Cyrus Younessi cofundó Drift Protocol en 2021 y dedicó cuatro años a convertirlo en el mayor DEX de perpetuos en Solana, con aproximadamente $550 millones en TVL en su punto máximo. El 1 de abril de 2026, un actor malicioso relacionado con Corea del Norte drenó $286 millones de los fondos del protocolo tras una operación de ingeniería social de seis meses, que Younessi describió posteriormente como el ataque más sofisticado que había presenciado contra un solo equipo. Desde entonces, el TVL cayó a unos $250 millones y Younessi ahora dedica la mayor parte de su tiempo a persuadir a los usuarios para que permanezcan en la plataforma.
La respuesta ha sido más transparente que la de la mayoría de equipos DeFi ante incidentes similares, aunque la situación financiera es compleja. Aproximadamente el 75% de los fondos robados se blanquearon mediante mixers de privacidad en 72 horas, siendo irrecuperables. La tesorería de Drift puede cubrir aproximadamente el 30% de las pérdidas. El resto del recorte se distribuye proporcionalmente entre los saldos de los usuarios, y está programada una votación de gobernanza para una relanzamiento completo "Drift 2.0" a finales de junio de 2026. La forma en que Younessi gestione las próximas ocho semanas será clave para determinar si Drift sobrevive o se suma a la lista de protocolos DeFi que no logran recuperarse tras un hackeo.
De MakerDAO a liderar el mayor DEX de perpetuos en Solana
Younessi trabajó previamente en el equipo de riesgos de MakerDAO, que entonces era el mayor protocolo de préstamos descentralizados en DeFi. Su función era modelar el comportamiento de la stablecoin DAI bajo estrés y participó en la respuesta al colapso del 12 de marzo de 2020, conocido como Black Thursday, cuando ETH perdió el 50% de su valor en un solo día y el motor de liquidación de MakerDAO falló parcialmente.
La experiencia en Black Thursday es clave para entender cómo está gestionando la crisis actual. Younessi ayudó a diseñar el sistema de subasta de excedentes que recapitalizó MakerDAO tras quedar $4 millones en DAI sin respaldo en circulación. El enfoque que aplica ahora en Drift —compromiso de la tesorería, votación de gobernanza y recorte socializado parcial— se asemeja más al modelo de recapitalización de MakerDAO que a las estrategias adoptadas por equipos más recientes tras incidentes similares.
Younessi dejó MakerDAO en 2020 y comenzó a construir Drift al año siguiente junto a David Lu. Su propuesta era concreta: Solana ofrecía finalización de transacciones en cientos de milisegundos y comisiones ínfimas, lo que permitía operar un libro de órdenes centralizado completamente on-chain por primera vez. La mayoría de los protocolos de perpetuos entonces funcionaban con modelos AMM**) o gestionaban el emparejamiento fuera de la cadena.
Drift recaudó $24 millones en 2021 gracias a Polychain Capital y lanzó su versión V1 ese mismo año. En 2022 salió V2, que incorporó un modelo híbrido de liquidez con libro de órdenes on-chain, liquidez pasiva tipo AMM y un sistema de oráculos para el precio. A finales de 2025, Drift representaba cerca del 45% del volumen de perpetuos en Solana, superando a casi toda la competencia en la cadena, salvo los mayores actores cross-chain.
¿Qué sucedió exactamente el 1 de abril?
La sustracción del 1 de abril no fue un exploit de smart contract. Los contratos no fueron vulnerados ni hubo errores en los cálculos de los fondos. El atacante comprometió a un ingeniero senior de Drift a través de seis meses de contacto social simulado, que incluyó entrevistas de trabajo falsas, colaboraciones en proyectos de un protocolo competidor y finalmente la instalación de una dependencia maliciosa en el portátil de desarrollo del ingeniero. Dicha dependencia extrajo las claves de una hot wallet con permisos administrativos sobre el fondo de seguro y parte de la lógica de enrutamiento de los fondos.
Una vez que el atacante obtuvo las claves, el drenaje tardó menos de 11 minutos. Primero vació el fondo de seguro, luego forzó operaciones no rentables contra el fondo para drenar los saldos de los traders y, finalmente, movió los fondos a través de tres mixers de privacidad en Solana, Ethereum y Tron. La investigación on-chain atribuyó los clusters de wallets al Lazarus Group, el grupo patrocinado por el estado norcoreano vinculado al hackeo de Ronin en 2022 y otros incidentes recientes.
Younessi publicó un informe completo en 36 horas y ofreció un AMA en Discord esa misma semana, abordando todas las preguntas de forma directa. Esta postura poco común ha ayudado a que Drift conserve parte de su base de usuarios, a diferencia de otros equipos que optan por comunicados evasivos o respuestas legales.
Plan de recuperación frente a otros hackeos comparables
El plan presentado por Younessi a finales de abril consta de tres fases e incorpora aprendizajes de respuestas previas.
La primera fase es la cobertura directa con la tesorería. Drift Labs destinó unos $85 millones de su tesorería operativa a reembolsar a usuarios, lo que cubre cerca del 30% de las pérdidas. La tesorería provino de la ronda de 2021 y de cuatro años de comisiones del protocolo. Decidir usarla completamente, en vez de preservar fondos para operar, recuerda a la respuesta de Aave tras el incidente de liquidación de CRV en noviembre de 2022.
La segunda fase es el recorte socializado. Después del aporte de la tesorería, el déficit restante es de unos $200 millones, que se distribuye proporcionalmente entre los saldos de los usuarios. Quienes tenían posiciones más grandes asumen un recorte absoluto mayor, pero igual en porcentaje. El borrador actual sitúa el recorte en torno al 38% de los saldos restantes, dependiendo de los activos mantenidos y de cómo se resuelva la subrogación del fondo de seguro.
La tercera fase es la votación de gobernanza para Drift 2.0. La propuesta estructura el protocolo alrededor de un nuevo fondo de seguro, con permisos administrativos distribuidos en un multisig con quórum reforzado por hardware, eliminación de hot wallets con permisos de enrutamiento y un redireccionamiento de tarifas, enviando el 50% de los ingresos del protocolo a un fondo de recuperación hasta restituir el recorte original. La votación se abre a finales de junio de 2026.
Para comparar: el hackeo del puente Wormhole en febrero de 2022 ($326M) se resolvió con una inyección directa de Jump Crypto, sin gobernanza ni reparto de pérdidas. El exploit de Mango Markets en octubre de 2022 ($117M) terminó con una devolución negociada del 80% de los fondos, acuerdo que luego fue invalidado por la justicia. El hackeo de Euler Finance en marzo de 2023 ($197M) resultó en una recuperación total tras la devolución voluntaria de fondos. Drift no dispone de estas opciones, ya que los fondos fueron mezclados y el atacante es un actor estatal.
¿Cómo se ve la confianza del usuario tras un ataque estatal?
La pregunta que Younessi responde en cada entrevista es si es posible reconstruir la confianza del usuario tras un ataque como el de Corea del Norte. Históricamente, los resultados son mixtos. Mango Markets no recuperó el TVL previo al hackeo y Wormhole sigue activo pero sin regresar a su prominencia de 2021. Euler sí logró recuperar aproximadamente el 70% de su nivel previo tras la negociación.
Los factores que han predicho la recuperación en casos anteriores son la rapidez de la respuesta, transparencia total y el tamaño del recorte a usuarios. Drift obtiene buena puntuación en los dos primeros, pero el recorte del 38% es considerable y probablemente hará que muchos traders minoristas migren a otras plataformas, independientemente de la transparencia.
Younessi cuenta con el ecosistema más amplio de perpetuos en Solana, que sigue creciendo. El mercado se expande más rápido de lo que disminuye la cuota de Drift, por lo que un relanzamiento con Drift 2.0 podría atraer a nuevos usuarios que no sufrieron el incidente original. Ese es el horizonte de apuesta del equipo, más a cinco años que a cinco meses.
Preguntas frecuentes
¿El hackeo de Drift fue por un bug en el smart contract?
No. Los contratos de Drift no se explotaron a nivel de código. El atacante comprometió el entorno de desarrollo de un ingeniero mediante ingeniería social, extrajo claves administrativas de una hot wallet y usó esas claves para drenar fondos del seguro y los saldos de los fondos. La solución está en la seguridad operativa y la gestión de claves, no en los contratos.
¿Cuánto perderán los usuarios realmente?
Según el borrador actual del plan de recuperación Drift 2.0, alrededor del 38% de los saldos restantes. La cifra exacta depende de los activos mantenidos al momento de la congelación y del resultado de la subrogación, pero todos los usuarios afectados deben prever un recorte en ese rango.
¿Está confirmado que fue Corea del Norte?
Múltiples firmas de análisis on-chain han rastreado las wallets de lavado hasta clusters previamente atribuidos al Lazarus Group, la unidad de hackers vinculada al estado norcoreano. El mismo grupo ha sido relacionado con los incidentes de Ronin, Atomic Wallet y varios CEX en los últimos tres años. La atribución no es cuestionada en la comunidad de seguridad.
¿Sobrevivirá Drift a esta situación?
Depende principalmente de la votación de gobernanza en junio y de la rapidez con la que los contratos Drift 2.0 pasen la auditoría externa. Otros casos similares han tenido resultados muy variables, y los factores clave son la rapidez en responder, la calidad de la comunicación y la profundidad de la tesorería. Drift destaca en los dos primeros.
Conclusión
Cyrus Younessi dedicó cuatro años a construir la principal plataforma de perpetuos en Solana y ahora invierte su quinto año en intentar mantenerla tras el mayor ataque estatal de 2026. Su respuesta —con compromiso de tesorería, divulgación total y votación estructurada de gobernanza— se asemeja más al modelo de MakerDAO que él ayudó a crear, que a las estrategias de relaciones públicas adoptadas por la mayoría de equipos DeFi tras incidentes de este tipo.
Presta atención a la votación de Drift 2.0 a finales de junio y al resultado de la auditoría. Si ambos procesos avanzan bien y el recorte a usuarios se mantiene cerca del 38%, el protocolo podría recuperarse. En caso contrario, el escenario más probable será un declive progresivo y el flujo de usuarios de Solana se trasladará a otras plataformas líderes.
Este artículo es solo para fines informativos y no constituye asesoramiento financiero o de inversión. El comercio de criptomonedas implica riesgos. Investiga siempre antes de tomar decisiones de trading.
