Encontrar al grupo o individuos que robaron $285 millones en cripto de Drift a principios de esta semana puede ser una tarea difícil en el mundo real, pero el equipo detrás del exchange descentralizado basado en Solana sabía exactamente dónde encontrar a sus atacantes en cadena.
El viernes, Drift dijo en una publicación en X que había enviado mensajes en la red de Ethereum a cuatro billeteras que contenían enormes cantidades de cripto robadas, que varios expertos en seguridad han comenzado a vincular con la República Popular Democrática de Corea: “Estamos listos para hablar.”
El llamado Reino Ermitaño no es precisamente conocido por negociar con proyectos de los que sus hackers de élite desvían fondos, considerando que actores maliciosos vinculados a Corea del Norte han robado $6.5 mil millones en cripto en los últimos años, según la firma de seguridad blockchain Elliptic.
Critical information of parties related to the exploit have been identified. Drift is now sending an on-chain message from 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 to the ETH Wallets that holds the stolen funds.
Wallet 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Timestamp…
— Drift (@DriftProtocol) April 3, 2026
Aun así, los mensajes indicaron que la verdadera identidad de quien facilitó una de las mayores explotaciones enfinanzas descentralizadas en lo que va de año podría no ser conocida aún. Esto se debe a que los mensajes se centraron en los detalles del descubrimiento asociados con las identidades de los atacantes.
“Se ha identificado información crítica de las partes relacionadas con la explotación”, decían los mensajes en cadena enviados por el equipo de Drift. “A la comunidad, Drift compartirá más actualizaciones tan pronto como se completen las atribuciones de terceros.”
Cuando se roban millones de dólares en cripto de un proyecto DeFi, las negociaciones en cadena son una forma de acción común. A veces funcionan. Hace varios años, alguien que robó $600 millones de Poly Network “por diversión” devolvió los fondos después de un largo diálogo, por ejemplo. A menudo, los atacantes ignoran cualquier acercamiento y las amenazas legales asociadas.
La probabilidad de que los fondos de Drift sean devueltos si hay hackers norcoreanos involucrados es cero, según Michael Egorov, fundador del exchange descentralizado Curve Finance.
“Nunca cooperan y no temen a las fuerzas del orden”, dijo a Decrypt.
Sin embargo, si los fondos no fueron robados por un grupo patrocinado por el estado, entonces hay una posibilidad de que sean devueltos, dijo. Si se revelan las identidades de los atacantes, entonces la “probabilidad de que devuelvan los fondos salta a casi el 100%”, dijo.
Egorov señaló que los traders de “valor extraíble máximo” pueden ser una excepción a la regla. Con una estrategia que se centra esencialmente en adelantarse a las transiciones de los usuarios para realizar operaciones rentables, ocasionalmente pueden interponerse en el camino de los hackers que intentan robar fondos.
“Cuando lo hacen, devuelven los fondos más a menudo que no”, dijo, añadiendo que a veces retienen algo como recompensa, o lo dejan a discreción de los proyectos.
Drift señaló a principios de esta semana que la explotación, que ha afectado a proyectos en todo el ecosistema de Solana que habían construido dependencias en el exchange descentralizado, se derivó de una “ingeniería social sofisticada”. Los atacantes lograron obtener el control administrativo sobre la seguridad de la plataforma al acceder a dos claves privadas.
Elliptic señaló el comportamiento en cadena de los atacantes y las metodologías de lavado como factores que les llevaron a creer que había hackers vinculados a Corea del Norte involucrados. Aún así, otros expertos en seguridad sugirieron que los atacantes podrían haber tenido cierto grado de conocimiento interno.
No está claro quién cree Drift que podrían ser los hackers, ni si el exchange descentralizado está dispuesto a ofrecerles una recompensa. No obstante, su intento de recuperar fondos en su nombre y en el de los usuarios del DEX es público para que todos lo vean.
Decrypt se ha puesto en contacto con Drift para obtener comentarios.
Alguien que controla una billetera con $200 en Ethereum no pudo resistir la oportunidad de intervenir el viernes. En un mensaje en cadena a la billetera de Drift, el individuo apostó que los atacantes podrían “enviarme $10 millones para molestar al equipo de Drift”.
