El intercambio descentralizado basado en Solana, Drift Protocol, confirmó el 1 de abril de 2026 que estaba experimentando un ataque activo, con monitores externos en cadena estimando transferencias sospechosas que superaban los $270 millones. El protocolo declaró explícitamente que el incidente “no es una broma del 1 de abril”.
Lo que Drift Protocol confirmó sobre el ataque
Drift Protocol publicó en X que estaba enfrentando un incidente de seguridad activo y había suspendido inmediatamente todos los depósitos y retiros. La decisión del protocolo de etiquetar el evento como "no es una broma de abril fool" subrayó la gravedad de la situación, dado su momento el 1 de abril.
La firma de análisis en cadena Lookonchain estimó que más de $270 millones en activos fueron transferidos sospechosamente a un monedero identificado como HkGz4K. Esa cifra representa una estimación externa y no un total de pérdidas confirmado por el protocolo.
La página de Drift de DefiLlama enumera por separado una entrada de hack con fecha del 1 de abril de 2026, con una cantidad estimada de $285 millones, clasificando la técnica como “Administrador comprometido + Manipulación de precio de token falso” bajo la categoría de infraestructura. La diferencia entre las estimaciones de $270 millones y $285 millones refleja la ausencia de cualquier postmortem oficial o contabilidad por monedero por parte de Drift.
Bloomberg Law informó el mismo día que empresas de ciberseguridad y análisis de datos indicaron que se extrajeron casi 300 millones de dólares, y que parte de las criptomonedas robadas se convirtieron en USDC. Al 2 de abril de 2026, no se ha publicado ningún desglose elaborado por el protocolo sobre la pérdida neta final.
El token DRIFT se desplomó mientras el mercado de intercambios descentralizados de Solana reaccionaba
La respuesta del mercado fue inmediata. DRIFT cayó aproximadamente un 35,30% en 24 horas tras los informes sobre la explotación, operando alrededor de $0,044 con una capitalización de mercado de aproximadamente $25,7 millones.
La magnitud del incidente atrajo la atención en todo el ecosistema de Solana. Drift se describe a sí mismo como “el principal centro de operaciones de Solana”, y una brecha de este tamaño en un importante lugar de derivados nativo de Solana plantea preguntas sobre la seguridad de la infraestructura en todo el panorama DeFi de la cadena. Para contexto, Drift tenía aproximadamente $255 millones en valor total bloqueado antes del incidente.
El ataque ocurre en un momento en que los reguladores están ampliando la supervisión del mercado de criptomonedas, incluyendo nuevas aprobaciones para opciones sobre fondos multicitas. Si este incidente acelera la revisión de los estándares de seguridad de los exchanges descentralizados sigue siendo una pregunta abierta.
Las condiciones del mercado en general también han sido volátiles, con la exposición apalancada corta a ETFs de bitcoin cerca de máximos récord, lo que indica que la aversión al riesgo en el cripto ya está bajo presión. Una explotación de esta magnitud en un DEX destacado de Solana refuerza el sentimiento cauteloso.
Qué ver a continuación
La pregunta más inmediata es si Drift Protocol publicará un informe completo de postmortem detallando el vector de ataque, el monto total de pérdidas y el estado de los fondos de los usuarios. La clasificación de DefiLlama que apunta a un acceso comprometido del administrador y a la manipulación de precios de tokens falsos sugiere una vulnerabilidad a nivel de infraestructura, pero Drift no ha confirmado esos detalles específicos.
También es incierto si se puede recuperar alguna parte de los fondos robados. El informe de Bloomberg Law de que algunos activos se convirtieron en USDC plantea la posibilidad de que se pueda pedir a los emisores de stablecoins que congelen esos tokens, un proceso que tiene precedentes en exploits anteriores de DeFi. Las discusiones legislativas en curso sobre la regulación de stablecoins podrían influir en cómo los emisores responden a las solicitudes de congelación en incidentes como este.
No se ha identificado ningún archivo regulatorio ni declaración de cumplimiento relacionado con la explotación de Drift al 2 de abril de 2026. El incidente se presenta actualmente como un evento de seguridad DeFi, no como una acción regulatoria.
Drift no ha anunciado un plazo para reanudar los depósitos y retiros, ni ha indicado si los usuarios afectados recibirán alguna forma de compensación. Hasta que se publique un informe detallado, la brecha entre la estimación externa de 270 millones de dólares y la cifra de 285 millones de DefiLlama permanecerá sin resolver.
Descargo de responsabilidad: Este artículo tiene fines informativos únicamente y no constituye asesoramiento financiero ni de inversión. Los mercados de criptomonedas y activos digitales conllevan un riesgo significativo. Siempre realiza tu propia investigación antes de tomar decisiones.