El hack de Drift: $285 millones robados tras operación de ingeniería social

Introducción

El reciente hackeo a la plataforma Drift ha puesto en evidencia la creciente amenaza de las operaciones de ingeniería social que involucran a actores estatales. En este caso, un ataque orquestado por Corea del Norte llevó a la sustracción de $285 millones, poniendo en jaque la seguridad en el sector de criptomonedas.

¿Qué sucedió?

El ataque ocurrido el 1 de abril de 2026 fue el resultado de una operación de ingeniería social meticulosa que comenzó en otoño de 2025. Drift, un intercambio descentralizado basado en Solana, atribuye el ataque con un nivel medio de confianza a un grupo de hackers apoyado por el estado norcoreano conocido como UNC4736. Este grupo tiene un historial de robos en el sector de criptomonedas y anteriormente estuvo involucrado en incidentes significativos como el hackeo de Radiant Capital en octubre de 2024.

Impacto y Riesgo

El impacto de este hackeo es considerable no solo por la magnitud del dinero robado, sino también por las implicaciones para la confianza en las plataformas de criptomonedas. La naturaleza de las operaciones de UNC4736 implica un enfoque sistemático para la generación de ingresos para el régimen norcoreano, lo que sugiere una amenaza persistente e incluso creciente para pequeñas fintechs y otras plataformas vulnerables en el ámbito digital.

Recomendaciones

• Fortalecer los sistemas de autenticación y verificación de usuarios.
• Implementar capacitación regular en ciberseguridad para el personal.
• Monitorizar patrones de comportamiento sospechoso en las plataformas digitales.
• Establecer un protocolo de respuesta ante incidentes de seguridad.

Conclusión

El hackeo a Drift es una clara advertencia sobre las tácticas de ingeniería social empleadas por actores estatales como Corea del Norte. Las empresas del sector financiero deben mantenerse alerta y adoptar medidas proactivas para protegerse contra este tipo de amenazas, que continúan evolucionando.