Por Canuto Drift Protocol detalló su estrategia para compensar a los usuarios afectados por el exploit de USD $295,4 millones ocurrido el 1 de abril, un ataque que la plataforma atribuye a un grupo de hackers de la RPDC identificado por Mandiant. El plan combina tokens de recuperación, un fondo respaldado por ingresos y apoyo externo, además de un relanzamiento con controles de seguridad más estrictos.
***
- Drift emitirá tokens equivalentes a USD $1 por cada dólar en pérdidas verificadas de los usuarios afectados.
- El fondo de recuperación arranca con cerca de USD $3,8 millones y podría crecer con ingresos, apoyo de Tether y socios.
- La plataforma planea relanzarse en el segundo trimestre como un exchange centrado en seguridad y con menor alcance de productos.
Drift Protocol presentó un plan de recuperación para los usuarios afectados por el exploit de USD $295,4 millones registrado el 1 de abril, un incidente que el protocolo atribuyó a un grupo de hackers de la RPDC respaldado por el Estado norcoreano e identificado por la firma forense Mandiant.
El ataque obligó a la plataforma a suspender de inmediato las operaciones de trading y préstamos. En el ecosistema DeFi, donde los usuarios interactúan con protocolos sin intermediarios tradicionales, un evento de esta magnitud suele poner a prueba tanto la liquidez como la confianza del mercado.
De acuerdo con la información divulgada por la empresa, reseñada por CoinDesk, la mayor parte de los activos robados continúa siendo rastreable y se mantiene contenida, con una salida limitada y exitosa del atacante hacia el sistema financiero tradicional. Ese dato es relevante porque, en teoría, deja espacio para acciones legales, congelamientos y potenciales recuperaciones parciales.
Drift indicó además que alrededor de 130.259 ETH, equivalentes a unos USD $31.000.000, están concentrados en cuatro billeteras que permanecen bajo monitoreo. La trazabilidad on-chain de esos fondos constituye uno de los pilares sobre los que el protocolo intenta sostener su hoja de ruta de compensación.
Cómo funcionará el plan de recuperación
El eje central del esquema consiste en la emisión de un token de recuperación vinculado a las pérdidas verificadas de los usuarios. Según explicó el protocolo, cada token representará USD $1 de pérdida comprobada, lo que permitiría reflejar con precisión el monto adeudado a cada afectado.
Esos tokens podrán canjearse en función del valor acumulado en un fondo de recuperación que será financiado gradualmente. En otras palabras, el resarcimiento no dependerá solo de una devolución inmediata de activos robados, sino también de la capacidad del protocolo para reconstruir capital con el tiempo.
Drift señaló que ese fondo comienza con aproximadamente USD $3.800.000 en activos remanentes del protocolo. A partir de ahí, se espera que crezca con los ingresos del exchange, hasta USD $127.500.000 en apoyo de Tether vinculado al desempeño y hasta USD $20.000.000 provenientes de socios.
La meta final es que el fondo alcance las pérdidas totales, estimadas en cerca de USD $295.400.000. Una vez que eso ocurra, los tokens de recuperación podrán ser redimidos por su valor total, completando así el resarcimiento integral prometido por la plataforma.
El enfoque recuerda a otros mecanismos utilizados en crisis dentro del sector cripto, donde la tokenización de reclamaciones busca ordenar las obligaciones pendientes y dar visibilidad a los afectados. Sin embargo, su éxito depende de variables exigentes, entre ellas la generación futura de ingresos, la ejecución de apoyos comprometidos y la capacidad de sostener actividad comercial tras el incidente.
Fondos congelados, recompensa pública y acciones legales
Como parte de los esfuerzos de recuperación, Drift afirmó que algunos fondos ya fueron congelados. Entre ellos figuran unos USD $3.360.000 en USDC, mientras que otros activos adicionales continúan retrasados en transferencias entre cadenas.
La empresa también sostuvo que siguen en marcha los procesos legales para incautar y reemitir fondos. En el contexto de un exploit de gran escala, estas acciones suelen involucrar coordinación con emisores de stablecoins, firmas forenses, operadores de puentes y, en algunos casos, autoridades nacionales e internacionales.
Además, el protocolo lanzó una recompensa pública equivalente al 10% de los activos recuperados. Ese tipo de incentivo busca ampliar la red de colaboración más allá del equipo interno, atrayendo a investigadores, analistas on-chain y actores del ecosistema con capacidad para facilitar rastreo o inmovilización de los recursos robados.
La combinación de fondos congelados, monitoreo de billeteras y recompensas sugiere que Drift no da por cerrada la posibilidad de recuperar una fracción significativa de lo sustraído. No obstante, el protocolo no planteó una resolución inmediata, sino una estrategia de mediano plazo basada en varias fuentes de restitución.
Relanzamiento en el segundo trimestre con enfoque “security-first”
Junto al componente financiero, Drift anunció que planea relanzarse en el segundo trimestre como un exchange con enfoque “security-first”. Ese relanzamiento incluirá cambios operativos y una reforma de seguridad destinada a reducir riesgos de nuevos incidentes.
Entre las medidas mencionadas figuran nuevos controles multisig, operaciones con bloqueo temporal, rotación de claves y una reducción del alcance del producto. En particular, la plataforma pretende concentrarse en el trading de perpetuos, dejando atrás una oferta más amplia que podía incrementar la superficie de ataque.
En su comunicado, el equipo de Drift afirmó que está tomando medidas meditadas para asegurar que los usuarios sean resarcidos por completo. También aclaró que las decisiones finales estarán sujetas a votaciones de gobernanza, una característica habitual en protocolos descentralizados donde la comunidad participa en decisiones estratégicas.
Ese matiz es importante porque el plan todavía deberá atravesar procesos internos de validación. En la práctica, eso significa que la estructura definitiva de compensación, así como varios detalles de su implementación, podría ajustarse a partir de lo que decidan los participantes del sistema.
El caso Drift y la presión creciente sobre DeFi
El anuncio llega en un momento en que los grandes ataques vinculados a Corea del Norte vuelven a tensar al sector de las finanzas descentralizadas. La repetición de incidentes de alto impacto ha obligado a distintos proyectos a considerar esquemas extraordinarios de rescate, apoyo cruzado y reconstrucción de confianza.
Según reportó CoinDesk, la comunicación de Drift se produjo una semana después de que Aave informara que estaba encabezando un esfuerzo coordinado de recuperación DeFi para rescatar a Kelp DAO, el segundo mayor exploit DeFi del año, también atribuido a hackers respaldados por Corea del Norte.
En ese caso, el llamado grupo Lazarus drenó casi USD $280.000.000. Aave, siempre según la misma cobertura, logró reunir donaciones puente, depósitos y líneas de crédito de distintas partes del ecosistema cripto para impulsar la recuperación.
La comparación ayuda a entender que ya no se trata solo de vulnerabilidades aisladas en protocolos individuales. También refleja una tendencia más amplia, donde la industria intenta desarrollar respuestas colectivas frente a ataques cada vez más sofisticados y, presuntamente, apoyados por estructuras estatales.
Para Drift, el desafío inmediato es doble. Por un lado, debe preservar la confianza de los usuarios afectados y demostrar que el esquema de tokens y fondo de recuperación puede funcionar. Por otro, necesita relanzar un negocio viable bajo estándares de seguridad más estrictos, en un mercado donde cada nuevo exploit deja menos margen para errores.
Si logra avanzar en ambos frentes, el protocolo podría convertirse en otro caso de reconstrucción dentro de DeFi tras un golpe severo. Si fracasa, el episodio reforzará la percepción de que incluso los proyectos más visibles siguen expuestos a amenazas sistémicas que el sector todavía no consigue contener por completo.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Criptomonedas
Kelp acusa a LayerZero de avalar la configuración ligada al hackeo de USD $292 millones
Criptomonedas
Acciones de Bullish suben tras acuerdo de USD $4.200 millones para comprar Equiniti
Criptomonedas
Ballena cripto demanda a Coinbase por negarse a devolver fondos robados
Criptomonedas