At least a dozen crypto entities attacked since Drift Protocol hack

Drift sigue sangrando hacia otros protocolos

El daño real llega después

El incidente de Drift Protocol ya no es solo la historia de un exchange que pierde fondos. La parte más importante es el daño secundario que sigue extendiéndose por venues conectados, vaults compartidos y capas de liquidez interdependientes. Las informaciones sobre Rhea Finance y el exchange Grinex, golpeados por un total combinado de 21 millones de dólares, apuntan a que el radio del ataque sigue abierto. En cripto, eso importa más que el primer titular, porque el coste real suele aparecer en los sistemas que reaccionan al choque inicial.

Por eso esta historia merece más atención que un resumen estándar de hackeo. El exploit de Drift se ha convertido en una prueba de interdependencia DeFi, de settlement cross-chain y de las suposiciones que hacen los protocolos sobre sus contrapartes. Cuando un gran venue es comprometido, la pérdida inmediata es solo una parte de la factura. El coste más lento es la incertidumbre: retiros suspendidos, pausas defensivas y controles de riesgo activados demasiado tarde. El mensaje es duro, pero claro: en cripto, la debilidad más cara suele ser la propagación de la confianza.

Un clúster de pérdidas, no un solo evento

La información más reciente sitúa a Rhea Finance como nueva víctima, con una pérdida estimada de unos 7,6 millones de dólares en un exploit vinculado a la manipulación del oracle y de la capa de validación. Eso, por sí solo, ya sería un incidente serio. Sumado al caso de Grinex, el total asciende a 21 millones de dólares en dos días, y ese agrupamiento es justo lo que convierte un hack en una señal para todo el sector. El dato no es solo financiero; es conductual. Muestra que los protocolos siguen absorbiendo el golpe unos de otros en lugar de aislar el riesgo con suficiente disciplina.

A mayor escala, el exploit de Drift ha sido descrito por investigadores y firmas de seguridad como uno de los incidentes más graves de 2026 hasta ahora, con pérdidas cercanas a 285 millones de dólares e indicadores de atribución que apuntan a actores vinculados a la DPRK. Drift también habría suspendido depósitos y retiradas, mientras que otros informes señalaron exposición en proyectos conectados a Solana. Esa combinación —un gran exploit, pérdidas colaterales y medidas de contención de emergencia — es la firma clásica del contagio. La pregunta útil no es solo “qué hackearon”, sino qué otros sistemas estaban construidos sobre los mismos supuestos de confianza.

Por qué cambia el mapa de riesgo

La narrativa dominante tras un hack suele ser demasiado ordenada: el protocolo se parchea y se sigue adelante. Es una simplificación peligrosa. Ignora que cripto funciona como una red de balances interconectados. Cuando una plataforma como Drift es comprometida, las primeras víctimas son visibles. La segunda ola es más difícil de valorar: proveedores de estrategias, gestores de colateral, rutas de liquidez sintética y apps integradas que dependen de un comportamiento estable de un nodo ahora estresado. El riesgo hoy parece transmitirse por diseño, no solo por pánico.

También existe una capa geopolítica que el mercado suele infravalorar. Si los indicios de atribución sobre Drift se confirman, no estaremos hablando solo de robo, sino de un modelo criminal más amplio que usa las infraestructuras cripto porque permiten mover valor con rapidez entre jurisdicciones. Eso importa para el precio, pero todavía más para el diseño de producto. Los protocolos que dependen de velocidad, componibilidad y liquidación sin fricción tienen que incorporar comportamiento adversario ya a nivel arquitectónico. Una red puede ser elegante y, al mismo tiempo, frágil. El sector está pagando otra vez por esa lección.

Qué significa para los inversores

Los inversores deberían dejar de ver los hacks como eventos aislados y empezar a tratarlos como interrupciones sistémicas. Si un protocolo vive dentro de una red de liquidez más amplia, el riesgo no termina en su tesorería. Las pérdidas posteriores suelen llegar por exposiciones que no eran visibles en el titular original. Esa es la lección de Drift, y ahora también la de Rhea Finance y Grinex. En términos prácticos, el capital debería preferir venues con aislamiento claro, permisos conservadores y una respuesta a incidentes transparente.

A vigilar: cualquier anuncio nuevo sobre contagio de exposiciones, congelaciones de retiros por parte de protocolos afectados y la publicación de una narrativa coherente sobre la atribución. También habrá que seguir los planes de compensación, porque los marcos de recuperación revelan cuánta resiliencia real tiene un proyecto y cuánta solo parecía tener. Si aparecen más pérdidas en los próximos días, la historia de Drift dejará de parecer un hack y pasará a parecer un evento de estrés para la infraestructura compartida de DeFi.

Focus: El verdadero evento no fue el hack; fue el contagio.

James Okafor, DeFi & Emerging Protocols Reporter, The Chain Journal

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia ahora

Crypto crashed six months ago: Have markets improved, or are bears still in charge?
Las cicatrices del crash siguen visibles
Nauru taps Bitcoiner Dadvan Yousuf for trade role in digital asset push
Nauru Convierte la Crypto en Estrategia Comercial
SocGen brings MiCA-compliant USDCV dollar stablecoin to MetaMask
El dólar de SocGen entra al wallet
Study finds almost no crypto protocols disclose market-maker terms
La liquidez oculta deja al descubierto al crypto
Support The Chain Journal ₿ On-Chain and ⚡ Lightning