Hackeo de criptomonedas de US$280 millones expone un punto débil humano en DeFi

Drift, un proyecto de finanzas descentralizadas construido sobre la cadena de bloques Solana, sufrió un ataque informático que sustrajo casi US$300 millones en activos digitales del protocolo, lo que lo sitúa entre los mayores ciberataques de la historia de las criptomonedas.

“Hoy temprano, un actor malicioso obtuvo acceso no autorizado al Protocolo Drift a través de un ataque novedoso que involucra nonces duraderos, lo que resultó en una rápida toma de control de los poderes administrativos del Consejo de Seguridad de Drift”, dijo Drift en una publicación en X a última hora del miércoles, agregando que se robaron alrededor de US$280 millones en criptomonedas del proyecto.

Observadores del sector especularon que el ataque parecía ser una técnica de ingeniería social, similar a la sufrida el año pasado por la plataforma de intercambio de criptomonedas Bybit, que provocó pérdidas de casi US$1.500 millones. En un ataque típico de ingeniería social, los hackers buscan manipular a los usuarios para que revelen sus contraseñas, en lugar de explotar fallos en el código del software.

«El eslabón más débil siempre son los humanos», afirmó Mert Mumtaz, cofundador y director ejecutivo de Helius, una empresa de infraestructura de Solana. «Este ataque en particular habría ocurrido independientemente de la cadena de suministro, ya que solo involucró a personas que filtraron sus credenciales».

El ataque se produce en un momento en que el sector DeFi está a punto de lograr una mayor adopción generalizada, con instituciones financieras más tradicionales trabajando con empresas emergentes para incorporar activos del mundo real, como acciones, bonos e incluso bienes raíces, a la cadena de bloques.

“El incidente de Drift es un golpe duro, afecta a todo el ecosistema”, escribió Lily Liu, presidenta de la Fundación Solana, en X. “Solana ha superado situaciones difíciles antes gracias a envíos más rápidos, mejores construcciones, apoyo mutuo y envíos más seguros”.

La cantidad de criptomonedas robadas en el hackeo convierte a esta vulnerabilidad en la novena más grande de la historia de las criptomonedas, según datos recopilados por el sitio web de noticias sobre criptomonedas rekt.news .

PeckShield Inc. fue una de las empresas que inicialmente alertó sobre el incidente. Según las empresas, algunas de las criptomonedas robadas se convirtieron en USDC, una stablecoin vinculada al dólar emitida por Circle Internet Group Inc., basándose en los datos de la cadena de bloques . Posteriormente, los hackers convirtieron parte de las stablecoins en Ether.

Drift fue fundada por Cindy Leow y David Lu en 2021 y ofrece una variedad de productos de negociación, incluyendo futuros perpetuos, un tipo de contrato de futuros que no tiene fecha de vencimiento. Entre sus inversores se encuentran Multicoin Capital y Blockchain Capital. El volumen acumulado de contratos de swap perpetuos en Drift asciende a aproximadamente US$148.000 millones, según DeFiLlama.