🌐 Nation-State Threats

La pesadilla de 285 millones de Drift: Clase magistral de ingeniería social con nonces de la RPDC

A Drift le dieron un buen nonceo. Duro. Los hackers norcoreanos convirtieron la ingeniería social en un arte elevado, drenando 285 millones de un DEX 'seguro' de Solana.

Threat Digest Apr 03, 2026 4 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
Ilustración digital de hackers norcoreanos manipulando nonces de la blockchain de Solana para drenar fondos del Protocolo Drift

⚡ Key Takeaways

  • La RPDC usó nonces duraderos e ingeniería social para burlar el multisig de Drift sin tocar el código. 𝕏
  • El ataque imita el robo de Bybit 2025, con 285 millones lavados vía Tornado Cash y puentes. 𝕏
  • El multisig no es seguro si los humanos pueden ser engañados; DeFi necesita defensas sin firmantes ya. 𝕏
Published by

Threat Digest

Threat intelligence. Zero noise.

#DPRK crypto theft #DPRK hack #Drift Protocol #Drift hack #Solana DeFi exploit #durable nonce attack #durable nonces #social engineering

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.