Drift Protocol: El hacker convierte por 12,9万 ETH y blanquea fondos a través de múltiples cadenas

El 2 de abril, el organismo de monitoreo on-chain EmberCN confirmó que los activos robados por el hacker a Drift Protocol ya se han convertido por completo en aproximadamente 129.000 ETH (aprox. 278 millones de dólares). Anteriormente, el ataque ocurrió el 1 de abril; en menos de una hora, el hacker robó más de 270 millones de dólares del pool de liquidez de Drift Protocol.

Magnitud del ataque: la pérdida en una sola operación rompe el récord de seguridad DeFi de 2026

Las pérdidas de Drift Protocol, dentro de los incidentes de seguridad DeFi de 2026, destacan de forma especialmente marcada en cuanto a escala. Desde enero de este año, 15 protocolos DeFi en total han perdido más de 137 millones de dólares; mientras que la pérdida del incidente único de Drift alcanza 285 millones de dólares, aproximadamente el doble del monto acumulado mencionado, y al mismo tiempo supera con creces el récord previo de mayor pérdida en una sola operación de 27,3 millones de dólares, amplificando el incremento en alrededor de diez veces.

El ataque se completó en menos de una hora; la rapidez hace que la recuperación inmediata sea prácticamente imposible. Cuando se detectó la vulnerabilidad y el tesoro entró en el proceso de protección, la mayor parte de los activos ya se había transferido mediante múltiples medios técnicos. La tasa de recuperación total de DeFi en 2026 es inferior al 7% (de 137 millones de dólares, solo se recuperaron 9 millones). Los analistas de la industria mantienen un alto grado de pesimismo sobre la recuperación de fondos de este incidente.

Flujo de fondos: rutas de transferencia entre cadenas y direcciones actuales de tenencia

(Fuente: Arkham)

Según el monitoreo de EmberCN, el hacker transfirió los activos robados a Ethereum mediante puentes entre cadenas y los convirtió de manera unificada en ETH para cortar la trazabilidad de la ruta original del capital. Tras la conversión, aproximadamente 129.000 ETH actualmente están almacenados de forma distribuida en las siguientes 4 direcciones de Ethereum:

· 0xAa843eD65C1f061F111B5289169731351c5e57C1

· 0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674

· 0xbDdAE987FEe930910fCC5aa403D5688fB440561B

· 0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7

El almacenamiento distribuido de los fondos es un método estándar de postratamiento en grandes robos DeFi; su objetivo es reducir el riesgo de que el capital total sea congelado y aumentar la dificultad técnica del rastreo on-chain. Los analistas señalan que el patrón de esta operación coincide con características de un proceso de lavado de dinero ya maduro, y no con un simple error de asignación de fondos, lo que significa que la posibilidad de recuperar el capital es extremadamente baja.

Impacto posterior: reacción en cadena de una crisis de liquidez

La pérdida directa causada por este ataque es una grave desecación de la liquidez. La salida masiva de capital hará que el valor total bloqueado (TVL) de Drift Protocol caiga bruscamente; al encogerse el tamaño del pool de liquidez, aumentará el deslizamiento de las operaciones, se reducirá la eficiencia del capital y se comprimirán el volumen de operaciones y los ingresos por comisiones.

Este tipo de patrón en cadena puede formar un ciclo negativo: la disminución del volumen debilita los incentivos de liquidez, lo que empuja a más creadores de mercado a retirarse, y la liquidez empeora aún más. La capa de gobernanza de Drift Protocol tiene actualmente como tarea prioritaria trazar una ruta de recuperación de capital, presentar al mercado un plan de reparación de la vulnerabilidad y estabilizar la confianza de los usuarios existentes en sus posiciones. Desde una perspectiva más macro, este incidente incrementará la presión de escrutinio regulatorio sobre toda la industria DeFi y llevará a los desarrolladores a reevaluar los estándares de seguridad de los contratos inteligentes.

Preguntas frecuentes

¿Es posible recuperar los 285 millones de dólares robados a Drift Protocol?

De acuerdo con análisis on-chain, el hacker ya realizó múltiples transferencias en capas del capital a través de puentes entre cadenas y almacenó ETH de forma distribuida en 4 direcciones diferentes. Esta es una ruta típica de lavado de dinero; la dificultad técnica para recuperar es extremadamente alta. La tasa de recuperación total de DeFi en 2026 es inferior al 7%; en la industria se considera en general que la esperanza de recuperación de fondos de este incidente es escasa.

¿Por qué el hacker eligió convertir los activos robados en ETH?

ETH es el activo con mayor liquidez dentro del ecosistema de Ethereum, lo que facilita liquidar el dinero posteriormente mediante operaciones extrabursátiles (OTC) o a través de exchanges descentralizados. La transferencia entre cadenas a Ethereum, además de aumentar la dificultad de seguimiento, ayuda a cortar la relación directa entre la dirección de ataque original y los fondos finales; este es el camino estándar de postratamiento de un gran robo DeFi.

¿Qué significado de advertencia tiene este incidente para la seguridad del ecosistema DeFi?

La escala de la pérdida en un solo caso de Drift Protocol supera el total acumulado de las 15 incidencias DeFi ocurridas antes de 2026, lo que pone de relieve el riesgo sistémico de vulnerabilidades de seguridad a nivel de protocolo. Es posible que este incidente impulse a la industria a acelerar la actualización de los estándares de auditoría de contratos inteligentes y a implementar mecanismos de monitoreo más estrictos de comportamientos anómalos en protocolos de alta liquidez.