3 de abril de 2026

Robo millonario en Drift: ataque de ingeniería social apunta a Corea del Norte

Robo millonario en Drift: ataque de ingeniería social apunta a Corea del Norte

La plataforma de intercambio descentralizada Drift sufrió un ataque que resultó en el robo de aproximadamente 285 millones de dólares. Expertos en seguridad creen que detrás de este incidente podría estar Corea del Norte.

Cómo Funciona el Ataque

El ataque, ocurrido el 1 de abril de 2026, no se debió a fallas en el código de Drift, sino a una sofisticada manipulación llamada ingeniería social. Los atacantes engañaron a personas con acceso a la plataforma para que aprobaran transacciones maliciosas. Utilizaron una técnica con "durable nonces" (autorizaciones pre-firmadas) para retrasar la ejecución de estas transacciones y ocultar sus verdaderas intenciones. Luego, crearon un activo falso, el "CarbonVote Token", inflaron su valor artificialmente, y lo usaron para drenar fondos de la plataforma.

  • Los atacantes prepararon el terreno durante varias semanas, desde el 23 de marzo de 2026.
  • Obtuvieron aprobaciones multi-firma (varias firmas necesarias para autorizar una transacción) de forma fraudulenta.
  • Introdujeron un activo malicioso y eliminaron los límites de retiro para robar los fondos.

¿Quién está detrás?

Las empresas de seguridad Elliptic y TRM Labs apuntan a Corea del Norte como posible responsable. Se basan en el uso de Tornado Cash (un servicio para anonimizar transacciones), patrones de movimiento de fondos entre diferentes blockchains y la velocidad del lavado de dinero, características comunes en ataques atribuidos a este país. Este grupo ha robado más de 6.5 mil millones de dólares en criptoactivos en los últimos años, financiando supuestamente sus programas de armas. El ataque coincide con un compromiso en la cadena de suministro del paquete Axios npm, atribuido a un grupo norcoreano llamado UNC1069.

Qué significa esto para ti

Este ataque demuestra que la seguridad en el mundo de las criptomonedas no depende solo del código, sino también de la protección contra la manipulación humana. Si trabajas con criptoactivos, ten extrema precaución con las solicitudes de aprobación de transacciones, incluso si provienen de fuentes que parecen confiables. La ingeniería social es una amenaza creciente, y los atacantes están utilizando técnicas cada vez más sofisticadas, incluyendo la inteligencia artificial, para engañar a sus víctimas.

Fuente: https://x.com/DriftProtocol/status/2039564450500390996
← Anterior ¡Ojo! Nueva versión de SparkCat roba fra...
Siguiente → Hackers aprovechan falla en Next.js para...
Escrito por:
Luis Carreón
📰 Otras noticias del día
¡Ojo! Nueva versión de SparkCat roba frases de recuperación de billeteras de criptomonedas en iOS y Android
Hackers aprovechan falla en Next.js para robar datos de 766 servidores: qué puedes hacer
Descubierta operación de minería de criptomonedas que usa archivos ISO para infectar con troyanos y mineros
Actualizaciones de seguridad para Apache y Nginx
Actualizaciones de seguridad para Apache y Nginx
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio