Drift Protocol, un exchange descentralizado de criptomonedas (DEX), afirma que el reciente exploit contra la plataforma fue un ataque altamente coordinado y que duró seis meses.
“La investigación preliminar muestra que Drift experimentó una operación de inteligencia estructurada que requirió respaldo organizacional, recursos significativos y meses de preparación deliberada”, dijo Drift en una publicación de X el sábado.
El exchange descentralizado fue explotado el miércoles, y las estimaciones externas sitúan las pérdidas en alrededor de $280 millones.
Según Drift, el plan de ataque se remonta a alrededor de octubre de 2025, cuando actores maliciosos que se hacían pasar por una firma de trading cuantitativo se acercaron por primera vez a los contribuidores de Drift en una “importante conferencia de criptomonedas”, afirmando estar interesados en integrarse con el protocolo.
El grupo continuó interactuando con los contribuidores en persona en múltiples eventos de la industria durante los siguientes seis meses. “Ahora se entiende que esto parece ser un enfoque dirigido, donde individuos de este grupo continuaron buscando e interactuando deliberadamente con contribuidores específicos de Drift”, dijo Drift.
“Eran técnicamente fluidos, tenían antecedentes profesionales verificables y estaban familiarizados con cómo operaba Drift”, dijo Drift.
Después de ganarse la confianza y el acceso a Drift Protocol durante seis meses, utilizaron enlaces y herramientas maliciosas compartidas para comprometer los dispositivos de los contribuidores, ejecutar el exploit y luego borraron su rastro inmediatamente después del ataque.
El incidente sirve como un recordatorio para los participantes de la industria cripto de permanecer cautelosos y escépticos, incluso durante las interacciones en persona, ya que las conferencias de criptomonedas pueden ser objetivos principales para actores de amenazas sofisticados.
Drift dijo, con “confianza media-alta”, que el exploit fue llevado a cabo por los mismos actores detrás del hackeo de Radiant Capital en octubre de 2024.
En diciembre de 2024, Radiant Capital dijo que el exploit fue llevado a cabo a través de malware enviado por Telegram desde un hacker alineado con Corea del Norte que se hacía pasar por un ex-contratista.
“Este archivo ZIP, cuando se compartió para obtener comentarios entre otros desarrolladores, finalmente entregó malware que facilitó la intrusión posterior”, dijo Radiant Capital.
Drift dijo que es “importante destacar” que las personas que aparecieron en persona “no eran ciudadanos norcoreanos”.
Relacionado: Naoris lanza blockchain post-cuántico mientras los riesgos de seguridad cuántica ganan atención
“Se sabe que los actores de amenazas de la RPDC que operan a este nivel despliegan intermediarios de terceros para establecer relaciones cara a cara”, dijo Drift.
Drift dijo que está trabajando con las fuerzas del orden y otros en la industria cripto para “obtener una imagen completa de lo que sucedió durante el ataque del 1 de abril”.
Revista: Los desplomes del 85% de Bitcoin “listos”, aumenta la especulación sobre la Ley CLARITY: Hodler’s Digest, 29 de marzo – 4 de abril
