#of Los mayores exploits de DeFi en la historia sacudieron el mundo cripto

El 1 de abril de 2026, lo que muchos inicialmente pensaron que era una broma de April Fools se convirtió rápidamente en una pesadilla para todo el ecosistema DeFi de Solana. Drift Protocol, uno de los principales DEX de futuros perpetuos en Solana, sufrió un exploit devastador que resultó en aproximadamente $285 millón en activos digitales drenados.
Esto no fue una vulnerabilidad típica de contratos inteligentes o un ataque de préstamo flash que hemos visto muchas veces antes. Según informes y las propias actualizaciones de Drift, se trató de una operación altamente sofisticada, que duró meses, involucrando ingeniería social y una brecha en las claves de administración multisig del protocolo. El ataque ha sido atribuido (con confianza media) a un grupo de hackers patrocinado por el estado norcoreano conocido como UNC4736 (también rastreado como AppleJeus, Citrine Sleet, y otros).
Lo que sabemos hasta ahora:
La brecha ocurrió alrededor del 1 de abril de 2026, con salidas masivas de los fondos de Drift, incluyendo grandes cantidades de JLP, USDC, cbBTC y otros activos.
Solo una semana antes, se informó que Drift había actualizado su configuración multisig a un requisito de firma 2/5 sin un timelock — un cambio que parece haber jugado un papel crítico en la habilitación del exploit.
Los atacantes no necesitaron encontrar un error en el código principal. En cambio, tomaron control de los privilegios administrativos mediante una recopilación prolongada de inteligencia y tácticas de ingeniería social que supuestamente comenzaron a finales de 2025.
Drift suspendió inmediatamente los depósitos y retiros, indicando que estaban enfrentando un “ataque activo” y ahora están trabajando con las autoridades y socios forenses para investigar y contener el daño.
Este incidente resalta una verdad dolorosa en DeFi: incluso cuando los contratos inteligentes son seguros, la capa humana y de gobernanza sigue siendo una superficie de ataque enorme. Las billeteras multisig, las claves de administración y la seguridad operativa del equipo ahora se han demostrado como objetivos de alto valor — especialmente para actores estatales bien financiados.
Impacto en el mercado:
El token nativo DRIFT cayó más del 40% en las horas inmediatas.
Múltiples otros protocolos en Solana supuestamente enfrentaron efectos de contagio, con al menos 11 protocolos mencionados en algunos análisis como afectados indirectamente.
Este exploit ya está siendo considerado uno de los mayores hacks de DeFi de 2026 y se ubica entre los más grandes en la historia de Solana.
Lecciones clave para la comunidad cripto:
La autogestión sigue siendo la reina — pero incluso los protocolos en los que confías pueden ser comprometidos a nivel de gobernanza.
Verifica rigurosamente la intención de las transacciones. Nunca firmes ciegamente nada.
Las configuraciones multisig sin timelocks adecuados o salvaguardas adicionales pueden convertirse en puntos únicos de fallo.
La ingeniería social se está volviendo más peligrosa que los exploits de código. Los equipos y usuarios deben mantenerse extremadamente vigilantes contra phishing, colaboraciones falsas y ataques prolongados.
Diversifica tu exposición. Ningún protocolo, por muy establecido que esté, es 100% inmune.
Drift Protocol ha construido una sólida reputación en el espacio de DEX de futuros perpetuos, y el equipo está trabajando activamente en el control de daños y esfuerzos de recuperación. La comunidad en general estará observando de cerca para ver cómo manejan la transparencia, la compensación a los usuarios (si es que), y las mejoras de seguridad en el futuro.
Este evento es un recordatorio contundente de que en cripto, la confianza debe ganarse cada día, y la seguridad es una batalla sin fin.
¿Qué opinas? ¿Es esta la llamada de atención que DeFi necesitaba respecto a la seguridad de las claves de administración y los riesgos operativos?
Deja tus opiniones abajo 👇