Drift Protocol hacker transfiere 129k ETH, roba fondos y realiza lavado de dinero entre cadenas

La entidad de monitoreo on-chain EmberCN confirmó el 2 de abril que los activos robados por el atacante contra Drift Protocol ya se han convertido en su totalidad en aproximadamente 129k ETH (alrededor de 278 millones de dólares). Anteriormente, el ataque ocurrió el 1 de abril, cuando el hacker, en menos de una hora, sustrajo más de 270 millones de dólares desde el pool de liquidez de Drift Protocol.

Tamaño del ataque: una pérdida en una sola operación que rompe el récord de seguridad de DeFi de 2026

Las pérdidas de Drift Protocol, en los incidentes de seguridad de DeFi de 2026, muestran un tamaño que destaca de manera inusualmente marcada. Desde enero de este año, 15 protocolos DeFi en conjunto han perdido más de 137 millones de dólares, mientras que la pérdida de un solo incidente de Drift alcanza 285 millones de dólares, aproximadamente el doble del monto acumulado mencionado, y al mismo tiempo muy por encima del récord previo de pérdida máxima en una sola operación de 27,30 millones de dólares, con un aumento de alrededor de diez veces.

El tiempo de finalización del ataque fue inferior a una hora, y la rapidez hace que el reembolso inmediato sea casi imposible. Cuando el fallo fue detectado y el tesoro entró en el programa de protección, la mayor parte de los activos ya se había transferido mediante múltiples medios técnicos. La tasa de recuperación global en DeFi en 2026 es inferior al 7% (solo se recuperaron 9 millones de dólares de 137 millones), y los analistas del sector se muestran sumamente pesimistas respecto a la recuperación de fondos de este incidente.

Flujo de fondos: rutas de transferencia entre cadenas y direcciones actuales de tenencia

（Fuente：Arkham）

Según el monitoreo de EmberCN, el hacker transfiere los activos robados a Ethereum a través de un puente entre cadenas, y los convierte de forma unificada en ETH para cortar el rastro de los fondos originales. Después de la conversión, las aproximadamente 129k ETH actualmente están distribuidas y almacenadas en las siguientes 4 direcciones de Ethereum:

· 0xAa843eD65C1f061F111B5289169731351c5e57C1

· 0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674

· 0xbDdAE987FEe930910fCC5aa403D5688fB440561B

· 0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7

El almacenamiento distribuido de fondos es el método estándar de procesamiento posterior en robos masivos DeFi, con el objetivo de reducir el riesgo de que los fondos completos se congelen y aumentar la dificultad técnica del rastreo on-chain. Los analistas señalan que el patrón de operación de esta vez coincide con características de un proceso maduro de lavado de dinero, más que con un simple desvío de fondos, lo que significa que la probabilidad de recuperar los fondos es extremadamente baja.

Impacto posterior: reacción en cadena de la crisis de liquidez

La pérdida directa causada por este ataque fue una grave desecación de liquidez. La salida masiva de fondos impulsará una caída drástica del valor total bloqueado (TVL) de Drift Protocol; el tamaño del pool de liquidez se encogerá, lo que aumentará el deslizamiento de las operaciones, reducirá la eficiencia de los fondos, y comprimirá tanto el volumen de operaciones como los ingresos por comisiones.

Este tipo de patrón en cadena puede formar fácilmente un ciclo negativo: la disminución del volumen reduce los incentivos de liquidez, lo que lleva a que más creadores de mercado se retiren, y la liquidez empeora aún más. La capa de gobernanza de Drift Protocol tiene como prioridad actual definir una ruta de recuperación de capital, presentar al mercado un plan de reparación de las vulnerabilidades, y estabilizar la confianza de los usuarios existentes en sus tenencias. A un nivel más macro, este incidente aumentará la presión del escrutinio regulatorio sobre toda la industria DeFi y hará que los desarrolladores reevalúen los estándares de seguridad de los contratos inteligentes.

Preguntas frecuentes

¿Es posible recuperar los 285 millones de dólares robados a Drift Protocol?

Según el análisis on-chain, el hacker ya realizó transferencias en múltiples capas de los fondos mediante puentes entre cadenas y distribuyó las ETH en 4 direcciones distintas para almacenarlas. Esta es una ruta típica de lavado de dinero, y la dificultad técnica para recuperarlos es extremadamente alta. La tasa de recuperación global en DeFi en 2026 es inferior al 7%; en el sector, en general, se considera que la esperanza de recuperar los fondos de este incidente es escasa.

¿Por qué el hacker eligió convertir los activos robados en ETH?

ETH es el activo con mayor liquidez dentro del ecosistema de Ethereum, lo que facilita posteriormente convertirlo en efectivo mediante operaciones OTC (fuera de bolsa) o en exchanges descentralizados. La transferencia entre cadenas a Ethereum, además, incrementa la dificultad de rastreo, ayudando a cortar la relación directa entre las direcciones originales del ataque y los fondos finales; esta es la ruta estándar de procesamiento posterior para robos masivos DeFi.

¿Qué significado de advertencia tiene este incidente para la seguridad del ecosistema de la industria DeFi?

La escala de la pérdida de una sola vez de Drift Protocol supera la pérdida acumulada de los primeros 15 incidentes DeFi de 2026, lo que pone de manifiesto el riesgo sistémico de vulnerabilidades de seguridad a nivel de protocolo. Este incidente podría impulsar al sector a acelerar las actualizaciones de los estándares de auditoría de contratos inteligentes, y a aplicar mecanismos más estrictos de monitoreo de comportamientos anómalos a los protocolos con alta liquidez.