¿Y si el mayor robo de seguridad en finanzas descentralizadas este año es en realidad una lección magistral sobre la futilidad?
Cuando Drift Protocol perdió 285 millones de dólares ante hackers sofisticados a principios de esta semana, el equipo detrás del exchange descentralizado basado en Solana hizo algo notable. No llamaron a abogados. No emitieron un comunicado de prensa prometiendo una recompensa. En cambio, enviaron mensajes directamente a la blockchain de Ethereum, dirigiéndose a cuatro billeteras llenas de criptomonedas robadas. ¿El mensaje? “Estamos listos para hablar.”
Suena como la trama de una novela de ciberpunk. Pero aquí está lo importante—también podría ser una de las admisiones más cándidas de cripto: que algunos problemas simplemente no tienen solución.
Por qué Drift cree que puede negociar con Corea del Norte
A primera vista, la lógica parece simple. Los expertos en seguridad han estado conectando puntos entre los fondos robados y las operaciones de hackeo de élite de la República Popular Democrática de Corea. Si sabes quién te robó, hablas con ellos. En la cadena, la conversación es permanente, transparente, y teóricamente más difícil de ignorar.
El equipo de Drift identificó información crítica sobre los responsables del exploit y la publicó abiertamente. Señalaron que atribuciones de terceros estaban en marcha. El mensaje fue deliberado, medido, casi diplomático. En finanzas tradicionales, esto sería una negociación de rescate conducida a través de abogados y autoridades. En cripto, simplemente… se publica en la blockchain para que todos lo vean.
“Estamos listos para hablar.” — Drift Protocol, mensaje en cadena a los hackers
Y aquí viene el golpe de realidad brutal: casi con certeza no funcionará.
¿Realmente puedes negociar con hackers patrocinados por estados?
Michael Egorov, fundador de Curve Finance, fue contundente sobre las probabilidades. Si los hackers norcoreanos realmente hicieron esto—y hay evidencia convincente de que lo hicieron—entonces la probabilidad de recuperación es “cero”, le dijo a Decrypt. “Nunca cooperan y no les importan las fuerzas del orden.”
Ese es el sonido de una industria de miles de millones chocando contra la realidad.
Corea del Norte ha orquestado 6.500 millones de dólares en robos de cripto en años recientes, según la firma de seguridad blockchain Elliptic. Estos no son criminales sofisticados tratando de evitar prisión. Son actores estatales sin interés en negociar, sin miedo a consecuencias, y con todo el incentivo de desaparecer en el ruido digital. No están revisando su bandeja de entrada de Ethereum esperando discutir términos.
Pero—y esto es clave—si los hackers resultan ser criminales normales en lugar de actores patrocinados por el estado, el cálculo cambia. Egorov dijo que la probabilidad de recuperación salta a “casi 100%” si las identidades se revelan. Hay precedentes. En 2021, alguien robó 600 millones de dólares de Poly Network “por diversión” y realmente los devolvió después de negociar con el proyecto en cadena. Eso solo funciona si estás tratando con humanos que temen consecuencias.
Hay una excepción más: los traders de valor máximo extractable (MEV). Estos arbitrajistas algorítmicos a veces se adelantan a los hackers para agarrar fondos robados antes de que puedan ser movidos. Cuando lo hacen, devuelven el dinero “más a menudo que no”, según Egorov. A veces se quedan con una parte como recompensa.
Así que la jugada de Drift no es completamente loca. Solo es… estadísticamente improbable.
¿Cómo sucedió esto siquiera?
El exploit mismo revela algo más oscuro sobre la seguridad en DeFi. Drift dijo que los atacantes usaron “ingeniería social sofisticada” para obtener control de la plataforma. No encontraron algún bug obscuro en un contrato inteligente. Robaron dos claves privadas—las claves que desbloquean el exchange completo.
Elliptic atribuyó el ataque a Corea del Norte basado en patrones de co
