Foto: Shutterstock/PeopleImages + Artit Wongpradu
En resumen
- El criptoplataforma Drift perdió el 1 de abril 243 millones de euros por un hack.
- El ataque fue el resultado de una operación de seis meses en la que los autores lograron ganarse la confianza de empleados.
- Los investigadores sospechan firmemente que un grupo de hackers vinculado a Corea del Norte está detrás del ataque.
Ganar confianza mediante empresa falsa y reuniones
La operación comenzó ya en el otoño de 2025. Los hackers se hicieron pasar por una empresa de trading profesional y establecieron contacto con empleados de Drift. Durante los seis meses siguientes, construyeron una relación de confianza mediante conversaciones en Telegram e incluso encuentros personales en grandes eventos cripto en el extranjero.
Para reforzar su tapadera, los atacantes depositaron entre diciembre de 2025 y enero de 2026 más de un millón de dólares de su propio dinero en un fondo de la plataforma Drift. De este modo, crearon la impresión de ser un socio serio y con gran capacidad financiera.
La intrusión digital
Una vez que los hackers se ganaron la confianza, atacaron. Para ello probablemente utilizaron dos métodos. Un empleado pudo haber descargado software malicioso, disfrazado como una herramienta auxiliar para su fondo. Otro empleado fue convencido de instalar una aplicación de prueba maliciosa para una nueva cartera digital.
Justo después del robo de 243 millones de euros, los atacantes borraron sus rastros. Las conversaciones en Telegram fueron eliminadas y el software malicioso se autodestruyó.
Consecuencias directas: caída del precio y críticas
Los atacantes convirtieron inmediatamente las criptomonedas robadas en unos 232 millones de euros en Ethereum. El hack tuvo grandes consecuencias para Drift: el valor de su token DRIFT cayó más de un 41%.
El equipo de Drift, como respuesta, ha detenido todas las funciones de la plataforma. Los usuarios ya no pueden depositar ni retirar dinero.
Grupo de hackers norcoreano en el punto de mira
Los investigadores sospechan firmemente que el grupo de hackers norcoreano UNC4736 está detrás de la operación.
Las personas que se reunieron físicamente con empleados de Drift probablemente no eran norcoreanas. Se cree que el grupo utilizó intermediarios de otros países para ello.
¿Hacer crecer tu patrimonio crypto sin operar de forma activa? Cada vez más personas recurren a bots de trading. Con los bots gratuitos de OKX puedes comerciar cryptos de manera automática. Algunas estrategias han llegado a generar en las últimas semanas más de 190 % con Ethereum o XRP.
Por supuesto, los bots no garantizan beneficios, pero pueden ser un buen complemento dentro de tu estrategia.
Extra: regístrate hoy en OKX y recibe 20 € en bitcoin gratis.
Nota: Los bots no garantizan ganancias y dependen de las condiciones del mercado.
