- Drift Protocol asegura 280 millones de dólares en robo de criptomonedas mediante un ataque sofisticado que explota datos duraderos
- Los piratas informáticos se han apropiado de los poderes del Consejo de Seguridad mediante la aprobación inadecuada de transacciones y la ingeniería social.
- Préstamo/préstamo de depósitos, bóvedas y operaciones afectadas; El incidente marca el mayor robo de criptomonedas de 2026 hasta el momento
El intercambio descentralizado de criptomonedas Drift ha confirmado que sufrió un ciberataque en el que actores de amenazas robaron tokens por valor de millones de dólares.
El 1 de abril de 2026, Drift publicó en el Protocolo X que estaba “experimentando un ataque activo” y que, como resultado, todos los depósitos y retiros se suspendieron.
“Esto no es una broma del Día de los Inocentes”, tuitearon los mantenedores. “Estamos coordinando con múltiples agencias de seguridad, puentes e intercambios para mantener el incidente bajo control”.
El artículo continúa a continuación.
Ataque altamente sofisticado
Poco después, se publicó una actualización que explicaba que un actor malicioso pudo acceder al protocolo “a través de un nuevo ataque que involucraba nonces persistentes”, lo que condujo a “la rápida usurpación de los poderes administrativos del Consejo de Seguridad de Drift”.
El Consejo de Seguridad es un mecanismo de gobernanza y seguridad diseñado para actuar rápidamente en emergencias, sin esperar una votación completa de la DAO. Es un grupo pequeño y confiable (generalmente firmantes multifirma) dentro de la estructura de gobierno del protocolo, que tiene capacidades limitadas y rápidas. Irónicamente, se suponía que el Consejo de Seguridad debía impedir tal ataque.
Drift dijo que el ataque fue una “operación muy sofisticada que parece haber implicado preparativos de varias semanas y ejecuciones escenificadas”.
No fue un error y ninguna frase inicial se vio comprometida. En cambio, el ataque “autorizó o tergiversó autorizaciones de transacciones obtenidas antes de la ejecución, posiblemente facilitadas por mecanismos nonce duraderos e ingeniería social sofisticada”.
Al cierre de esta edición, nadie se había atribuido la responsabilidad del ataque, pero Drift dijo que se habían retirado del protocolo unos 280 millones de dólares. El grupo Lazarus, patrocinado por el estado norcoreano, y varias variantes de Chollima suelen tener la tarea de robar criptomonedas de empresas occidentales. Algunos investigadores afirman que el país utiliza el dinero robado para financiar su maquinaria gubernamental y su programa de armas.
Todos los depósitos prestados/tomados prestados, los depósitos en bóveda y los fondos depositados para negociación se ven afectados, confirmó Drift. Este es uno de los mayores robos de criptomonedas de la historia y el mayor de este año.
a través de registro
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
