Drift Protocol（DRIFT）：De la líder en derivados de Solana a la crisis de reconstrucción de confianza en DeFi

El 1 de abril de 2026, el humor negro del Día de los Inocentes se representó en la realidad del mundo cripto. La mayor plataforma descentralizada de contratos perpetuos en el ecosistema de Solana, Drift Protocol, en apenas unos minutos, fue despojada de aproximadamente 295 millones de dólares en activos criptográficos, convirtiéndose en uno de los incidentes de seguridad DeFi de mayor escala hasta la fecha en 2026. Este evento no solo redujo a la mitad el valor bloqueado total (TVL) de la plataforma de la noche a la mañana, sino que también generó amplios debates sobre la seguridad en la gobernanza de DeFi, los mecanismos de multi-firma y la reconstrucción de la confianza de los usuarios.

Durante los dos meses siguientes, Drift Protocol atravesó una rescate de 150 millones de dólares por parte de Tether, controversias en torno a la implementación de un esquema de recuperación de tokens, y una profunda reconfiguración del panorama de derivados en la cadena de Solana. Según datos de Gate, al 28 de mayo de 2026, el precio de DRIFT era de $0.03119, con una caída del 24.31% en las últimas 24 horas, habiendo retrocedido aproximadamente un 95.50% desde su máximo hace un año.

Revisión del evento principal: una caza de confianza planeada durante medio año

Caminos del ataque y magnitud de las pérdidas

El ataque a Drift Protocol no fue una simple explotación de vulnerabilidades en contratos inteligentes, sino una infiltración de carácter social y psicológico que duró seis meses. Los atacantes se disfrazaron de una firma de trading cuantitativo con fondos sólidos, contactando proactivamente a los contribuyentes clave de Drift en varias conferencias internacionales de criptomonedas desde el otoño de 2025. Con una base técnica sólida y antecedentes verificables, incluso depositaron más de un millón de dólares en fondos reales en la bóveda del ecosistema de Drift entre diciembre de 2025 y enero de 2026, participando en discusiones detalladas sobre estrategias de producto. Tras meses de interacción, los miembros del equipo llegaron a considerar a los atacantes como “viejos amigos confiables”.

Las técnicas del ataque se dividen en cuatro fases principales:

Primero, los atacantes aprovecharon vulnerabilidades en VSCode/Cursor y en TestFlight para inducir la descarga de aplicaciones de prueba maliciosas, logrando infiltrarse en los dispositivos de al menos dos contribuyentes de Drift. Segundo, usaron el mecanismo de “números aleatorios persistentes” en la cadena de Solana para engañar a los miembros del comité de seguridad y obtener firmas en transacciones de multi-firma aparentemente rutinarias. Tercero, el 27 de marzo, Drift trasladó el control del comité de seguridad a una estructura de multi-firma con 2 de 5 firmas, con un tiempo de bloqueo cero, permitiendo ejecutar cambios en el protocolo instantáneamente con solo dos firmas. Cuarto, el 1 de abril, en unos 12 minutos, los atacantes realizaron 31 transacciones de retiro, manipulando el precio del oráculo mediante tokens falsos CVT y vaciando aproximadamente 20 bóvedas. La transferencia más grande fue de 41.7 millones de tokens JLP, valorados en unos 155 millones de dólares. Entre los activos robados estaban unos 60.4 millones de dólares en USDC, 11.3 millones en cbBTC, y el resto en USDT, WETH, DSOL y WBTC, entre otros.

Desde la perspectiva de las máquinas en la cadena, cada operación del atacante parecía “legal”: poseían claves de administrador legítimas, solo que las obtuvieron mediante engaños. Esto es lo que más debe alertar a toda la industria: la seguridad del código ya no es la mayor amenaza en DeFi; la gobernanza y la seguridad operacional también pueden convertirse en vulnerabilidades fatales.

Colapso del TVL y congelación del protocolo

Antes del ataque, Drift Protocol tenía un TVL superior a 550 millones de dólares, considerado uno de los pilares del ecosistema DeFi en Solana. Tras el incidente, el TVL cayó abruptamente a unos 252 millones de dólares, casi a la mitad. El protocolo suspendió inmediatamente todas las funciones de depósito, retiro, préstamo y bóveda, bloqueando temporalmente los fondos de los usuarios.

Según análisis de terceros, este evento eliminó directamente más de la mitad del TVL del protocolo, siendo uno de los ataques DeFi de mayor escala en 2026 hasta ahora. En investigaciones posteriores, Drift, junto con Mandiant y otros equipos forenses de élite, concluyeron que los atacantes pertenecen al mismo grupo que el hacker de Radiant Capital en 2024, vinculado a UNC4736 (también conocido como AppleJeus o Citrine Sleet, apoyado por Corea del Norte).

Reconstrucción del protocolo y plan de rescate: cambio estratégico hacia USDT en lugar de USDC

Rescate de 150 millones de dólares por parte de Tether

Dos semanas después del incidente, el 16 de abril de 2026, Drift Protocol anunció una colaboración que sacudió el mercado. Tether y otros socios comprometieron un apoyo estratégico cercano a 150 millones de dólares, destinado específicamente a relanzar el protocolo y recuperar los activos de los usuarios. Tether jugó un papel central: aportó hasta 127.5 millones de dólares, incluyendo una línea de crédito de 100 millones de dólares vinculada a ingresos, subvenciones para el ecosistema y préstamos para market makers; otros socios aportaron aproximadamente 20 millones de dólares adicionales, alcanzando un total de aproximadamente 147.5 millones de dólares.

Esta colaboración vino acompañada de una condición clave: tras el relanzamiento, Drift utilizaría USDT como principal activo de liquidación, reemplazando completamente a USDC. Esta decisión implica un cambio en la base de liquidez del protocolo, pasando del ecosistema de Circle al de Tether, afectando directamente la estructura de uso de stablecoins en los mercados de derivados descentralizados.

Controversia en torno a la mecánica de recuperación de tokens

El 5 de mayo, Drift publicó detalles técnicos sobre el esquema de recuperación de tokens. Los usuarios afectados podrán recibir tokens de recuperación en una proporción de 1 por cada dólar de pérdida verificada. Estos tokens representan un derecho directo a reclamar fondos del fondo de recuperación, inicialmente con 3.8 millones de dólares en USDT, y con un plan de iniciar la primera redención cuando alcance los 5 millones de dólares. Los ingresos futuros del protocolo también se inyectarán en este fondo en una proporción significativa, con el objetivo de cubrir en parte las pérdidas totales estimadas en 295.4 millones de dólares.

Desde un punto de vista de diseño, los tokens de recuperación otorgan a los usuarios afectados un derecho transferible a una posible compensación. Sin embargo, la aceptación de esta propuesta genera divisiones en la comunidad: por un lado, para quienes están dispuestos a esperar, ofrecen una vía confiable de compensación; por otro, la obligación de cerrar posiciones abiertas ha provocado que algunos traders se vean forzados a realizar pérdidas en un mercado de valor recuperable, generando descontento. Según estimaciones del propio protocolo, la recuperación completa de todos los fondos podría tomar años, dependiendo del volumen de ingresos que genere la reactivación del protocolo.

Análisis de datos y estructura: situación del mercado del token DRIFT

Indicadores clave del mercado

Según datos de Gate, al 28 de mayo de 2026, los datos principales de DRIFT son:

| Indicador | Datos | | --- | --- | | Precio actual | $0.03119 | | Variación en 24h | -24.31% | | Máximo en 24h | $0.05040 | | Mínimo en 24h | $0.03052 | | Capitalización de mercado | aproximadamente 19.07 millones de dólares | | Volumen en 24h | aproximadamente 109 millones de dólares | | Suministro total | 1,000 millones de tokens | | Variación en un año | -95.50% |

El volumen de comercio en 24 horas de DRIFT es de aproximadamente 109 millones de dólares, muy por encima de su capitalización de mercado, que es de unos 19.07 millones, indicando una rotación muy alta y una dependencia significativa del mercado especulativo a corto plazo. La alta rotación puede reflejar expectativas divergentes respecto a la reactivación del protocolo: algunos inversores apuestan a que el mecanismo de recuperación de tokens recuperará valor, mientras otros prefieren salir en medio de la incertidumbre.

Suministro y estructura de desbloqueo del token

Al cierre de datos, la oferta circulante de DRIFT es de aproximadamente 611,5 millones de tokens, lo que representa el 61.15% del total, con un valor de mercado circulante de unos 19.07 millones de dólares y una valoración totalmente diluida de aproximadamente 29.41 millones. La distribución del token es: 43% para desarrollo del ecosistema y recompensas, 25% para desarrollo del protocolo, 22% para participantes estratégicos y 10% para ventas comunitarias. Los principales inversores ya han cumplido sus periodos de bloqueo, y Drift Protocol ha entrado en una fase de desbloqueo completo, con aproximadamente el 38.85% restante de tokens que se liberarán progresivamente según el plan establecido.

Trayectoria histórica de los ingresos del protocolo

Según datos de DeFiLlama, los ingresos totales del protocolo Drift Staked SOL alcanzaron un pico de aproximadamente 5.59 millones de dólares en el tercer trimestre de 2025, y luego decrecieron en cada trimestre: unos 4.33 millones en Q4 2025, 3.18 millones en Q1 2026, y en curso en Q2 2026 unos 1.82 millones. La contracción continua de los ingresos refleja la disminución natural de la actividad del protocolo antes del ataque, y también será un factor clave para la velocidad de recuperación de los fondos tras el relanzamiento.

Reconfiguración y presión competitiva en el mercado de derivados en Solana

Durante la pausa de Drift Protocol, el mercado de derivados en Solana no se detuvo. Datos muestran que en la semana del 18 de mayo de 2026, el volumen semanal de contratos perpetuos en Solana superó por primera vez los 20 mil millones de dólares. Hyperliquid domina con aproximadamente un 66% del mercado, seguido por GMTrade, que en una sola ventana de 24 horas alcanzó 4.9 mil millones de dólares en volumen, liderando en volumen mensual y en contratos abiertos. Además, Bulk, tras completar una ronda de financiación de 8 millones en septiembre de 2025, continúa lanzando en mainnet, mientras Phoenix y Bullet también avanzan en sus fases de prueba.

Perspectiva: tras la reactivación, el entorno competitivo de Drift se ha deteriorado notablemente. La red de liquidez que había construido en meses de inactividad se ha erosionado significativamente. La migración de usuarios y market makers, aunque no trivial, no es insuperable. Cuando el protocolo vuelva a operar, lo hará en calidad de nuevo participante en una carrera que ya se aceleró.

Velocidad y profundidad en la reconstrucción de confianza

Hoja de ruta técnica y capacidad de ejecución

Drift anuncia una serie de ajustes estructurales para su relanzamiento: nuevos esquemas y claves, configuraciones de multi-firma comunitaria, revisiones exhaustivas de seguridad operativa, introducción de operaciones con time-lock y rotación de claves, y la eliminación del mecanismo de números aleatorios persistentes. Además, planea retirar productos de ingresos “Earn” para simplificar la arquitectura. La comunidad en CoinMarketCal califica este relanzamiento como un “evento importante”, señalando que restablece funciones clave de trading perpetuo y envía una señal de operación segura tras las mejoras.

Estas modificaciones, aunque necesarias desde el punto de vista técnico, aún no garantizan la reconstrucción de la confianza del mercado. Es fundamental verificar: si los nuevos participantes en multi-firma son identificables y verificables públicamente, si los informes de auditoría son completos y transparentes, y si tras el relanzamiento hay instituciones independientes que brinden monitoreo continuo. Hasta ahora, esta información no ha sido completamente divulgada.

Viabilidad económica de los tokens de recuperación

El principal riesgo de los tokens de recuperación radica en la alta incertidumbre temporal. Con el esquema actual, los 3.8 millones de dólares iniciales en USDT en el fondo de recuperación aún no alcanzan el umbral de 5 millones de dólares para activar la primera redención. Incluso si se alcanza, cubrir las pérdidas totales estimadas en 295.4 millones de dólares requerirá que el protocolo genere ingresos sostenidos durante años. En un mercado cada vez más competitivo, este objetivo presenta desafíos significativos.

Conclusión

El incidente de Drift Protocol es, en esencia, una prueba de estrés extrema sobre la “confianza”: no solo en el código de los contratos inteligentes, sino en la gobernanza, la seguridad operacional y la capacidad de respuesta ante crisis. Ha puesto de manifiesto un problema que la industria cripto ha ignorado durante mucho tiempo: cuando el código es impecable, la mayor variable sigue siendo quien posee las claves.

Con apoyo estratégico de Tether, Drift ha obtenido una valiosa oportunidad de relanzamiento. Pero pasar de la oportunidad a la recuperación plena implica un proceso lento de reconstrucción de confianza, una evolución continua del escenario competitivo y la capacidad de la mecánica de recuperación de tokens para resistir la prueba del mercado. Para los observadores del sector, cada paso de Drift será un referente importante: no solo definirá el destino de una plataforma, sino que también puede influir en la evolución de los estándares de seguridad en la gobernanza de DeFi.