-
Drift Protocol de Solana fue hackeado el 1 de abril, perdiendo USD 280 millones.
-
El 60% de los fondos hackeados en todo el 2026 se robaron en abril.
En las dos semanas transcurridas desde el hackeo a Drift Protocol del 1 de abril, el ecosistema de criptomonedas registró al menos 12 incidentes de seguridad adicionales.
Según un resumen publicado en X por el analista e investigador on chain conocido como Jussy, las pérdidas acumuladas en todo 2026 superan los USD 450 millones, y la gran mayoría se concentró en las últimas dos semanas. Solo el hackeo al protocolo Drift de la red Solana representa más del 60% del total anual, convirtiendo a abril en el mes más dañino del año hasta ahora.
Los vectores de ataque abarcaron desde exploits en contratos inteligentes y manipulación de oráculos hasta ingeniería social, secuestros de dominio y amenazas internas.
El hackeo a Drift, el mayor exchange descentralizado (DEX) de futuros perpetuos en Solana, fue el punto de partida. Como reportó CriptoNoticias, el atacante combinó una técnica de pre-firma de transacciones con el engaño a miembros del órgano de gobierno del protocolo, drenando aproximadamente USD 280 millones en menos de un minuto.
Hoy, 16 de abril, Drift anunció una colaboración con Tether y otros socios por hasta USD 150 millones para relanzar el protocolo con USDT como moneda central de liquidación y crear un fondo de recuperación para los usuarios afectados.
Los casos que siguieron a Drift durante abril
El 8 de abril, un equipo de seguridad del exchange Bybit detectó y bloqueó una serie de ataques coordinados de depósitos falsos que intentaron acreditar más de 1.000 millones de monedas DOT, equivalentes a aproximadamente USD 1.240 millones, sin que ningún usuario resultara afectado ni se acreditaran fondos incorrectamente, según informó el exchange.
El 13 de abril, un hacker explotó una falla en el puente Hyperbridge entre Polkadot y Ethereum, acuñando 1.000 millones de tokens DOT y obteniendo aproximadamente USD 237.000 en ETH antes de que el puente fuera pausado.
También el 13 de abril, Kraken reveló estar siendo extorsionado por un grupo criminal que amenaza con publicar videos de accesos indebidos a sus sistemas internos. El exchange confirmó dos incidentes de acceso inapropiado por empleados a datos de soporte, con aproximadamente 2.000 cuentas potencialmente vistas. Los fondos no estuvieron en riesgo, según Kraken.
El 14 de abril, CoW Swap, un exchange descentralizado, sufrió un secuestro de su dominio web que redirigió a los usuarios hacia un sitio falso.
Para el 16 de abril, el equipo de Hyperbridge reconoció que las pérdidas totales ascienden a aproximadamente USD 2,5 millones, incluyendo fondos de pools de incentivos en Ethereum, Base, BNB Chain y Arbitrum.
El resto de ataques efectuados en el cuarto mes del año
El resto de incidentes del período también refleja vulnerabilidades variadas:
KuCoin, un exchange centralizado, vio cómo se lavaron USD 9,5 millones a través de más de 150 direcciones de depósito vinculadas a un mixer, provenientes principalmente de una estafa con una app falsa de Ledger en la App Store, conforme al investigador ZachXBT.
La app de trading de perpetuos descentralizados Dango (en Ethereum) perdió USD 410.000 por un fallo lógico en su contrato de fondo de seguros, que permitía drenar colateral en lugar de recibirlo. Tras el ataque, su equipo de seguridad logró recuperar los montos perdidos y corregir los errores de código, según advirtieron.
Adicionalmente, el investigador Jussy resumió el resto de los ataques: Silo V2 sufrió un exploit de oráculo con pérdidas de USD 392.000. BSC TMM (par de trading en BNB Chain) perdió USD 1,67 millones por manipulación de reservas; las plataformas Aethir y SubQuery sumaron USD 480.000 combinados por fallas de control de acceso; el protocolo MONA perdió USD 61.000 por un exploit en su dirección de quema; y Zerion (una wallet multicadena) fue víctima de ingeniería social con USD 100.000 drenados.
Hackeos con distintos vectores de ataque
El patrón que emerge, según la pregunta con la que Jussy cerró su conteo de ataques, es que la debilidad no está en un solo punto: «¿Cuál es el eslabón más débil ahora mismo: el código, las personas o el sistema en sí?».
Los ataques de las últimas dos semanas ilustran que no existe un único punto de falla en el ecosistema de criptomonedas. El hackeo a Drift apuntó a la capa humana mediante el engaño a firmantes del protocolo, Hyperbridge y Dango fallaron en la validación de sus contratos inteligentes, CoW Swap fue vulnerable en su infraestructura de dominio web y Kraken enfrentó una amenaza interna. Código, personas e infraestructura resultaron ser eslabones igualmente débiles en distintos momentos.
En ese contexto, Charles Guillemet, CTO de Ledger considera que la inteligencia artificial está acelerando ese problema: «Pedirle a un modelo de lenguaje que analice las diferencias de seguridad entre dos versiones de un binario y genere un exploit es más rápido, más barato y mucho más eficiente que antes».
