TL;DR

  • Drift Protocol confirmó un ataque activo el 1 de abril de 2026, con pérdidas estimadas entre 200 y 285 millones de dólares
  • Más del 50 por ciento del Valor Total Bloqueado (TVL) de la plataforma desapareció durante el ataque
  • El atacante intercambió rápidamente los activos robados por stablecoins, los transfirió a Ethereum y compró ETH
  • El token DRIFT cayó alrededor de un 25 por ciento tras la noticia

"Esto no es una broma del Día de los Inocentes"

El martes 1 de abril de 2026, Drift Protocol envió un mensaje que muchos esperaban que fuera una broma. No lo fue. El exchange descentralizado basado en Solana confirmó a través de su cuenta oficial de X que la plataforma estaba bajo un ataque activo y que los depósitos y retiros estaban suspendidos hasta nuevo aviso. "This is not an April Fools joke" (Esto no es una broma del Día de los Inocentes), decía el mensaje, según CoinDesk.

El protocolo informó que está colaborando con varias empresas de seguridad, puentes e intercambios para limitar la magnitud del daño.

Más de la mitad del valor total bloqueado de Drift Protocol desapareció durante el ataque.
Drift Protocol hackeado: Más de 285 millones de dólares desaparecieron en un día

El atacante se preparó con ocho días de antelación

Según el análisis en cadena reportado tras el incidente, la billetera principal del atacante fue creada ocho días antes del ataque. Se informa que la billetera tuvo interacciones con OKX y el agregador Jupiter antes de permanecer inactiva hasta poco antes de que se desencadenara el ataque. Esto sugiere una planificación previa cuidadosa en lugar de un hackeo oportunista.

Los fondos fueron rastreados a una billetera de Solana con la dirección HkGz4KmoZ7Zmk7HN6ndJ31UJ1qZ2qgwQxgVqQwovpZES. El atacante utilizó Jupiter para intercambiar rápidamente los activos robados —incluidos tokens JLP, USDC, cbBTC, USDT, USDS y Jito (JTO)— por stablecoins, antes de transferirlos a la red Ethereum. Según los informes disponibles, el atacante llegó a poseer 19.913 ETH, equivalentes a aproximadamente 42,6 millones de dólares.

Una de las mayores transferencias individuales en el ataque fue de 41,7 millones de tokens JLP, valorados en unos 155 millones de dólares.

$285M
Pérdidas estimadas (PeckShield)
-25%
Caída del precio del token DRIFT
Drift Protocol hackeado: Más de 285 millones de dólares desaparecieron en un día

Causa no determinada

La empresa de seguridad blockchain PeckShield informó a Recorded Future News que las pérdidas superaron los 285 millones de dólares. El investigador de seguridad blockchain Vladimir S. estimó las pérdidas en hasta 200 millones de dólares y afirmó que el ataque probablemente se debió a una fuga de claves privadas, pero esto no ha sido confirmado por el propio Drift Protocol.

Otras teorías no confirmadas que circulan en las redes sociales incluyen la posibilidad de que una clave de administrador haya sido comprometida, lo que en tal caso podría haber permitido al atacante manipular la configuración de seguridad e inflar artificialmente el valor de un activo de baja liquidez. Este activo inflado se habría utilizado posteriormente como garantía para pedir prestados tokens de alto valor y drenar los fondos de liquidez.

Los datos en cadena indican que el ataque afectó a varias bóvedas dentro del protocolo, incluyendo JLP Delta Neutral, SOL Super Staking y BTC Super Staking. Es importante destacar que los detalles técnicos aún están bajo investigación y ninguno de estos mecanismos ha sido confirmado oficialmente.

La imagen de seguridad de Solana bajo presión

El incidente vuelve a poner de manifiesto los desafíos de seguridad en el ecosistema DeFi de Solana. La red ha experimentado un fuerte crecimiento en los últimos años: el TVL superó los 10 mil millones de dólares en enero de 2025 y los usuarios activos diarios rondaban los 3,8 millones en marzo de 2026, según los datos disponibles. Solana representó el 81 por ciento de todo el comercio DEX en la industria de las criptomonedas en 2024.

Pero con el crecimiento viene la exposición. Incidentes de seguridad anteriores en el ecosistema de Solana incluyen el hackeo de Wormhole por 320 millones de dólares en 2022 y un compromiso de la clave de administración del protocolo Raydium en el mismo año. Mert Mumtaz, CEO de la plataforma de desarrollo de Solana Helius, rápidamente acudió a X para advertir a los traders que "monitorearan sus posiciones" a raíz del incidente de Drift.

El propio Drift Protocol tuvo un incidente técnico en mayo de 2022 donde una vulnerabilidad permitió retiros de ganancias sin cubrir pérdidas, un problema que se abordó con el lanzamiento de Drift v2. El ataque de abril de 2026 se considera un incidente separado y mucho más grave.

Investigación en curso

El protocolo no ha proporcionado un cronograma para la reapertura de los servicios. Se recomienda a los usuarios que esperen la comunicación oficial de Drift Protocol antes de intentar interactuar con la plataforma. La situación sigue evolucionando al momento de la publicación.