que el ecosistema DeFi ya esté ampliamente infiltrado
Un investigador de seguridad que participó en esta investigación indicó que es posible que el ecosistema DeFi ya haya sido ampliamente infiltrado por actores de este tipo, y estimó que las organizaciones relacionadas han estado participando durante mucho tiempo en influir en múltiples contratos. Esta afirmación sugiere que el ataque de Drift Protocol podría no ser un hecho aislado, sino parte de una estrategia mayor de infiltración continua y a gran escala. Toda la arquitectura de defensa de seguridad del ecosistema de finanzas descentralizadas se enfrenta a una presión de reflexión fundamental.
Preguntas frecuentes
¿Cómo va el plan de reactivación del caso de robo de 285 millones de dólares de Drift Protocol?
Drift Protocol señaló que actualmente está trabajando de forma activa con sus contrapartes para elaborar un plan de reactivación coordinado y acordado por consenso. En esta etapa, el foco es estabilizar la situación y proporcionar garantías de nivel contractual a todos los usuarios y socios afectados. Asimismo, anunció que participará en el plan de seguridad STRIDE, bajo la Fundación Solana, y que posteriormente se publicarán más detalles.
¿Cómo fue atacado Drift Protocol?
El atacante se hizo pasar por una empresa de trading cuantitativo. Durante seis meses, construyó la confianza mediante reuniones presenciales y una infiltración por ingeniería social, y depositó previamente 1.000.000 de dólares de capital real para aumentar la credibilidad. Finalmente, llevó a cabo la ejecución silenciosa de código mediante bibliotecas de código malicioso, aplicaciones falsificadas y la explotación de vulnerabilidades en herramientas de desarrollo, robando aproximadamente 285 millones de dólares.
¿Se ha confirmado ya la relación de este ataque con una organización de inteligencia norcoreana?
Drift Protocol atribuyó el ataque con una confianza de nivel medio-alto a la organización de amenazas AppleJeus. El análisis on-chain y los patrones de solapamiento de identidades apuntan a la participación de personal relacionado con Corea del Norte. Sin embargo, Mandiant, la empresa de ciberseguridad, todavía no ha confirmado oficialmente esta atribución.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Aave propone aportar 25.000 ETH al fondo de ayuda humanitaria de DeFi United para el exploit del Kelp DAO
Mensaje de Gate News, 25 de abril — Los proveedores de servicios de Aave han propuesto una votación de gobernanza para aportar 25.000 ETH, valorados en aproximadamente $58 millones, desde el DAO del protocolo a DeFi United, un esfuerzo coordinado de ayuda humanitaria destinado a restablecer el respaldo para rsETH tras el exploit del Kelp DAO de la semana pasada. La contribución propuesta ayudaría a cerrar el déficit restante del incidente, en el que un atacante acuñó rsETH sin respaldo mediante un puente LayerZero comprometido y lo usó como garantía en Aave para pedir prestados activos reales, dejando al protocolo con una deuda incobrable significativa.
Otros protocolos importantes del ecosistema también se han comprometido con apoyo. Lido DAO y Ether.fi propusieron contribuciones de 2.500 ETH y 5.000 ETH, respectivamente, el jueves. El Vicepresidente Senior de Ingeniería de Aave, Emilio Frangella, se comprometió con 500 ETH personalmente, mientras que el fundador y CEO Stani Kulechov aportó 5.000 ETH. Por separado, Mantle propuso una facilidad de crédito con bajo interés de hasta 30.000 ETH para ayudar a Aave a absorber cualquier deuda incobrable restante.
Incluyendo contribuciones de Golem, BGD Labs y usuarios individuales, el fondo de DeFi United ahora se sitúa en aproximadamente 69.534 ETH, o casi millones. Según el usuario DCF GOD, si todas las contribuciones propuestas se aprueban, el vacío del exploit podría quedar cubierto, lo que potencialmente reduciría la cantidad que Aave tendría que pedir prestada a Mantle. Estos esfuerzos coordinados de ayuda humanitaria reflejan las preocupaciones continuas sobre la seguridad en DeFi, ya que los exploits repetidos han afectado el interés institucional en el sector.
GateNewshace1h
Los bonos de Bitcoin se expanden a medida que la empresa Fold aporta recompensas vinculadas a la nómina a los empleadores
Fold Holdings amplió la compensación relacionada con el lugar de trabajo en bitcoin con un nuevo programa de bonificaciones para empleadores. El despliegue convierte los incentivos vinculados a la nómina en un posible canal de distribución para la adopción cotidiana de BTC.
Conclusiones clave:
Fold lanza bonificaciones en BTC, ampliando las vías de adopción por parte de los empleadores.
Las empresas ganan
Coinpediahace1h
Aave propone 25,000 ETH a DeFi United para el alivio del exploit de Kelp DAO
Los proveedores de servicios de Aave presentaron el viernes una propuesta de gobernanza para aportar 25,000 ETH—valorados en casi $58 millones—desde el DAO del protocolo a DeFi United, un esfuerzo coordinado de ayuda para restablecer el respaldo para rsETH tras el exploit del Kelp DAO. La contribución propuesta ayudaría a cerrar el
CryptoFrontierhace1h
Morgan Stanley lanza un fondo de reservas de stablecoin, posicionándose como administrador de reservas de la industria
Mensaje de Gate News, 25 de abril — Morgan Stanley Investment Management (MSIM) ha presentado un fondo de cartera de reservas de stablecoin (MSNXX), un fondo de mercado monetario gubernamental diseñado exclusivamente para que los emisores de stablecoin mantengan de forma segura las reservas que respaldan sus versiones tokenizadas en fiat. El fondo invierte únicamente en t
GateNewshace2h
El mainnet de Fluent Ethereum Layer 2 entra en vivo con el token BLEND y liquidez para el primer día de $50M Day-One
Mensaje de Gate News, 25 de abril — Fluent, una red de Capa 2 de Ethereum, lanzó su mainnet y el token nativo BLEND el viernes con $50 millones en liquidez comprometida para el primer día. La red presenta ejecución combinada, una arquitectura que permite que aplicaciones creadas para diferentes máquinas virtuales operen dentro del mismo estado de la cadena. USDnr, el stablecoin nativo de Fluent construido a través de la socia Nerona, genera rendimiento de T-bills que se acumula al protocolo.
Fluent integra Prints, una capa de reputación lanzada en enero que agrega señales de comportamiento, incluidas las puntuaciones Ethos y los datos de seguidores inteligentes de Kaito, en perfiles programables. Los desarrolladores pueden usar estos perfiles a través de Fluent Connect para identificar y atender a usuarios verificados por reputación. Siete aplicaciones se lanzaron el primer día: Vena un protocolo de préstamo basado en reputación, Yumi un servicio de compra ahora y paga después, Pulse Predictor un protocolo de sondeo onchain, Pump Pals deportes de fantasía, Blend una herramienta de integración de rendimiento, y Sprout un gestor de estrategia DeFi.
BLEND es un token de utilidad para las operaciones de la red, comisiones de transacción, staking y señales de la comunidad. El proyecto realizó una venta pública de tokens del 7 de abril al 13 de abril en una plataforma importante, ofreciendo 10 millones de tokens 1% del suministro inicial a $0.10 por token, lo que implica una valoración totalmente diluida de millones. El suministro inicial se establece en 1 mil millones de tokens. Un airdrop comunitario que representa el 0.71% del suministro inicial se distribuirá en el evento de generación del token con una ventana de reclamación de 30 días.
Fluent Labs ha recaudado $11.2 millones hasta la fecha: una ronda semilla de millones liderada por Polychain Capital en febrero de 2025, una ronda de testnet de $2.2 millones en julio de 2025, y una venta pública de tokens de millones en abril de 2026. La red utiliza rWasm, una representación intermedia de bajo nivel, para simular comportamientos de EVM, SVM y Wasm para la ejecución, y emplea FluentBFT como su mecanismo de consenso descentralizado.
GateNewshace3h
El desarrollador de Bitcoin Paul Sztorc anuncia el hard fork de eCash con intercambio de BTC 1:1, desatando controversia en la comunidad
Mensaje de Gate News, 25 de abril — el desarrollador de Bitcoin Paul Sztorc anunció el lanzamiento de eCash, una red de hard fork de Bitcoin que permitirá a los tenedores de BTC intercambiar sus participaciones en una proporción 1:1 por tokens de eCash después de la activación de la red. El software del nodo de la Capa 1 será una casi réplica del cliente de Bi
GateNewshace5h
