El intercambio descentralizado Drift confirmó el robo de 285 millones de dólares el 1 de abril de 2026. El incidente no fue un exploit técnico flash, sino el resultado final de una campaña de ingeniería social de seis meses, orquestada por Corea del Norte. Los atacantes se infiltraron seleccionando y manipulando a empleados específicos para obtener acceso privilegiado. Este caso muestra la paciencia de los grupos patrocinados por estados, que priorizan objetivos DeFi de alto valor con tácticas de manipulación psicológica.
La brecha humana: el vector de ataque más persistente 🎯
A pesar de operar en Solana, una blockchain con énfasis en la seguridad técnica, el punto de entrada fue humano. Los agentes norcoreanos estudiaron a empleados con acceso a sistemas críticos durante meses, utilizando técnicas de phishing dirigido y suplantación de identidad. Este acceso inicial, ganado mediante credenciales robadas o instalación remota de software, les permitió moverse lateralmente dentro de la red interna de Drift. El largo período de preparación fue clave para mapear procedimientos y eludir controles de seguridad antes de ejecutar la extracción de fondos.
Corea del Norte da un masterclass en relaciones públicas financieras 😏
Mientras los equipos de seguridad se rompen la cabeza buscando bugs en el código, los norcoreanos demuestran que el eslabón más débil sigue siendo el que toma café en la oficina. Su programa de formación de seis meses para empleados de Drift, sin duda, fue más intensivo que cualquier curso de concienciación en ciberseguridad. Al final, consiguieron lo que cualquier startup desea: una ronda de financiación multimillonaria. Eso sí, sin dar equity a cambio.