Drift vincula una explotación de $280 millones a una operación de ingeniería social de seis meses llevada a cabo por presuntos actores norcoreanos

Drift Protocol ha detallado una sofisticada operación de ingeniería social de seis meses que culminó en la explotación del 1 de abril, lo que resultó en una pérdida de $280 millones. Los atacantes, haciéndose pasar por una firma de trading cuantitativo, interactuaron con los colaboradores de Drift en conferencias de criptomonedas y a través de una comunicación continua, obteniendo finalmente acceso a través de repositorios de código comprometidos y una aplicación maliciosa. El análisis forense sugiere que la operación fue probablemente llevada a cabo por los mismos actores patrocinados por el estado norcoreano responsables del hackeo de Radiant Capital por $50 millones en 2024, identificándose superposiciones tanto en la cadena de bloques como en las operaciones. Si bien los individuos que interactuaron directamente con Drift no eran ciudadanos norcoreanos, es probable que fueran intermediarios desplegados por los actores de la amenaza. Drift ha congelado las funciones del protocolo, marcado las direcciones de los atacantes y está trabajando con Mandiant e investigadores de seguridad para investigar el incidente, que es el hackeo DeFi más grande de 2026 hasta la fecha.

(Fuente：The Block)