Un mes después de que hackers afiliados a Corea del Norte drenaran $295 millones en fondos de usuarios del exchange de criptomonedas descentralizado Drift Protocol, la plataforma basada en Solana ha lanzado un plan de recuperación detallado que describe cómo tiene la intención de compensar a los usuarios afectados y relanzarse como un exchange reconstruido y centrado en la seguridad.

El ataque del 1 de abril fue atribuido a un actor de amenaza afiliado al estado de Corea del Norte, según confirmó la firma forense Mandiant. Tras el exploit, Drift suspendió temporalmente todas las funciones centrales del protocolo —incluyendo el trading y los préstamos— para evitar más actividad no autorizada.

Aproximadamente 130,259 ETH, valorados en unos $293 millones hoy, permanecen concentrados en cuatro carteras de Ethereum que son monitoreadas activamente y han sido marcadas en varios exchanges. Dos transferencias adicionales a través del puente Wormhole han sido retrasadas por el gobernador de ese protocolo hasta finales de julio, bloqueando efectivamente los fondos en tránsito. Tres transferencias de stablecoins también han sido congeladas por Circle, sumando un total de $3.36 millones en USDC.

Para compensar a las víctimas, Drift planea emitir a cada cartera afectada un "token de recuperación", donde cada token representa $1 de pérdida verificada. Un fondo de recuperación se financiará con los activos restantes del protocolo —aproximadamente $3.8 millones convertidos a stablecoins— y crecerá a través de los ingresos trimestrales del exchange, junto con hasta $127.5 millones comprometidos por el emisor de stablecoins Tether y hasta $20 millones de socios estratégicos adicionales.

Los usuarios pueden empezar a canjear sus tokens una vez que el fondo de recuperación supere los $5 millones, aunque el canje anticipado implica renunciar a cualquier reclamo futuro sobre el fondo. El fondo seguirá creciendo hasta que las entradas totales igualen los $295,426,725.97 completos de pérdidas por el exploit.

En el frente de seguridad, Drift dice que planea desplegar un programa completamente nuevo en una dirección fresca con claves completamente rotadas, implementar timelocks en operaciones administrativas sensibles, y eliminar la superficie de ataque de nonce duradero que fue central en cómo se ejecutó el exploit del 1 de abril.

El equipo apunta a un relanzamiento en el segundo trimestre de 2026, reenfocado como un exchange más eficiente y nativo de perpetuos, con los principales creadores de mercado y una facilidad de creación de mercado de Tether de $20 millones comprometida a proporcionar liquidez desde el primer día. También se ha lanzado un programa público de recompensas —ofreciendo el 10% de cualquier activo recuperado con éxito— en colaboración con el exchange de criptomonedas Bybit.

“El equipo de Drift está tomando medidas consideradas para asegurar que los usuarios sean compensados por completo, y que Drift se restablezca como el DEX de perpetuos líder en Solana”, escribió el exchange. “El equipo ha tomado decisiones internas difíciles para reestructurar y operar de la manera más eficiente posible, centrándose enteramente en la recuperación y el relanzamiento. Esto llevará tiempo, pero la estructura está en su lugar, los socios del ecosistema están comprometidos y el trabajo está en marcha”.