La plataforma de intercambio descentralizado (DEX) Drift ha confirmado que el reciente robo masivo de activos no fue producto de una simple vulnerabilidad técnica, sino de una operación de ingeniería social meticulosamente planificada, presuntamente por agencias de inteligencia norcoreanas. Las cifras sobre el impacto económico varían ligeramente según la fuente: The Block estima las pérdidas en 280 millones de dólares, mientras que CoinDesk las sitúa en 270 millones.
Las investigaciones revelan que los atacantes llevaron a cabo una infiltración extremadamente paciente antes de ejecutar el robo. El grupo de hackers se hizo pasar por una firma de trading legítima, cultivando la confianza del equipo de Drift durante seis meses. Durante este tiempo, llegaron a reunirse en persona con colaboradores de Drift en varios países, utilizando estas interacciones físicas para ocultar su verdadera identidad.
Para bajar las defensas de la plataforma y lograr infiltrarse con éxito, los atacantes incluso depositaron un millón de dólares de su propio capital en la plataforma. Esta maniobra de "cebo" no mostró fisuras durante medio año. Cuando llegó el momento oportuno, los atacantes aprovecharon la credibilidad que habían construido para ejecutar la extracción de activos, provocando pérdidas que ascienden a cientos de millones de dólares.
Advertencia del sector: las infiltraciones de largo plazo, una nueva amenaza
Este incidente subraya los graves desafíos que enfrenta la industria cripto ante atacantes respaldados por estados. A diferencia de los ataques relámpago basados en escaneos automáticos de vulnerabilidades, este tipo de ofensiva simula procesos de cooperación comercial reales, lo que hace que sea extremadamente difícil para los equipos de seguridad detectar riesgos mediante auditorías de código o controles rutinarios.
Drift ha señalado que las pruebas apuntan a grupos de hackers vinculados a Corea del Norte. Estas organizaciones han sido acusadas frecuentemente en los últimos años de utilizar métodos sofisticados para infiltrarse en el ecosistema cripto con el fin de obtener fondos ilícitos. A medida que los protocolos de finanzas descentralizadas (DeFi) aumentan su volumen de activos, esta estrategia de ingeniería social dirigida a colaboradores clave y socios se ha convertido en uno de los puntos más vulnerables de la defensa del sector.
