El protocolo DeFi descentralizado basado en blockchain Drift ha desvelado una nueva iniciativa de recuperación tras sufrir pérdidas de casi $295 millones en un ciberataque el 1 de abril. Según la declaración del equipo, se cree que hackers vinculados a Corea del Norte están detrás del incidente, lo que provocó un cierre inmediato de todas las operaciones de comercio y préstamo en la plataforma.
Alcance del ataque y estado actual de los fondos
Un total de 130,259 Ethereum (ETH) fueron robados durante el ataque, consolidados en cuatro direcciones de billetera. Drift informa que la mayoría de los activos robados siguen siendo rastreables, ya que los hackers solo han logrado realizar transferencias limitadas hasta ahora. Aproximadamente $3.36 millones en USDC han sido congelados y algunos activos están siendo retenidos durante transferencias entre cadenas. La plataforma está persiguiendo vías legales para recuperar y devolver los fondos siempre que sea posible.
Detalles del plan de recuperación
Drift planea emitir un nuevo instrumento llamado “tokens de recuperación”, donde cada token representará un dólar perdido de los usuarios afectados. Los poseedores de estos tokens recibirán gradualmente phaces de un fondo de recuperación diseñado para igualar el valor de sus pérdidas. El fondo actualmente tiene aproximadamente $3.8 millones, pero se complementará regularmente con ingresos futuros del intercambio. Además, hasta $127.5 millones en apoyo basado en el rendimiento provendrán de Tether, y se espera que los socios contribuyan con hasta $20 millones. El fondo continuará creciendo hasta que se alcance el objetivo completo de $295.4 millones, momento en el cual los tokens de recuperación podrán ser canjeados a su valor total.
El equipo de Drift enfatizó que todas las medidas propuestas están dirigidas a compensar completamente a los usuarios y destacó que las decisiones finales sobre la recuperación se someterán a “votaciones de gobernanza” dentro de la comunidad.
Además, la plataforma ha lanzado un programa de recompensa pública, ofreciendo un 10 por ciento de recompensa sobre cualquier activo recuperado del hackeo. Esta iniciativa busca motivar a los miembros de la comunidad para apoyar el proceso de recuperación.
Reinicio de la plataforma e implicaciones a nivel sectorial
Drift tiene la intención de reanudar operaciones en el segundo trimestre como un intercambio centrado en la seguridad. El relanzamiento incluirá controles de firmas múltiples, transacciones con tiempo bloqueado, procedimientos de rotación de claves y un enfoque hacia un enfoque más estrecho exclusivamente en contratos de futuros perpetuos.
Poco antes del anuncio de Drift, otro protocolo líder de DeFi, Aave, también había iniciado un esfuerzo de recuperación importante para Kelp DAO, que experimentó el segundo ciberataque más grande del año. Esta operación está igualmente vinculada a hackers que se cree son de Corea del Norte. Solo en 2024, el grupo Lazarus—conocido por tales ataques—ha desviado aproximadamente $280 millones en total.
Estos incidentes recientes subrayan la necesidad continua de que los protocolos DeFi actualicen sus medidas de seguridad frente a amenazas en evolución. Los operadores de plataformas y los usuarios por igual se han vuelto cada vez más conscientes de los riesgos y están adoptando procedimientos más estrictos para salvaguardar activos.
El sector DeFi en general permanece bajo alerta elevada, con líderes de la industria instando a la colaboración y mejor transparencia para contrarrestar intentos de hackeo sofisticados. A medida que más plataformas anuncian soluciones de recuperación, el compromiso comunitario y la gobernanza descentralizada han ocupado un lugar central en los esfuerzos para reconstruir la confianza de los usuarios y restaurar los fondos perdidos.
Las autoridades reguladoras que observan el sector han notado la escala y frecuencia de los ataques coordinados vinculados a actores estatales, enfatizando la necesidad urgente de defensas técnicas robustas y cooperación internacional.
Mientras tanto, los grupos de usuarios afectados por el ataque de Drift han expresado un optimismo cauteloso, señalando a los tokens de recuperación y las iniciativas de recompensa como pasos prometedores, pero llamando a una implementación rápida y transparente de todas las medidas.
A medida que continúa la cuenta regresiva para el relanzamiento de Drift, la atención se centra en si una combinación de mejoras técnicas, supervisión comunitaria y apoyo externo puede restaurar la confianza en el protocolo y proporcionar un plan para la resiliencia en toda la industria.
