Drift, una plataforma de finanzas descentralizadas construida sobre la blockchain Solana, ha confirmado un incidente de seguridad que resultó en la retirada de aproximadamente 280 millones de dólares en criptomonedas de sus sistemas, según declaraciones de la empresa e informes de seguridad.
El incidente ocurrió el 1 de abril de 2026, cuando un actor malicioso obtuvo acceso no autorizado a la plataforma. Drift afirmó que el ataque implicó una rápida toma de control de los controles administrativos vinculados a su consejo de seguridad, que supervisa las operaciones clave del protocolo.
Según la empresa, el ataque se llevó a cabo mediante un método que implicaba transacciones preaprobadas y mecanismos de ejecución retardada. Estas transacciones permitían al atacante eludir las salvaguardas normales y ejecutar retiradas una vez establecido el control. La empresa afirmó que la actividad no fue causada por un defecto en sus contratos inteligentes, sino que se relacionó con aprobaciones no autorizadas o mal representadas obtenidas antes de la ejecución.
La brecha afectó a fondos poseídos en varias partes de la plataforma, incluyendo fondos de préstamo, bóvedas y saldos de negociación. Drift confirmó que el atacante pudo eliminar los límites de retirada tras tomar el control, lo que permitió la transferencia a gran escala de activos.
Se informa que la preparación para el ataque comenzó días antes de la ejecución. Drift indicó que el atacante utilizó transacciones previamente firmadas que podían activarse más tarde, permitiendo que la etapa final del exploit ocurriera rápidamente una vez asegurado el acceso.
Investigadores de seguridad han vinculado esta actividad con técnicas comúnmente utilizadas en robos anteriores de criptomonedas. Varias empresas informaron indicadores consistentes con operaciones atribuidas a Corea del Norte, aunque la confirmación oficial de la atribución sigue en curso.
Tras el incidente, Drift suspendió ciertas funciones de la plataforma, incluidos depósitos y retiradas, mientras trabajaba para contener la brecha y evitar más pérdidas. Se ha contratado a empresas externas de seguridad para investigar el ataque y ayudar en los esfuerzos de recuperación.
La empresa ha declarado que está coordinándose con exchanges, servicios de monitorización blockchain y agencias de seguridad en un esfuerzo por rastrear y potencialmente congelar los activos robados. La investigación sigue en curso y se espera que se publiquen más detalles a medida que continúen los análisis.