Opinión de Charles Guillemet sobre el Hackeo del Drift Protocol
Charles Guillemet, el CTO de Ledger, ha compartido su opinión sobre el hackeo ocurrido hoy en el Drift Protocol, una plataforma en la cadena de Solana. Ha calificado este evento como el mayor hackeo de 2026 hasta ahora. Esta mañana, la cuenta oficial de X del Drift Protocol confirmó la explotación y la pérdida de aproximadamente 213 millones de dólares en criptomonedas. Más tarde, los rastreadores en cadena en X comenzaron a informar que el hacker había comenzado a convertir los stablecoins robados en Ethereum.
Comparación con el Wormhole Bridge
Debido a la magnitud del hackeo, Guillemet comparó la explotación del Drift Protocol, uno de los principales DEX perpetuos en la cadena de Solana, con la explotación del Wormhole Bridge que ocurrió en 2022. Aunque no se han divulgado todos los detalles hasta ahora, se ha confirmado que lo que se comprometió fue el multisig que controlaba el protocolo. Este compromiso se realizó varios días, o quizás incluso semanas, antes de que el hacker drenara los fondos de la plataforma.
Detalles del Hackeo
Drift Protocol ha sido hackeado por aproximadamente 213 millones de dólares, lo que lo convierte en el mayor hackeo de 2026 hasta ahora y uno de los más grandes en la blockchain de Solana, justo detrás de la explotación del Wormhole Bridge de 2022. Los detalles completos de la situación aún no se han revelado. Se cree que las claves privadas fueron robadas por el hacker o, lo que el CTO de Ledger considera más probable, que el hacker comprometió varias máquinas operadas por firmantes de multisig y luego «engañó a los operadores para que aprobaran una transacción maliciosa». En este caso, los firmantes pensaron que estaban aprobando una transacción legítima mientras que, en realidad, estaban autorizando el drenaje sin siquiera saberlo.
Modus Operandi del Hacker
Este método de hackeo se asemeja al ataque en el intercambio Bybit en 2025 y es ampliamente utilizado por actores maliciosos vinculados a la DPRK, concluyó Guillemet. El patrón de este modus operandi es el siguiente, según el CTO:
«Compromiso paciente y sofisticado a nivel de cadena de suministro que apunta a la capa humana y operativa, no a los contratos inteligentes en sí».
Llamado a la Acción para la Industria
Charles Guillemet considera que esto es un gran llamado de atención para toda la industria de las criptomonedas, instando a implementar mejores mecanismos para detectar tales vulnerabilidades antes de que puedan ser explotadas. Además, enfatiza la necesidad de una gestión segura de claves y una firma clara.
Respuesta del Equipo de USDT
Paolo Ardoino envió elogios al equipo de USDT, alabando su rápida respuesta a la explotación del Drift Protocol. Una vez que ocurrió el drenaje, el equipo pausó la infraestructura de malla heredada para la cadena de Solana en 90 minutos, temiendo que el hacker pudiera utilizarla. USDT es el dólar digital del pueblo. Las personas e instituciones siempre gravitarán hacia soluciones que los protejan en momentos difíciles como estas violaciones de seguridad. Buen trabajo, equipo.
Conexiones de Malla de USDT
Los enlaces de malla conectan el USDT nativo a través de las principales blockchains, como Ethereum, Solana y TON, y permiten transacciones omnichain sin problemas de USDT sin necesidad de tokens envueltos.
