#DriftProtocolHacked Drift Protocol Ka 285 Millones de Dólares Hack – ¿Cómo Ocurrió y Qué Debes Hacer?

Amigos,
El 1 de abril de 2026 ocurrió un gran ataque en la blockchain de Solana. Se robaron activos por $285 Millones (2.85 mil millones de dólares) de la plataforma DeFi llamada Drift Protocol.
Este es el mayor hack DeFi de 2026 y el segundo mayor ataque en la historia de Solana.
Vamos a entenderlo en detalle: qué pasó, cómo ocurrió y qué se debe hacer ahora.
¿Qué pasó? (¿Qué Sucedió?)
¿Cuándo fue? 1 de abril de 2026 (Día de los Inocentes) – Drift confirmó especialmente que no era una broma.
¿Cuánto se perdió? Aproximadamente $285 Millones (12.9 lakh ETH de valor).
¿Qué fue robado?
· Tokens JLP – $155 Millones
· USDC – $51 Millones+
· SOL – miles de SOL
· cbBTC, wBTC, WETH y algunas meme coins también
¿Qué pasó con Drift Protocol?
· TVL (Valor Total Bloqueado) cayó de $550 Millones$300 a menos de (Millones)
· El token DRIFT cayó más del 50% – de $0.07 a $0.037
· Se suspendieron depósitos y retiros
¿Cómo ocurrió el ataque? (El Método del Ataque – Paso a Paso)
No fue un simple hack de contrato inteligente. Fue un ataque muy sofisticado que se planificó en semanas.
Paso 1: Crear un token falso (CVT)
El hacker creó un token falso llamado "CarbonVote Token" $500 CVT$1 . Se acuñaron 750 millones de unidades de este token.
Paso 2: Manipulación del precio
El hacker solo aportó liquidez en Raydium y, mediante "wash trading", el precio del CVT empezó a parecerse a un valor real. Los oráculos aceptaron este precio falso como verdadero.
Paso 3: Obtener acceso de administrador
Aquí llega lo más importante.
El setup de Drift ya era débil:
· Una semana antes, Drift cambió su wallet multisig
· Nuevo setup: multisig 2/5 (sólo 2 aprobaciones necesarias)
· No había timelock (0 segundos de retraso)
· De los 5 signers, solo 1 era del equipo original, los otros 4 eran nuevos
El hacker comprometió a dos signers, ya sea por filtración de claves privadas, ingeniería social o colusión interna.
Paso 4: Quitar límites de retiro
Tras obtener acceso, el hacker aumentó los límites de retiro a niveles extremos. Ya no había restricciones.
Paso 5: Depositar colateral falso
El hacker depositó 750 millones de tokens CVT (valor falso ~$750 Millones) en Drift como colateral.
Paso 6: Drenar activos reales
Con este colateral falso, el hacker realizó 31 retiros rápidos en 12 minutos, sacando activos reales como USDC, SOL, JLP, etc.
Paso 7: Transferir fondos
Los fondos robados fueron:
· Convertidos primero a USDC y SOL
· Luego bridged en la blockchain de Ethereum usando (CCTP)
· Después compraron ETH, totalizando aproximadamente 129,000 ETH
¿Quiénes estuvieron afectados? (¿Quién Fue Afectado?)
Estado del protocolo/plataforma
Jupiter Exchange Seguro – pool JLP completamente respaldado, plataforma sin afectación
Meteora Seguro – sin interacción con Drift
Perena Seguro – productos USD* sin afectación
PiggyBank_fi (exposición – cubierta por fondos del equipo
Ranger Finance RGUSD en pausa – exposición de más de $900k+
Reflect Money USDC+/USDT+ en pausa – con seguro en marcha
Y sí, Unites Protocol también está a salvo.
¿En qué hay suspenso? )Las Grandes Preguntas$106k
P1: ¿Es un hack externo o un trabajo interno? (監守自盜)
La comunidad sospecha mucho de un trabajo interno. ¿Por qué?
1. El momento es sospechoso – se cambió la multisig una semana antes del ataque
2. Muy fácil para un hacker externo – no debería haber sido tan sencillo obtener acceso de administrador
3. La reacción del equipo fue anormal – respuesta muy calmada ante una pérdida tan grande
4. Los fondos se movieron limpiamente – se convirtieron en ETH, sin arriesgarse a que se congelen en un CEX
Pero ten en cuenta: "Un miembro del equipo renunció hace un mes" es solo un rumor de Twitter, no una confirmación oficial.
P2: ¿Volverán los fondos?
Es difícil. Los fondos ya se convirtieron en ETH y están distribuidos en múltiples wallets. Circle (emisor de USDC) ha sido culpado por no congelar los fondos.
ZachXBT (detective en cadena famoso) escribió:
"Millones en USDC robado bridged mientras Circle permanecía inactivo"
P3: ¿Está involucrado Corea del Norte?
Elliptic y algunas firmas de seguridad dicen que estos hackers podrían ser del grupo Lazarus de Corea del Norte (Lazarus Group). Si es así, la recuperación de fondos sería casi imposible.
Resumen Rápido en Tabla
Factor Detalle
Monto Perdido (Millones) 2.85 mil millones
Fecha 1 de abril de 2026
Blockchain Solana $285 fondos bridged a Ethereum(
Tipo de Ataque Compromiso de clave de administrador + manipulación de oráculo
Objetivos principales JLP, USDC, SOL, cbBTC
Caída del token DRIFT Más del 50% )0.07 a 0.037(
Estado actual Depósitos/retiros en pausa, en investigación
¿Qué debes hacer? )Plan de acción para ti(
Si eres usuario de Drift:
1. Revoca todas las aprobaciones en Drift
2. Monitorea los canales oficiales de Drift para actualizaciones
3. No hagas nuevas transacciones hasta que todo esté claro
Si eres usuario general de criptomonedas:
1. Revisa tus fondos en cualquier protocolo conectado a Drift
2. Reduce apalancamiento – el mercado es volátil
3. Mantente atento a las noticias – este caso es un cambio en la seguridad DeFi
Si eres trader:
· Se espera volatilidad a corto plazo en el token DRIFT
· El ecosistema de Solana tiene un sentimiento negativo – ten cuidado
· No compres en la caída hasta que la investigación termine
Palabra final )Palabra Final(
Este hack es una advertencia para la industria DeFi:
"Seguridad de permisos > Seguridad del código"
Es decir, por muy fuerte que sea tu código, si las claves de administrador se comprometen, todo se acaba. Multisig, timelocks y buenas prácticas de firma no son opcionales, son obligatorios.
El futuro de Drift Protocol ahora es incierto. Si no se recuperan los fondos, puede haber bancarrota, demandas o cierre.
Ahora tú dime:
¿Crees que fue un hack externo o un trabajo interno?
¿Alguna vez has tenido fondos en un protocolo DeFi?
Comenta
Dale like
Comparte