1 de abril de 2026 (el Día de los Inocentes), el humor negro se hizo realidad en el mundo cripto. Drift Protocol, la mayor plataforma descentralizada de trading de contratos perpetuos del ecosistema Solana, sufrió el drenaje de aproximadamente 295 millones de dólares en criptoactivos en cuestión de minutos, convirtiéndose en uno de los mayores incidentes de seguridad DeFi de 2026 hasta la fecha. El suceso no solo redujo a la mitad el valor total bloqueado (TVL) del protocolo de la noche a la mañana, sino que también desató un intenso debate sobre la seguridad en la gobernanza DeFi, los mecanismos multisig y la reconstrucción de la confianza de los usuarios.
En los dos meses siguientes, Drift Protocol recibió un rescate de 150 millones de dólares por parte de Tether, se vio envuelto en polémica por su plan de tokens de recuperación y asistió a un importante reajuste en el panorama de derivados on-chain de Solana. Según los datos de mercado de Gate, a 28 de mayo de 2026, DRIFT cotizaba a 0,03119 dólares, con una caída del 24,31 % en 24 horas y cerca de un 95,50 % por debajo de su máximo de un año antes.
Resumen del suceso: Un ataque a la confianza orquestado durante seis meses
Vector de ataque y magnitud de las pérdidas
El ataque a Drift Protocol no fue una simple explotación de un smart contract. Se trató, en realidad, de una campaña de ingeniería social de seis meses que se aprovechó de vulnerabilidades humanas. El atacante se hizo pasar por una firma de trading cuantitativo bien financiada, interactuando de forma proactiva con los principales colaboradores de Drift en varias conferencias internacionales de criptomonedas desde el otoño de 2025. Sus credenciales técnicas eran sólidas y su historial parecía legítimo. Entre diciembre de 2025 y enero de 2026, llegó a depositar más de un millón de dólares en fondos reales en el Ecosystem Vault de Drift y participó en discusiones detalladas sobre la estrategia del producto. Tras meses de interacción, los miembros del equipo llegaron a considerar al atacante como un "viejo amigo" de confianza.
La ejecución técnica del ataque se desarrolló en cuatro fases:
Primero, el atacante explotó vulnerabilidades en VSCode/Cursor y logró que colaboradores descargaran una aplicación de prueba maliciosa a través de TestFlight, comprometiendo con éxito los dispositivos de al menos dos miembros de Drift. En segundo lugar, aprovechando el mecanismo de "aleatoriedad persistente" de Solana, engañó a los miembros del consejo de seguridad para que firmaran a ciegas lo que parecían ser transacciones multisig rutinarias. En tercer lugar, el 27 de marzo, Drift migró su consejo de seguridad a un multisig 2 de 5 sin timelock, lo que permitía ejecutar cualquier cambio en el protocolo de forma instantánea con solo dos firmas. Por último, el 1 de abril, el atacante ejecutó 31 transacciones de retiro en unos 12 minutos, manipulando los precios del oráculo mediante un falso token CVT y vaciando alrededor de 20 bóvedas. La mayor transferencia individual fue de 41,7 millones de tokens JLP, valorados en unos 155 millones de dólares. Los activos sustraídos incluyeron unos 60,4 millones en USDC, 11,3 millones en cbBTC y el resto repartido entre USDT, WETH, DSOL y WBTC.
Desde la perspectiva on-chain, todas las acciones del atacante fueron "legítimas": disponía de claves de administrador válidas, aunque obtenidas mediante engaño. Esta es la lección clave para el sector: la seguridad del código ya no es el mayor riesgo de DeFi; la gobernanza y la seguridad operativa pueden ser igual de letales.
Colapso del TVL y congelación del protocolo
Antes del ataque, el TVL de Drift Protocol superaba los 550 millones de dólares, consolidándose como pilar del DeFi en Solana. Tras el exploit, el TVL cayó a unos 252 millones, prácticamente la mitad. El protocolo suspendió inmediatamente todos los depósitos, retiros, préstamos y funciones de bóveda, bloqueando temporalmente los fondos de los usuarios.
Análisis externos concluyeron que el incidente eliminó más de la mitad del TVL del protocolo, convirtiéndose en el mayor hackeo DeFi de 2026 hasta la fecha. Investigaciones posteriores de Drift y equipos forenses de primer nivel como Mandiant determinaron que el atacante era el mismo grupo responsable del hackeo a Radiant Capital en 2024: UNC4736, respaldado por Corea del Norte, también conocido como AppleJeus o Citrine Sleet.
Recuperación del protocolo y plan de rescate: Cambio estratégico de USDC a USDT
El paquete de rescate de 150 millones de dólares de Tether
Dos semanas después del incidente, el 16 de abril, Drift Protocol anunció una asociación histórica. Tether y otros socios se comprometieron a aportar cerca de 150 millones de dólares en apoyo estratégico para relanzar el protocolo y restaurar los activos de los usuarios. Tether desempeñó el papel central, aportando hasta 127,5 millones de dólares, incluidos 100 millones en una "línea de crédito vinculada a ingresos", subvenciones para el ecosistema y préstamos para creadores de mercado. Otros socios sumaron unos 20 millones, elevando el total a aproximadamente 147,5 millones de dólares.
Esta colaboración incluía una condición clave: tras el relanzamiento, Drift adoptaría USDT como activo principal de liquidación, sustituyendo por completo a USDC. Este movimiento trasladó efectivamente la base de liquidez de Drift del ecosistema Circle a Tether, impactando directamente el panorama de stablecoins en los mercados de derivados descentralizados.
Mecanismo controvertido del token de recuperación
El 5 de mayo, Drift publicó los detalles técnicos de su plan de tokens de recuperación. Los usuarios afectados recibirían un token de recuperación por cada dólar de pérdida verificada. Estos tokens representan un derecho directo sobre el fondo de recuperación, que comenzó con 3,8 millones de USDT y planeaba activar el primer canje una vez que el pool alcanzara los 5 millones. Una parte significativa de los ingresos futuros del protocolo seguiría fluyendo a este pool, con el objetivo de cubrir gradualmente los 295,4 millones de dólares en pérdidas de los usuarios.
El diseño otorga a los afectados un derecho de compensación transferible. Sin embargo, la respuesta de la comunidad ha sido dividida. Para quienes estén dispuestos a esperar, los tokens de recuperación ofrecen una vía creíble de restitución. Pero el cierre forzoso de posiciones abiertas obligó a algunos traders a materializar pérdidas en un mercado donde el valor podría haberse recuperado, lo que generó descontento. Según las propias estimaciones del protocolo, la recuperación total de fondos podría llevar años: el plazo dependerá de los ingresos generados tras el reinicio del protocolo.
Análisis de datos y estructura: Posición de mercado del token DRIFT
Métricas clave de mercado
De acuerdo con los datos de Gate a 28 de mayo de 2026, las métricas principales de DRIFT son las siguientes:
| Métrica | Valor |
|---|---|
| Precio actual | 0,03119 $ |
| Variación 24h | -24,31 % |
| Máximo 24h | 0,05040 $ |
| Mínimo 24h | 0,03052 $ |
| Capitalización de mercado | ~19,07 millones $ |
| Volumen de negociación 24h | ~109 millones $ |
| Suministro total | 1 000 millones |
| Variación 1 año | -95,50 % |
El volumen de negociación en 24 horas de DRIFT, de unos 109 millones de dólares, supera ampliamente su capitalización de mercado (~19,07 millones), lo que indica una rotación extremadamente alta y un precio impulsado principalmente por la especulación a corto plazo. Esta elevada rotación refleja probablemente expectativas divergentes sobre el relanzamiento del protocolo: algunos inversores apuestan a que el mecanismo de tokens de recuperación restaurará el valor con el tiempo, mientras que otros se retiran ante la incertidumbre.
Estructura de suministro y desbloqueo de tokens
A la fecha del informe, el suministro en circulación de DRIFT era de aproximadamente 611 515 824 tokens, es decir, un 61,15 % del total de 1 000 millones, con una capitalización de mercado circulante de unos 19,07 millones de dólares y una valoración totalmente diluida de unos 29,41 millones. La asignación de tokens es la siguiente: 43 % para desarrollo del ecosistema y recompensas de trading, 25 % para desarrollo del protocolo, 22 % para participantes estratégicos y 10 % para ventas de acceso comunitario. Los bloqueos principales para inversores han finalizado y Drift Protocol está ya totalmente desbloqueado. El 38,85 % restante de tokens se liberará gradualmente según el calendario preestablecido.
Historial de ingresos del protocolo
Según DeFiLlama, los ingresos del protocolo Drift Staked SOL alcanzaron un máximo de unos 5,59 millones de dólares en el tercer trimestre de 2025, descendiendo cada trimestre: 4,33 millones en el cuarto trimestre de 2025, 3,18 millones en el primer trimestre de 2026 y unos 1,82 millones hasta la fecha en el segundo trimestre de 2026. Este descenso constante muestra que la actividad del protocolo ya estaba en declive antes del ataque, por lo que el ritmo de crecimiento del fondo de recuperación tras el relanzamiento será un factor crítico.
Reconfiguración del mercado de derivados en Solana y aumento de la competencia
Mientras Drift Protocol permanecía inactivo, el mercado de derivados on-chain de Solana siguió creciendo. Los datos muestran que, en la semana del 18 de mayo de 2026, el volumen semanal de trading de contratos perpetuos en el ecosistema Solana superó por primera vez los 20 000 millones de dólares. Hyperliquid dominó con cerca del 66 % de cuota de mercado, mientras que GMTrade registró 4,9 mil millones en volumen en solo 24 horas y lideró en volumen mensual y open interest. Bulk continuó su despliegue en mainnet tras recaudar 8 millones en septiembre de 2025, y tanto Phoenix como Bullet avanzaban activamente en sus fases de test.
Desde una perspectiva estratégica, Drift se enfrenta a un entorno competitivo mucho más duro en su regreso. Los efectos de red de liquidez que había construido se erosionaron en gran medida durante los meses de suspensión. Aunque existen costes de cambio para usuarios y creadores de mercado, no son insalvables. Cuando Drift relance, en la práctica volverá a la carrera como un nuevo aspirante en un mercado ya acelerado.
La velocidad y profundidad de la reconstrucción de la confianza
Hoja de ruta técnica y ejecución
El plan de relanzamiento de Drift contempla varios cambios estructurales: nueva arquitectura de programas y claves, configuración de multisig comunitario, revisión integral de la seguridad operativa, introducción de timelocks y rotación de claves, y eliminación del mecanismo de aleatoriedad persistente. El protocolo también retirará su producto de rendimiento "Earn" para reducir la complejidad. La comunidad de CoinMarketCal marcó el relanzamiento como un "evento importante", destacando la restauración de la funcionalidad central de trading perpetuo y señalando una mejora en la seguridad operativa.
Estos cambios son técnicamente necesarios, pero está por ver si realmente restaurarán la confianza del mercado. Las cuestiones clave son: ¿son públicas y verificables la identidad y la independencia de los nuevos participantes multisig? ¿Se han publicado íntegramente los informes de auditoría? ¿Firmas de seguridad independientes realizarán un monitoreo continuo tras el relanzamiento? Por el momento, no toda esta información se ha hecho pública.
Viabilidad económica de los tokens de recuperación
El principal riesgo de los tokens de recuperación es la elevada incertidumbre sobre los plazos. Con un pool inicial de 3,8 millones de USDT, aún existe una brecha hasta el umbral de canje de 5 millones. Incluso si se alcanza, cubrir los 295,4 millones de dólares en pérdidas requerirá que el protocolo genere ingresos sustanciales durante varios años. En un mercado más competitivo, este objetivo afronta importantes obstáculos.
Conclusión
El incidente de Drift Protocol fue, en esencia, una prueba extrema de "confianza": no en el código de los smart contracts, sino en la gobernanza, la seguridad operativa y la gestión de crisis. Puso de manifiesto una realidad largamente ignorada en el sector cripto: incluso cuando el código es impecable, las personas que tienen las claves siguen siendo el mayor factor de riesgo.
Con el respaldo estratégico de Tether, Drift ha recibido una rara segunda oportunidad. Pero convertir esa oportunidad en una verdadera recuperación exigirá reconstruir la confianza de los usuarios poco a poco, adaptarse a un panorama competitivo cambiante y poner a prueba en la práctica el mecanismo de tokens de recuperación. Para los observadores del sector, cada paso que dé Drift servirá como referencia clave, no solo para el destino de una sola plataforma, sino potencialmente para la evolución de los estándares de gobernanza y seguridad en DeFi en su conjunto.
