Hackers norcoreanos se llevan la friolera de 286 millones en el mega robo a Drift Protocol, ¡la verdad al descubierto!

Órale, aquí te va la historia sin tanta vuelta: Resulta que se soltó un ciberataque bien gacho en Drift Protocol, una plataforma de contratos futuros en la red de Solana. Se pelaron con 285 millones de dólares, la más gorda del año hasta ahora, y todo apunta a que fue obra de los hackers de Corea del Norte, esos que andan que no paran robando crypto pa’ sus mañas.

Elliptic, una banda que estudia estas cosas, dice que vieron varias señales que los hacen sospechar: la forma en que lavaron la lana, cómo movieron el dinero en las cadenas, y otras pistas que coinciden con ataques anteriores de los norcoreanos. Por si fuera poco, el token de Drift se fue para abajo un buen, bajando más del 40%.

¿Y sabes qué? Si esto se confirma, sería el ataque número 18 que Corea del Norte ha hecho este año, robándose más de 300 millones de dólares en crypto. Los gringos ya lo tienen clarísimo: estas bandas andan haciendo caja para financiar sus programas de armas. De hecho, se suponen responsables de robar miles de millones en los últimos años.

Antes de que esto explotara, unas cuentas de Arkham mostraron que trasladaron más de 250 millones de Drift a una billetera temporal y luego lo repartieron en un chorro de otras direcciones, como para no dejar rastro.

Recordemos que en diciembre salió un reporte de Chainalysis diciendo que en 2025 los hackers norcoreanos se agenciaron un récord de 2 mil millones, incluyendo el robo épico de Bybit con sus 1.4 mil millones. El gobierno de Estados Unidos dejó en claro que usan esa lana para seguir armados hasta los dientes.

Lo chido de la investigación de Elliptic es que no se quedaron solo en el robo directo; notaron que todo estaba súper planeado, con transacciones prueba y billeteras listas antes de soltar el golpe más cabrón. Cuando el robo se hizo, juntaron toda la feria rápido, la cambiaron, la movieron entre cadenas y la convirtieron en activos fáciles de vender, con un método bien ordenado para que no se pelara de dónde salió el dinero.

Un rollo complicado que mencionan es la forma en que Solana maneja las cuentas: cada token está en una cuenta diferente, así que parece que el delincuente anda jugando con mil direcciones distintas. Sin unir esas piezas, los investigadores solo verían partes del problema, no el chisme completo.

Por eso, Elliptic usó una técnica para juntar todo y detectar a un solo jugador detrás de todo esto, aunque muevan las monedas en varias direcciones y tipos de activos. En casos con tantos tipos de monedas, esta mirada global es fundamental.

Y para terminar, Elliptic recalca que ya no es solo un rollo con una cadena, sino que el lavado de dinero ahora es cross-chain: movieron la lana de Solana a Ethereum y otras redes, y por eso hacen falta herramientas que vean todo el camino del dinero en todas partes, para no dejar que estos hackers se salgan con la suya.