Drift revela que el exploit de 270 millones de dólares fue una operación de inteligencia norcoreana de seis meses

El protocolo DeFi Drift ha confirmado que el ataque que le costó 270 millones de dólares en activos digitales fue una sofisticada operación de inteligencia norcoreana que se desarrolló durante medio año. Los atacantes se infiltraron en la comunidad del proyecto haciéndose pasar por un fondo de trading legítimo antes de ejecutar el drenaje de fondos.

Según la investigación, los individuos, vinculados a Corea del Norte, contactaron a contribuidores de Drift presentándose como representantes de un trading firm. Mantuvieron interacciones en persona con miembros del equipo en varios países, construyendo una apariencia de legitimidad. Como parte de este elaborado engaño, depositaron aproximadamente un millón de dólares de su propio capital en el protocolo.

La operación de infiltración tuvo una paciencia inusual. Los atacantes esperaron seis meses desde su primer contacto y depósito inicial antes de ejecutar el exploit técnico que les permitió extraer los fondos. Esta metodología de "aguijón largo" difiere de los ataques criptográficos más comunes y rápidos, revelando un alto nivel de planificación.

El cierre de esta investigación confirma la creciente sofisticación y los amplios recursos de los grupos hacker asociados a Corea del Norte, como Lazarus Group. Para el ecosistema DeFi, el incidente subraya que las amenazas ya no son solo técnicas, sino también de ingeniería social a gran escala, donde la verificación de la identidad de socios e inversores se vuelve crítica para la seguridad.