Hackers norcoreanos vaciaron $285 millones de Drift Protocol en 12 minutos. Este ataque estratégico expone vulnerabilidades sistémicas en DeFi que amenazan la confianza institucional y podrían redefinir los estándares de seguridad en cripto.
La Señal
El ataque del 1 de abril contra Drift Protocol representa más que otro exploit de DeFi. Con $285 millones drenados en apenas 12 minutos, este incidente marca el segundo mayor robo en la historia de Solana, solo superado por el hackeo de $326 millones del puente Wormhole en 2022. Lo que distingue este ataque es su sofisticación operacional y la probable participación estatal norcoreana, señalando una escalada en las amenazas cibernéticas contra infraestructura crítica de cripto.
La caída del valor total bloqueado (TVL) de Drift de aproximadamente $550 millones a menos de $250 millones representa una reducción del 55% en liquidez operativa. Esta implosión no ocurrió en el vacío: más de 20 protocolos downstream —incluyendo bóvedas, integraciones de préstamos y productos de rendimiento— que dependían de Drift como infraestructura base experimentaron efectos en cascada. El token DRIFT cayó de más de 7 centavos a aproximadamente 4 centavos antes de una recuperación parcial, reflejando la pérdida inmediata de confianza del mercado.
El impacto se extendió más allá de Drift. Protocolos como Solend, Marinade Finance y Jito, que tenían integraciones directas o exposición indirecta, experimentaron retiros significativos de liquidez. El ecosistema Solana DeFi perdió aproximadamente $1.2 mil millones en TVL en las 48 horas posteriores al ataque, una reducción del 8% en el TVL total de la red. Esta reacción en cadena demuestra cómo los protocolos interconectados crean puntos únicos de fallo que los atacantes sofisticados pueden explotar.
