\n
Drift Protocol<\/strong><\/a> revel\u00f3 que el exploit donde perdi\u00f3 aproximadamente $285 millones de su exchange descentralizado en Solana fue una operaci\u00f3n de inteligencia estructurada<\/strong> durante seis meses, atribuida con \u00abconfianza media-alta\u00bb al grupo UNC4736<\/strong>, tambi\u00e9n conocido como AppleJeus o Citrine Sleet<\/strong>, una unidad vinculada al Estado de Corea del Norte<\/strong> y responsable del hackeo a Radiant Capital<\/strong><\/a> en 2024.<\/p>\n Seg\u00fan el reporte del incidente, los atacantes se presentaron por primera vez en una conferencia cripto el oto\u00f1o pasado bajo la identidad de una firma de trading cuantitativo<\/strong> interesada en integrarse con la plataforma. A lo largo de los meses siguientes, construyeron un v\u00ednculo de confianza<\/strong>\u00a0mediante reuniones presenciales y coordinaci\u00f3n por Telegram, lanzaron un Ecosystem Vault dentro de Drift y depositaron m\u00e1s de $1 mill\u00f3n<\/strong> de capital propio. Al momento de ejecutar el exploit, eliminaron todo rastro: los chats y el malware fueron, seg\u00fan el protocolo, \u00abcompletamente borrados\u00bb.<\/strong><\/p>\n El informe se\u00f1ala que el ataque pudo haberse valido de un repositorio de c\u00f3digo malicioso, una aplicaci\u00f3n TestFlight falsa y una vulnerabilidad en VSCode o Cursor<\/strong> que permiti\u00f3 la ejecuci\u00f3n silenciosa de c\u00f3digo. Los individuos que se reunieron en persona con los colaboradores del protocolo no eran nacionales norcoreanos, sino intermediarios con identidades construidas<\/strong>, estos contaban con historiales laborales y credenciales p\u00fablicas verificables.<\/p>\n Michael Pearl, vicepresidente de Estrategia de la firma de seguridad Cyvers, se\u00f1al\u00f3 que el caso Drift replica el patr\u00f3n del hackeo que sufri\u00f3 Bybit<\/a><\/strong>: los firmantes no fueron comprometidos directamente a nivel de protocolo, sino manipulados para aprobar transacciones maliciosas<\/strong>. \u00abLos equipos de seguridad deben migrar hacia la validaci\u00f3n pre-transacci\u00f3n a nivel blockchain\u00bb, advirti\u00f3.<\/p>\n La investigadora de seguridad\u00a0Taylor Monahan<\/strong>, desarrolladora de MetaMask, public\u00f3 una lista de m\u00e1s de 40 plataformas DeFi que habr\u00edan tenido trabajadores norcoreanos<\/strong> integrados en distintas etapas de su desarrollo. \u00abLos trabajadores IT de Corea del Norte construyeron los protocolos que conoc\u00e9s y us\u00e1s, remont\u00e1ndose al DeFi Summer\u00bb, escribi\u00f3. El investigador blockchain ZachXBT precis\u00f3 que el ya conocido ‘Lazarus Group<\/a>‘<\/strong>\u00a0es el nombre colectivo para todos los actores cibern\u00e9ticos patrocinados por el Estado norcoreano<\/strong>, y estim\u00f3 que el grupo ha robado alrededor de $7.000 millones<\/strong> en criptomonedas desde 2017.<\/p>\n","protected":false},"excerpt":{"rendered":" Puntos clave de la noticia: Drift Protocol atribuy\u00f3 un grado de \u00abconfianza media-alta\u00bb al hackeo de $285 millones a UNC4736, un grupo afiliado al Estado norcoreano. Los atacantes pasaron seis meses infiltr\u00e1ndose: asistieron a conferencias, depositaron $1 mill\u00f3n y borraron todos los rastros tras ejecutar el exploit. La investigadora Taylor Monahan identific\u00f3 m\u00e1s de 40 … <\/p>\n![\"drift](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/04\/tweet-drift.jpg\")
<\/a><\/p>\nDrift: Manipulaci\u00f3n, Identidades Falsas y Vulnerabilidades<\/h2>\n
![\"Imagen](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/08\/Image-Lazarus-Group.png\")
<\/p>\nLazarus Group Ha Robado Unos $7.000 Millones<\/h3>\n