Una estafa en varios actos
El protocolo de trading descentralizado Drift acaba de revelar los resultados de una investigación escalofriante: el robo de 280 millones de dólares que sufrió en 2024 no fue un simple hack, sino el punto final de una campaña de ingeniería social meticulosamente orquestada durante seis meses.
Para quienes descubren el término: la ingeniería social es el arte de manipular a los humanos en lugar de los sistemas informáticos. Imagina un ladrón que, en lugar de forzar la cerradura, te llama haciéndose pasar por un amigo hasta que le das las llaves voluntariamente.
La huella norcoreana
Drift y el equipo de investigación SEAL 911 designan con un nivel de confianza “medio-alto” a los mismos actores responsables del hackeo de Radiant Capital como orquestadores de esta operación. Aunque la certeza absoluta sigue siendo esquiva en este ámbito, los puntos de convergencia entre ambos incidentes son lo suficientemente numerosos para respaldar esta conclusión.
Estos grupos de ciberdelincuentes con base en Corea del Norte se han ganado gradualmente una reputación poco envidiable en el ecosistema cripto. Sus operaciones se destacan por una paciencia notable y una sofisticación creciente, combinando tácticas sociales y exploits técnicos.
Paciencia y precisión
La duración de esta campaña—seis meses de preparación—ilustra un cambio en la estrategia de los atacantes. Adiós a los ataques relámpago caóticos: ahora llegan operaciones dirigidas, metódicas, casi… profesionales. Los hackers norcoreanos cultivan sus accesos como si cuidaran un jardín, esperando el momento óptimo.
Este enfoque plantea preguntas sobre la resiliencia actual de los protocolos DeFi. Incluso con equipos de seguridad experimentados, el factor humano sigue siendo el eslabón más débil.
Perspectiva
Estas revelaciones nos recuerdan que la seguridad blockchain no se limita a la criptografía. En un ecosistema donde los montos en juego alcanzan cientos de millones, los atacantes afilan sus tácticas. La industria debe avanzar en dos frentes simultáneamente: tecnológico y humano. Sin este doble enfoque, los estafadores—ya operen desde servidores ocultos o a través de llamadas telefónicas bien organizadas—seguirán prosperando.