Hackeo de $285 millones a plataforma Drift fue ejecutado tras compleja operación de ingeniería social vinculada a Corea del Norte

Un sofisticado ciberataque que resultó en el robo de aproximadamente 285 millones de dólares a la plataforma financiera descentralizada Drift ha sido vinculado a una operación de ingeniería social de largo plazo presuntamente relacionada con actores de Corea del Norte.

De acuerdo con reportes de ciberseguridad, los atacantes ejecutaron una estrategia cuidadosamente planificada durante al menos seis meses, haciéndose pasar por entidades legítimas dentro del ecosistema financiero digital. Este proceso les permitió ganar la confianza de los desarrolladores y colaboradores del proyecto antes de lanzar el ataque final.

Los hackers utilizaron técnicas avanzadas para manipular accesos críticos, incluyendo la obtención de autorizaciones dentro de sistemas multisig (firmas múltiples), lo que les permitió mover grandes cantidades de fondos en cuestión de segundos.

Expertos señalan que este tipo de ataque combina vulnerabilidades tecnológicas con errores humanos, lo que lo hace especialmente difícil de detectar. Además, se han identificado patrones similares a operaciones previamente atribuidas a grupos de hackers patrocinados por el Estado norcoreano, conocidos por financiar actividades mediante robos de criptomonedas.

El incidente ha generado preocupación en la industria de las finanzas descentralizadas (DeFi), donde la seguridad sigue siendo uno de los principales desafíos ante el creciente nivel de sofisticación de los ciberdelincuentes.

El hackeo a Drift marca un nuevo precedente en el mundo de la ciberseguridad, evidenciando que las amenazas ya no solo dependen de fallas técnicas, sino también de complejas estrategias humanas como la ingeniería social. Este caso refuerza la urgencia de fortalecer los protocolos de seguridad y la verificación de identidades dentro del ecosistema digital global.

About The Author

puntoclave

See author's posts