Desastre de Solana de $285M: esto es lo que realmente sucedió

El 1 de abril de 2026, todo se desmoronó en Solana (SOL). Drift Protocol sufrió un exploit de 285 millones de dólares y, en cuestión de horas, su token cayó con fuerza. El impacto no se detuvo ahí; se extendió rápidamente a otros protocolos conectados.

Este desglose se basa en reportajes y análisis de Coin Bureau con 2,73m susbcibers, que cubrieron la línea temporal completa del exploit y cómo se desarrolló entre bastidores.

Al principio, la gente asumió la causa habitual: un error de smart contract o algún fallo técnico. Pero no era eso. No se rompió ningún código. No se explotó ninguna vulnerabilidad.

Este ataque se construyó en torno a las personas, no al código.

La operación comenzó meses antes, en algún momento de finales de 2025. Empezó en silencio, con un grupo haciéndose pasar por una firma profesional de trading y acercándose a los contribuidores de Drift en conferencias. Se presentaron como creíbles, conocedores y profundamente familiarizados tanto con el trading como con la infraestructura.

Con el tiempo, establecieron relaciones. Se unieron a discusiones privadas, compartieron ideas y colaboraron en estrategias. Para reforzar su imagen, incluso depositaron más de 1 millón de dólares en la plataforma. Ese único movimiento hizo que parecieran serios y confiables.

Paso a paso, consiguieron acceso de insiders sin forzar su entrada nunca.

• Cómo Entraron los Atacantes
• El Error Crítico que Hizo Todo Posible
• Cómo se Drenaron 285M de Dólares en Minutos
• Qué Cambia Esto para las Cripto

Cómo Entraron los Atacantes

Una vez que la confianza estuvo en su lugar, los atacantes introdujeron herramientas maliciosas disfrazadas como flujos de trabajo normales. Compartieron un repositorio de GitHub que parecía una integración estándar. Pero oculto dentro había código diseñado para comprometer en silencio el sistema de un desarrollador en el mismo momento en que se abriera.

No había advertencias ni señales obvias. Todo parecía normal.

Sin embargo, un contribuirdor fue convencido para descargar una aplicación falsa con la impresión de que era para probar una nueva billetera. Eso les dio a los atacantes acceso más profundo a los sistemas internos.

Ahora no solo estaban observando: estaban dentro de infraestructura crítica, incluyendo los sistemas usados para aprobar transacciones.

_****Aquí está el Precio de Bittensor (TAO) Si Captura un Mercado de IA de 60B**

El Error Crítico que Hizo Todo Posible

Incluso con ese nivel de acceso, los atacantes todavía necesitaban una manera de tomar el control total sin que los detuvieran. Esa oportunidad llegó por un error simple pero serio.

Drift había eliminado su timelock administrativo durante una actualización rutinaria. Normalmente, esta función crea un retraso antes de que se ejecuten acciones importantes, dando tiempo a los equipos para detectar cualquier cosa sospechosa.

Sin él, las transacciones podían pasar al instante.

Aproximadamente al mismo tiempo, los atacantes convencieron a miembros del equipo para que firmaran lo que parecía ser transacciones administrativas rutinarias. En realidad, esas firmas transfirieron el control total del protocolo.

No se activaron alarmas.

Cómo se Drenaron 285M de Dólares en Minutos

Una vez que todo estuvo en su lugar, el ataque avanzó rápido. Los atacantes crearon un token falso y manipularon su precio para que pareciera que valía 1 dólar. Luego lo listaron como colateral válido dentro del protocolo.

En papel, parecía que tenían cientos de millones en activos.

Con ese colateral falso, comenzaron a pedir prestados activos reales del sistema. Grandes cantidades de liquidez se sacaron en múltiples pools, incluyendo tokens importantes como Solana (SOL) y Bitcoin envuelto.

En cuestión de minutos, más de 150 millones de dólares ya habían sido drenados. El resto siguió poco después.

Los fondos robados se convirtieron en stablecoins y se movieron fuera de la red. Luego se conectaron/bridgearon a Ethereum y se distribuyeron entre muchas billeteras, haciendo que la recuperación fuera extremadamente difícil.

Empresas de seguridad vincularon más tarde el ataque a un grupo de Corea del Norte conocido por llevar a cabo operaciones similares. Esto no fue aleatorio ni apresurado. Fue planeado durante meses y ejecutado con precisión.

El mismo grupo ha estado asociado con exploits pasados, pero este mostró un nivel más alto de coordinación y escala.

Qué Cambia Esto para las Cripto

Este incidente desplaza el foco de la seguridad en cripto. Durante años, la principal preocupación han sido las vulnerabilidades de smart contracts. Los proyectos invirtieron fuertemente en auditorías y revisiones de código, y Drift no fue una excepción.

Pero este ataque no apuntó al código. Apuntó a la confianza.

Los desarrolladores, contribuidores y procesos internos se convirtieron en los puntos de entrada. Los atacantes no rompieron el sistema; se abrieron paso a través de él explotando la interacción humana.

Eso cambia cómo necesita abordarse la seguridad a partir de ahora.

La pérdida de 285 millones de dólares es más que otro exploit más. Muestra que incluso los sistemas bien auditados pueden fallar si la capa humana queda expuesta.

DeFi ya no trata solo de código seguro. Se trata de asegurar a las personas y los procesos que hay detrás. Y como muestra este caso, eso podría ser la parte más difícil de proteger.