Después de la «caída» de Drift: Tether planea invertir 127.5 millones de dólares para salvar la situación, Circle «legalmente no congelado» enfrenta una demanda colectiva

Escrito por: Glendon, Techub News

El 1 de abril, la plataforma descentralizada de contratos perpetuos en la cadena de Solana, Drift Protocol, sufrió un grave ataque de seguridad, robándose aproximadamente 295 millones de dólares en activos, convirtiéndose en el incidente de seguridad DeFi de mayor escala de este año. Antes del incidente, el valor total bloqueado en el protocolo era de aproximadamente 535 millones de dólares, pero tras el ataque, esta cifra cayó rápidamente a 250 millones de dólares, y su operación sistémica casi quedó completamente paralizada.

Después de dos semanas, Drift Protocol anunció oficialmente ayer un plan de recuperación de activos y se preparó para reconstruir el protocolo. Este plan fue impulsado conjuntamente por Tether y varios socios estratégicos, con la intención de proporcionar un apoyo financiero total de 147.5 millones de dólares, de los cuales Tether aportará hasta 127.5 millones de dólares, y los demás socios contribuirán en conjunto con 20 millones de dólares.

Este plan de apoyo incluye una línea de crédito vinculada a ingresos de 100 millones de dólares, subvenciones específicas para el ecosistema y préstamos de liquidez para market makers, todos los fondos se inyectarán inicialmente en un fondo de recuperación exclusivo para usuarios, priorizando la compensación de los activos de los usuarios afectados por el ataque. A medida que los ingresos por transacciones de la plataforma se recuperen gradualmente, este mecanismo permitirá pagos sostenibles mediante una inyección dinámica de fondos, con el objetivo de cubrir en los próximos meses la totalidad de las pérdidas no reclamadas de 295 millones de dólares, y así reconstruir la confianza del mercado y la estabilidad a largo plazo del protocolo sin depender de emisión adicional de tokens o dilución de deuda en la cadena.

Las medidas específicas de Drift consisten en un rediseño completo del protocolo, centrado en la seguridad. En el nuevo marco, todos los firmantes de firmas múltiples deberán usar dispositivos de firma dedicados, las transacciones deberán ser verificadas de forma independiente fuera de la interfaz principal de firma, y solo se confirmarán antes de ejecutar la operación de firma. Todas las operaciones administrativas clave tendrán mecanismos de bloqueo temporal y funciones de alerta en tiempo real, para marcar y detener cualquier propuesta sospechosa antes de su ejecución.

Además, Drift emitirá tokens de recuperación exclusivos para cada usuario afectado por la vulnerabilidad (diferentes de los tokens de gobernanza DRIFT). Cada token representará un derecho a reclamar en el fondo de recuperación y será transferible. Como parte del plan de recuperación, el precio de DRIFT alcanzó anoche un máximo de 0.055 dólares, con un aumento temporal superior al 22%.

Lo más destacado en este anuncio es que Drift enfatiza un plan de reinicio centrado en USDT. Gracias a la generosa inversión de Tether, al relanzar, Drift cambiará de USDC a USDT como su capa de liquidación. Además, Tether ampliará el soporte de mercado para USDT a través de market makers designados, asegurando que Drift tenga desde el principio un mercado profundo y líquido.

Sin embargo, en contraste con la fuerte ayuda de Tether, Circle actualmente enfrenta una serie de demandas colectivas relacionadas con el ataque a Drift. ¿Qué está ocurriendo exactamente?

Antes de profundizar, hagamos un breve repaso de los antecedentes del ataque a Drift.

Drift Protocol es una plataforma descentralizada de derivados lanzada en 2021 en la cadena de Solana, con funciones principales de contratos perpetuos, comercio spot, préstamos y provisión de liquidez, y fue uno de los intercambios de contratos perpetuos con mayor TVL en el ecosistema de Solana.

El 1 de abril, Drift sufrió un ataque de hackers, y en menos de una hora, el fondo del protocolo perdió más de 285 millones de dólares en activos. Sin embargo, este incidente no fue una vulnerabilidad tradicional de contratos inteligentes o una filtración de frases semilla, sino un ataque de ingeniería social cuidadosamente planificado, con infiltración a largo plazo, que explotó mecanismos subyacentes de blockchain y fallas en la gobernanza. Más precisamente, fue un grave error en la seguridad operacional del protocolo.

El núcleo del incidente fue que los atacantes no “rompieron” el sistema, sino que hicieron que el sistema “voluntariamente” entregara el control. Los atacantes aprovecharon el mecanismo de nonces duraderos de Solana, diseñado originalmente para soportar firmas offline y hardware wallets, permitiendo que las transacciones se pre-firmaran y permanecieran válidas por mucho tiempo, pero que, por falta de restricciones de uso, fue explotado. Tras semanas de infiltración, los atacantes se disfrazaron de traders cuantitativos y miembros del comité de seguridad, ganando confianza y logrando que firmaran una serie de operaciones de gobernanza aparentemente normales. En realidad, esas instrucciones incluían transferencias de control administrativo, adición de activos falsificados CVT como colateral, cierre de restricciones de retiro, y otras acciones destructivas.

El 2 de abril, Drift publicó detalles de las acciones del atacante: mediante la cuenta de nonce duradero, el atacante obtuvo acceso previo, y en el proceso de aprobación de firmas múltiples, logró obtener suficientes permisos (el estándar de aprobación de 2/5); en pocos minutos, ejecutó una transferencia maliciosa de permisos administrativos, tomando control total del protocolo; finalmente, introdujo activos maliciosos y eliminó todas las restricciones de retiro, atacando los fondos existentes.

Este incidente generó una reacción en cadena en el ecosistema de Solana, afectando a múltiples protocolos DeFi y causando daños severos en toda la industria cripto. Según SolanaFloor, hasta el 3 de abril, más de 20 protocolos, incluyendo Reflect Money, Ranger Finance, Neutral Trade, Elemental DeFi, Project 0, Lulo Finance, Asgard Finance, DeFi Carrot, Pyra, xPlace y Fuse Wallet, sufrieron impactos graves, con pérdidas estimadas en más de 10 millones de dólares para Prime Numbers Fi, 6.4 millones para Gauntlet, 3.67 millones para Neutral Trade y 2.9 millones para Elemental DeFi.

Mientras tanto, en medio de los daños causados por el ataque a Drift y otros protocolos DeFi, Circle, el emisor de USDC, se vio envuelto en una polémica por su aparente “reacción lenta” y “pasividad”.

Sobre este incidente, investigadores en blockchain como ZachXBT y el cofundador de Delphi Digital, Tommy Shaughnessy, criticaron en Twitter a Circle por no congelar las transferencias de USDC relacionadas con el ataque a Drift.

Shaughnessy afirmó que Circle, consciente de la centralización de USDC, eligió dejar fluir los fondos. ZachXBT fue más contundente, señalando que Circle actuó con lentitud durante el ataque, permitiendo que en solo 6 horas, los atacantes transfirieran más de 232 millones de USDC a través del protocolo de transferencia cross-chain CCTP, sin que Circle tomara ninguna medida de congelación, permitiendo que los fondos se movieran libremente.

ZachXBT añadió que el incidente de Drift no es un caso aislado. Desde 2022, Circle ha mostrado múltiples fallos en la gestión de fondos ilícitos, con al menos 15 casos principales que suman más de 420 millones de dólares en total. Aunque Circle afirma tener un plan de cumplimiento robusto y reserva el derecho de congelar fondos, en la práctica, en varias ocasiones solo ha tomado acciones mínimas ante fondos ilícitos.

Además, ZachXBT enumeró varios casos específicos de respuesta lenta de Circle, incluyendo el incidente en mayo de 2025, cuando el protocolo Cetus fue hackeado y se robaron 223 millones de dólares, y los atacantes transfirieron 61 millones de USDC, pero Circle solo proporcionó las direcciones en la lista negra un mes después.

Frente a estas críticas, el director de estrategia de Circle, Dante Disparte, respondió que Circle solo congela USDC cuando la ley lo exige, y no por decisión unilateral. También culpó a la lentitud del marco legal para responder a los avances tecnológicos. El CEO de Circle, Jeremy Allaire, afirmó que la compañía no congelará direcciones relacionadas con hackeos o vulnerabilidades sin una orden de autoridad judicial o policial, calificando la intervención sin autorización como un “grave dilema moral”.

Sin duda, estas respuestas no calmaron la polémica, sino que provocaron una fuerte crítica adicional de ZachXBT, quien acusó a Circle de inventarse la excusa de “actuar conforme a la ley”, contradiciendo sus propios términos de servicio. En realidad, no existe ninguna regulación que prohíba a los emisores congelar fondos de forma proactiva. ZachXBT también mostró capturas de pantalla de los términos de Circle, que claramente reservan el derecho a congelar fondos, y criticó duramente a Circle por dañar la confianza de los inversores y del mercado.

Justo cuando parecía que esta controversia se quedaba en una disputa verbal, un representante de inversores de Drift, con más de 100 miembros, presentó una demanda colectiva en un tribunal de Massachusetts contra Circle, elevando el conflicto a nivel legal. Los demandantes alegan que, en cuestión de horas, el ataque a Drift transfirió aproximadamente 230 millones de USDC desde Solana a Ethereum mediante CCTP, sin que Circle tomara ninguna acción de congelación. Por ello, acusan a Circle de facilitar y alentar la transferencia ilegal de fondos, además de negligencia grave.

Curiosamente, en medio de la controversia con Circle, Drift recibió un apoyo financiero sustancial de Tether. Esta acción parece ser una estrategia de reputación, ya sea para tomar la iniciativa en el mercado o como respuesta pasiva a Drift. El resultado es que Drift anunció oficialmente que abandonará USDC y usará USDT como su principal activo de liquidación. Esta decisión no solo aporta la liquidez necesaria para la supervivencia del protocolo, sino que también revaloriza su percepción en el mercado. La mayoría de los protocolos que enfrentan incidentes similares desaparecen silenciosamente, pero la intervención de Tether abre una vía real de recuperación para Drift.

Por otro lado, en eventos pasados como Ledger y Remitano, Tether actuó rápidamente congelando USDT robados. La respuesta de Tether vuelve a poner en evidencia que USDC, aunque “cumplidor”, es “inútil” en situaciones de crisis, mientras que USDT se presenta como una infraestructura financiera “activa y confiable”.

Cabe destacar que, según datos de DeFiLlama, al momento de redactar, USDC sigue siendo la stablecoin dominante en el ecosistema de Solana, con casi un 52% del mercado. La capitalización de USDC en Solana supera los 8.1 mil millones de dólares, mientras que USDT apenas llega a 3 mil millones. La diferencia en valor de mercado es significativa.

No obstante, la inversión de Tether en Drift podría marcar un punto de inflexión en el mercado de stablecoins en Solana. Cuando USDC es criticada por ser un “pasivo guardián” y enfrenta demandas legales, Tether demuestra con acciones que la estabilidad no solo radica en el respaldo en dólares y en la conformidad regulatoria, sino en la capacidad de actuar en momentos de crisis como “el último en pie”.

El cambio de Drift a USDT puede ser un giro histórico. Aunque aún no ha llegado a un nivel que obligue a los principales protocolos de Solana a seguir su ejemplo, el impacto de esta decisión será difícil de ignorar y puede cambiar el ánimo del mercado.

La inversión de 127.5 millones de dólares de Tether, en cierto modo, trasciende la ayuda financiera y representa una reprogramación de confianza. En DeFi y en la industria cripto, cuando surge un riesgo sistémico, los usuarios no solo preguntan “¿eres conforme?”, sino también “¿estás dispuesto a salir en mi ayuda?”. Tether ha captado esta necesidad profunda y está usando las “ruinas” de Drift para construir una nueva narrativa de confianza para USDT. Mientras tanto, la reputación de USDC, basada en la conformidad, se va desvaneciendo lentamente por su pasividad en momentos críticos.