¡Increíble! SpaceX de Musk guarda 603 millones en bitcoin mientras xAI le arruina 5 mil millones

chatgpi
Chat GPI abril 12, 2026
0 Comentarios
¡Trezor lanza su wallet invencible contra la computación cuántica y no vas a creer cómo lo hicieron!

El 1 de abril de 2026, como si fuera una broma mala del Día de los Inocentes, el exchange descentralizado más grande de futuros perpetuos en Solana, Drift Protocol, le metieron un hackeo de aproximadamente 285 millones de dólares en ¡solo 12 minutos! Pero ojo, no fue un error en el código ni un exploit raro. Fue pura maña de ingeniería social, un plan bien fregón que se armó durante casi medio año.

La banda que hizo el desmadre se metió a conferencias, hizo reuniones en persona, se ganaron la confianza de los que firmaban las transacciones (el famoso multisig), y los convencieron de pre-firmar cosas que parecían rutina, pero que después se usaron para tomar el control total del protocolo. Usaron una función de Solana llamada “nonces duraderos”, que permite prefirmar y ejecutar transacciones semanas después, y así vaciaron todo: los fondos de usuarios, los préstamos y el Fondo de Seguro.

Más de 230 millones en USDC se fueron directo a Ethereum pasando por más de 100 movidas atómicas, y para cuando Circle reaccionó y trató de congelar algo, ya se habían llevado el segundo robo más grande en la historia de Solana, solo detrás del hackeo a Wormhole en 2022.

Pero la cosa no es solo el dinero. Esto muestra algo bien claro: el eslabón más débil en todo esto es el humano. Por más auditorías, firmas multisig o bloqueos temporales, al final la última decisión la toma una persona. Y los gringos y norcoreanos que mueven estos ataques lo saben perfectamente.

El grupo Lazarus, famosos por hacer estas jugadas, lleva años perfeccionando esta técnica. No se andan con hechizos raros, solo son pacientes y se ganan la confianza infiltrándose en proyectos open source como SushiSwap, Harmony y Shiba Inu usando cuentas falsas y aportando poco a poco para que nadie sospeche. En Drift se pusieron aún más chingones: seis meses preparando el golpe, reuniones cara a cara, hasta pusieron lana propia para que les creyeran buen pedo, y el 1 de abril hicieron su ataque en minutos.

Y si creen que con eso ya se acabó la cosa, no manches, la inteligencia artificial y los deepfakes la están poniendo más gacha. Ahora cualquiera puede comprar en la darknet herramientas para hacer clones perfectos de voz y cara, que sirven para pasar las revisiones KYC de bancos y exchanges como si fueran reales. El tejido de la realidad ya está medio roto, y todos estamos en peligro.

Ya no es solo el típico phishing de correos mal redactados, ahora te puede llamar tu “jefe” por Zoom con su voz y cara exactita para que apruebes algo urgente, o tu “compa” del equipo de trading pidiéndote pre-firmar una chulada de movida para “agilizar procesos”. ¿Quién va a detectar eso? ¿El chamaco que nomás usa su wallet en el cel? ¿Un firmante de multisig de una plataforma con millones? Cualquiera puede caer.

¿Y qué pasará cuando estas tácticas de hacks apunten a bancos grandes o fondos que ya están entrando al mundo cripto con activos del mundo real? Imagínate JP Morgan creando tokens en Ethereum o Credit Suisse sacando stablecoins. ¿Creen que Lazarus los va a respetar? Para nada.

Solo en 2025, Corea del Norte se robó más de 2 mil millones en cripto, dinero que usan para sus misiles y el programa nuclear. Cuando un hack no sea en un DEX chiquito, sino en infraestructura que mueva a Wall Street, no habrá solo tweets de enojo, sino que será un tema de seguridad nacional y guerra cibernética.

El rollo de fondo es que, aunque todo sea digital y automatizado, sigue dependiendo de humanos. La IA hace todo más rápido, barato y difícil de detectar, y estas tecnologías solo van a mejorar. Ya se han visto casos aterradores de suplantación de identidad en llamadas en vivo como a los dueños de Polygon y MantaNetwork, donde quisieron meter malware para robar cripto. Además, norcoreanos y bandas organizadas usan deepfakes para meterse a sistemas haciéndose pasar por candidatos en entrevistas.

Las estafas con IA generativa se dispararon, aumentando un 456% en un año, y no hay bala de plata tecnológica para detenerlas. Las verificaciones fuera de línea, como llamadas reales o reuniones en persona, son caras y lentas, y aunque la educación ayuda, ni así se le para el pie a estas estafas, porque muchas víctimas son profesionales bien educados de todas las edades y clases sociales.

Las empresas de KYC ya usan sistemas súper avanzados con biometría, análisis en tiempo real y monitoreo on-chain. Por ejemplo, Sumsub tiene herramientas para detectar deepfakes en video en tiempo real con casi el 100% de precisión, y hasta tienen modelos gratis para detectar fraudes. También hay empresas como RealityDefender que analizan voz, imagen y texto en vivo y ya trabajan con exchanges para parar fraudes.

Pero para la persona común, la mejor defensa es ser desconfiado y verificar siempre. Nunca creas en videollamadas o mensajes sin confirmar por otro medio, llama a números que ya conozcas y usa “palabras secretas” con tus contactos para estar seguros. Si alguien te pide hacer algo raro en una llamada, pide que hagan cosas como girar la cabeza o responder algo inesperado, porque los deepfakes en vivo todavía fallan en esas cosas.

El hack a Drift fue un recordatorio clarísimo de que en cripto, el mayor riesgo no está en el código, sino en el reflejo del espejo: somos nosotros. Y mientras sigamos confiando a ojo cerrado, Lazarus o cualquier otro con acceso a la darknet y un Midjourney seguirá teniendo la llave para tus criptomonedas. Así de simple.

Categorías: Crypto

Artículos relacionados

Respuestas