¡Cuidado! El mayor peligro para tus criptomonedas está justo frente a ti, ¡en el espejo!

El 1 de abril de 2026, como si fuera una mala broma del Día de los Inocentes, el mayor exchange descentralizado de futuros perpetuos en Solana se llevó un madrazo: lo hackearon y le quitaron unos 285 millones de dólares en solo 12 minutos. No fue un error de código ni un exploit raro. Fue puro engaño, planeado con paciencia durante medio año.

Drift Protocol, la víctima, confirmó en un comunicado que los hackers no se metieron con magia digital, sino que se colaron a conferencias, hicieron reuniones cara a cara, ganaron la confianza de los encargados de firmar las transas de seguridad (los famosos multisig) y los convencieron de pre-firmar movimientos que parecían normales. Gracias a una función en Solana llamada nonce duradero, esas transas se ejecutaron semanas después y les dieron control total del sistema.

Se chorrearon los fondos de usuarios, los vaults de préstamos y hasta el Fondo de Seguro. Más de 230 millones en USDC cruzaron rápido a Ethereum por medio del protocolo de Circle, en cientos de transacciones súper rápidas. Circle tardó más de seis horas en reaccionar y congelar lo que pudo, pero para entonces ya estaba más que pelado: fue el segundo hackeo más grande en Solana, apenas detrás del ataque a Wormhole en 2022.

Pero el verdadero problema no es solo la lana perdida; es lo que nos dice sobre la seguridad en cripto. El eslabón más débil… somos los humanos. Por más auditorías, firmas múltiples y bloqueos temporales que haya, al final del día, siempre alguien tiene que darle clic y firmar. Y los hackers saben eso.

El grupo Lazarus —esos panas norcoreanos que siempre andan metidos en broncas— lleva años mejorando esta jugada. No solo en Drift. Según investigaciones, se infiltraron con identidades falsas en proyectos open source como SushiSwap, Harmony y hasta Shiba Inu. Se ganaron la confianza con aportes lentos y constantes, sin necesidad de exploit caro, sólo con paciencia y puro engaño.

En Drift la cosa fue más lista aún: seis meses de preparación, encuentros presenciales, depósitos de confianza y la creación de esas cuentas nonce desde el 23 de marzo. Todo explotó el 1 de abril, en minutos. Las firmas de seguridad apuntan con lupa a actores norcoreanos porque el modus operandi es idéntico a ataques anteriores.

Y ahora, con la inteligencia artificial y los deepfakes, este rollo está fuera de control. Ya cualquiera puede comprar en la darknet herramientas para hacer deepfakes en tiempo real que mezclan cambios de cara con clonación de voz. Solo con unos segundos de audio público y una foto, pueden crear una identidad falsa que hasta pasa las verificaciones de video en bancos y exchanges. El juego cambió y el tejido de la realidad se está deshilachando.

Ya no es el típico phishing con mails mal hechos, ahora es tu “jefe” que te llama por Zoom con voz y cara perfectas para pedirte apruebes una transacción urgente, o tu “cuate” del equipo que manda enlace para firmar algo que “ayuda a la gobernanza”. ¿Quién se avienta esa responsabilidad? ¿El usuario que sólo usa la app? ¿Los que firman millones en multisig? Cualquiera puede caer.

¿Y si estos ataques empiezan a darle duro a los peces gordos que están entrando a la industria de cripto con activos del mundo real? Imagínate JPMorgan tokenizando fondos, Credit Suisse sacando stablecoins institucionales o bancos centrales probando CBDCs en DeFi. ¿Crees que Lazarus se va a detener?

Solo en 2025, Corea del Norte ya se llevó más de 2 mil millones de dólares en cripto, un 50% más que el año anterior. Esa lana financia misiles, armas y el programa nuclear de su régimen.

Cuando el hack no sea un DEX chiquito en Solana, sino una infraestructura que toque Wall Street, no habrá twits de indignación ni perdón. Será asunto de seguridad nacional y el discurso cambiará de fallo de DeFi a acto de guerra.

La verdad es que el mundo digital sigue dependiendo de las decisiones humanas. La IA hace todo más rápido y barato: escribir un correo, armar planes, hasta la ingeniería social. Y esto ya se está usando para hacer fraudes casi imposibles de detectar. La tecnología se está poniendo cada vez más avanzada.

Ya hemos visto casos bien aterradores de suplantación en videollamadas, como con el cofundador de Polygon o el de MantaNetwork. En ambos, querían que instalaran malware para robarles las criptos. También se sabe que grupos norcoreanos y criminales usan deepfakes para hacerse pasar por candidatos a empleo y entrar a sistemas secretos.

Según datos de TRMLabs, las estafas facilitadas con IA generativa crecieron casi 5 veces entre mayo de 2024 y abril de 2025.

No hay bala de plata tecnológica. Verificar fuera de internet con llamadas reales o juntas físicas es caro, lento y a veces ni eso ayuda para evitar estafas. Aunque educar a la gente ayuda, estudios muestran que no es una barrera real. Las víctimas suelen ser profesionales exitosos de todas las edades y clases.

Las grandes empresas de verificación han desarrollado sistemas multicapa que combinan biometría avanzada, análisis en tiempo real e inteligencia on-chain. Por ejemplo, Sumsub tiene herramientas que detectan deepfakes en video con casi 100% de precisión y lanzaron un modelo gratis que ayuda a encontrar fraudes sintéticos. En 2025 unieron fuerzas con TRMLabs para combatir riesgos en un solo panel y bloquear transacciones peligrosas antes de que pasen.

Reality Defender, reconocida como líder mundial, ofrece una API que revisa voz, imagen y texto al instante y ya se usa en exchanges y plataformas de video.

Pero para la gente normal, la defensa más poderosa es la desconfianza y la verificación. Nunca confíes en una videollamada o mensaje sin checar por otro lado. Si alguien te pide mandar cripto, llama tú a un número conocido, no al que te dan en ese momento. Usa “palabras clave” con familiares o colegas para confirmar quién está al otro lado. En llamadas sospechosas, pide que hagan algo raro, como girar la cabeza o mostrar un objeto extraño; los deepfakes fallan en eso.

Lo que pasó en Drift fue un aviso: en cripto, la mayor falla no está en el código, sino en nosotros mismos. Mientras sigamos creyendo que la otra persona realmente es quien dice ser, Lazarus —y cualquiera con acceso a la darknet y a Midjourney— seguirá encontrando la forma de vaciarnos las carteras.