El hackeo de la plataforma de finanzas descentralizadas (DeFi) Drift Protocol, basada en Solana, podría haberse evitado si el equipo de Drift hubiera seguido los procedimientos estándar de seguridad operativa, y podría constituir “negligencia civil”, según la abogada Ariel Givner.
“En términos sencillos, la negligencia civil significa que incumplieron su deber básico de proteger el dinero que gestionaban”, dijo Givner en respuesta a la actualización post-mortem proporcionada por el equipo de Drift y cómo manejó el exploit de 280 millones de dólares del miércoles.
El equipo de Drift no siguió los procedimientos de seguridad “básicos”, incluyendo mantener las claves de firma en sistemas separados y “desconectados” (air-gapped) que nunca se utilizan para el trabajo de desarrollo, y realizar la debida diligencia sobre los desarrolladores de blockchain conocidos en conferencias de la industria.
“Todo proyecto serio sabe esto. Drift no lo siguió”, dijo, añadiendo, “Sabían que el cripto está lleno de hackers, especialmente equipos estatales norcoreanos”. Givner continuó:
“Sin embargo, su equipo pasó meses chateando en Telegram, conociendo extraños en conferencias, abriendo repositorios de código sospechosos y descargando aplicaciones falsas en dispositivos vinculados a controles de multifirma.”
Los anuncios de demandas colectivas contra Drift Protocol ya están circulando, dijo. Cointelegraph contactó al equipo de Drift pero no recibió respuesta al momento de la publicación.
El incidente es un recordatorio de que la ingeniería social y la infiltración de proyectos por actores maliciosos son vectores de ataque importantes para los desarrolladores de criptomonedas que podrían agotar los fondos de los usuarios y erosionar permanentemente la confianza de los clientes en las plataformas comprometidas.
Relacionado: Drift explica el exploit de 280 millones de dólares mientras los críticos cuestionan a Circle por la congelación de USDC
El equipo de Drift Protocol publicó una actualización el sábado detallando cómo ocurrió el exploit y afirmó que los atacantes planearon el ataque durante seis meses antes de su ejecución.
Los actores de amenazas se acercaron por primera vez al equipo de Drift en una “importante” conferencia de la industria cripto en octubre de 2025, expresando interés en integraciones de protocolo y colaboración.
Los actores maliciosos continuaron estableciendo una buena relación con el equipo de desarrollo de Drift durante los seis meses siguientes, y una vez que se generó suficiente confianza, comenzaron a enviar al equipo de Drift enlaces maliciosos e incrustar malware que comprometió las máquinas de los desarrolladores.
Según el equipo de Drift, estas personas, que se sospecha que trabajan para hackers afiliados al estado de Corea del Norte y se acercaron físicamente a los desarrolladores de Drift, no eran de nacionalidad norcoreana.
Drift afirmó, con una “confianza media-alta”, que el exploit fue llevado a cabo por los mismos actores detrás del hackeo de Radiant Capital en octubre de 2024.
En diciembre de 2024, Radiant Capital dijo que el exploit se llevó a cabo a través de malware enviado por Telegram por un hacker alineado con Corea del Norte que se hacía pasar por un ex-contratista.
Revista: Conoce a los hackers que pueden ayudarte a recuperar los ahorros de tu vida en cripto
