{"id":146642,"date":"2026-04-02T17:07:19","date_gmt":"2026-04-02T17:07:19","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=146642"},"modified":"2026-04-02T17:07:21","modified_gmt":"2026-04-02T17:07:21","slug":"elliptic-dprk-exploit-285m-drift-protocol","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/elliptic-dprk-exploit-285m-drift-protocol\/","title":{"rendered":"Elliptic se\u00f1ala v\u00ednculos de Corea del Norte en el exploit de $285M a Drift Protocol"},"content":{"rendered":"<p><span data-preserver-spaces=\"true\">Puntos Clave de la Noticia<\/span><\/p>\n<ul>\n<li><strong><span data-preserver-spaces=\"true\">V\u00ednculo con la RPDC<\/span><\/strong><span data-preserver-spaces=\"true\">: Elliptic afirma que el exploit a Drift Protocol muestra patrones de comportamiento y lavado consistentes con las operaciones de Corea del Norte, marcando el que podr\u00eda ser el decimoctavo incidente de este tipo en el a\u00f1o.<\/span><\/li>\n<li><strong><span data-preserver-spaces=\"true\">Escala del ataque<\/span><\/strong><span data-preserver-spaces=\"true\">: El atacante dren\u00f3 m\u00faltiples b\u00f3vedas y rob\u00f3 diversos activos, provocando que el TVL cayera de $550 millones a menos de $250 millones, para luego enviar los fondos a Ethereum y acumular grandes cantidades de ETH.<\/span><\/li>\n<li><strong><span data-preserver-spaces=\"true\">Desaf\u00edo de rastreo<\/span><\/strong><span data-preserver-spaces=\"true\"><span data-preserver-spaces=\"true\">: La estructura de cuentas de Solana fragment\u00f3 la actividad, pero las herramientas de agrupaci\u00f3n de Elliptic lograron vincularlas, revelando flujos de lavado entre cadenas que resaltan la necesidad de capacidades de rastreo m\u00e1s amplias.<\/span><\/span><br \/>\n<hr \/>\n<\/li>\n<\/ul>\n<p><strong><span data-preserver-spaces=\"true\">El \u00faltimo <\/span><a class=\"editor-rtfLink\" href=\"https:\/\/www.elliptic.co\/blog\/drift-protocol-exploited-for-286-million-in-suspected-dprk-linked-attack\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">an\u00e1lisis<\/span><\/a><span data-preserver-spaces=\"true\"> de Elliptic apunta a un <a href=\"https:\/\/crypto-economy.com\/es\/el-vault-de-drift-protocol-sufre-un-presunto-exploit-270m-en-riesgo\/\" target=\"_blank\" rel=\"noopener\">ataque<\/a> coordinado y altamente estructurado contra <\/span><a class=\"editor-rtfLink\" href=\"https:\/\/crypto-economy.com\/es\/drift-protocol\/\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">Drift Protocol<\/span><\/a><\/strong><span data-preserver-spaces=\"true\">, identificando m\u00faltiples indicadores que coinciden con operaciones previas atribuidas a actores vinculados a la RPDC (Corea del Norte). <\/span><strong><span data-preserver-spaces=\"true\">La firma destaca el comportamiento onchain, los patrones de lavado y las se\u00f1ales a nivel de red<\/span><\/strong><span data-preserver-spaces=\"true\"> que reflejan campa\u00f1as anteriores respaldadas por el estado, lo que refuerza las preocupaciones sobre la escala y sofisticaci\u00f3n detr\u00e1s del robo de $285 millones. El incidente se desarrolla en un contexto de escalada en la actividad del aparato cibern\u00e9tico de Corea del Norte, que ha apuntado cada vez m\u00e1s a las principales plataformas del ecosistema cripto.<\/span><!--more--><\/p>\n<h2><span data-preserver-spaces=\"true\">Elliptic cita patrones operativos familiares de la RPDC<\/span><\/h2>\n<p><strong><span data-preserver-spaces=\"true\">Seg\u00fan Elliptic, el exploit contra Drift Protocol refleja un enfoque premeditado<\/span><\/strong><span data-preserver-spaces=\"true\">, con transacciones de prueba iniciales y wallets preposicionadas que aparecieron d\u00edas antes del evento principal. <\/span><strong><span data-preserver-spaces=\"true\">El atacante dren\u00f3 la liquidez de m\u00faltiples b\u00f3vedas en una hora<\/span><\/strong><span data-preserver-spaces=\"true\">, consolidando r\u00e1pidamente los activos e iniciando intercambios (swaps) dise\u00f1ados para ocultar el origen mientras manten\u00eda el control. La firma se\u00f1ala que estos pasos se asemejan a los flujos de lavado observados en incidentes previos atribuidos a la RPDC. De confirmarse, este ser\u00eda el decimoctavo acto de este tipo que Elliptic rastrea en lo que va del a\u00f1o.<\/span><\/p>\n<h2><span data-preserver-spaces=\"true\">Escala del ataque y movimientos de activos<\/span><\/h2>\n<p><strong><span data-preserver-spaces=\"true\">La brecha de seguridad provoc\u00f3 que Drift Protocol perdiera una amplia gama de activos<\/span><\/strong><span data-preserver-spaces=\"true\">, incluyendo JLP, USDC, SOL, cbBTC y wBTC; la transferencia individual m\u00e1s grande involucr\u00f3 aproximadamente 41,7 millones de tokens JLP valorados en $155 millones. <\/span><strong><span data-preserver-spaces=\"true\">El valor total bloqueado <\/span><\/strong><span data-preserver-spaces=\"true\">(TVL)<\/span><strong><span data-preserver-spaces=\"true\"> colaps\u00f3 de unos $550 millones a menos de $250 millones tras el exploit<\/span><\/strong><span data-preserver-spaces=\"true\">. Despu\u00e9s de vaciar las b\u00f3vedas, el atacante utiliz\u00f3 Jupiter para convertir la mayor\u00eda de los tokens en USDC antes de enviar los fondos a Ethereum, donde se acumularon cantidades significativas de ETH. Adem\u00e1s, parte de SOL fue enviada tanto a exchanges descentralizados como centralizados.<\/span><\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-full wp-image-146647\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/04\/Elliptic_Solana_Accounts.jpg\" alt=\"La arquitectura de Solana complica la atribuci\u00f3n\" width=\"1024\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/04\/Elliptic_Solana_Accounts.jpg 1024w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/04\/Elliptic_Solana_Accounts-300x88.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/04\/Elliptic_Solana_Accounts-768x225.jpg 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<h2><span data-preserver-spaces=\"true\">La arquitectura de Solana complica la atribuci\u00f3n<\/span><\/h2>\n<p><strong><span data-preserver-spaces=\"true\">Elliptic enfatiza que el modelo de cuentas de <\/span><a class=\"editor-rtfLink\" href=\"https:\/\/crypto-economy.com\/es\/solana\/\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">Solana<\/span><\/a><span data-preserver-spaces=\"true\"> complica las investigaciones<\/span><\/strong><span data-preserver-spaces=\"true\">, ya que cada tipo de activo reside en una cuenta de token separada. Por ello, la actividad vinculada a Drift Protocol aparece fragmentada en m\u00faltiples direcciones. Sin vincular estas cuentas, <\/span><strong><span data-preserver-spaces=\"true\">los investigadores corren el riesgo de perder la visi\u00f3n general<\/span><\/strong><span data-preserver-spaces=\"true\">. El enfoque de agrupaci\u00f3n (clustering) de Elliptic conecta las cuentas de tokens relacionadas con una sola entidad, permitiendo una comprensi\u00f3n m\u00e1s clara de la exposici\u00f3n en todos los activos robados.<\/span><\/p>\n<h2><span data-preserver-spaces=\"true\">El lavado entre cadenas resalta la evoluci\u00f3n de las t\u00e1cticas<\/span><\/h2>\n<p><span data-preserver-spaces=\"true\">El proceso de lavado se extendi\u00f3 m\u00e1s all\u00e1 de Solana, con fondos movi\u00e9ndose hacia Ethereum y otras redes. <\/span><strong><span data-preserver-spaces=\"true\">Elliptic sostiene que el caso de Drift Protocol subraya la necesidad de contar con capacidades integrales de rastreo entre cadenas<\/span><\/strong><span data-preserver-spaces=\"true\">, especialmente a medida que los atacantes dispersan cada vez m\u00e1s los activos en m\u00faltiples Blockchains para evadir la detecci\u00f3n.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos Clave de la Noticia V\u00ednculo con la RPDC: Elliptic afirma que el exploit a Drift Protocol muestra patrones de comportamiento y lavado consistentes con las operaciones de Corea del Norte, marcando el que podr\u00eda ser el decimoctavo incidente de este tipo en el a\u00f1o. Escala del ataque: El atacante dren\u00f3 m\u00faltiples b\u00f3vedas y rob\u00f3 &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Elliptic se\u00f1ala v\u00ednculos de Corea del Norte en el exploit de $285M a Drift Protocol\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/elliptic-dprk-exploit-285m-drift-protocol\/#more-146642\" aria-label=\"Leer m\u00e1s sobre Elliptic se\u00f1ala v\u00ednculos de Corea del Norte en el exploit de $285M a Drift Protocol\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":32,"featured_media":146648,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"El \u00faltimo an\u00e1lisis de Elliptic apunta a un ataque coordinado y altamente estructurado contra Drift Protocol, identificando m\u00faltiples indicadores.","footnotes":""},"categories":[971],"tags":[494,6071,621,4724,6296],"class_list":["post-146642","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-corea-del-norte","tag-drift-protocol","tag-elliptic","tag-exploit","tag-lazarus-group"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/146642","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=146642"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/146642\/revisions"}],"predecessor-version":[{"id":146652,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/146642\/revisions\/146652"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/146648"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=146642"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=146642"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=146642"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}