133 publicaciones etiquetados con "Solana"

En abril de 2026, un investigador llamado Giancarlo Lelli se embolsó un bitcoin por romper una clave de curva elíptica de 15 bits en hardware cuántico real. Quince bits. Bitcoin utiliza 256. La brecha parece abismal — hasta que recuerdas que el RSA-129 cayó en 1994, el RSA-768 cayó en 2009 y el RSA-829 cayó en 2020. La línea en el gráfico solo se curva en una dirección.

La recompensa provino de Project Eleven, una discreta startup de seguridad post-cuántica fundada por un ex oficial de las Fuerzas Especiales de EE. UU. Tres meses antes, la misma firma cerró una Serie A de 20 millones de dólares con una valoración de 120 millones de dólares, liderada por Castle Island Ventures con participaciones de Coinbase Ventures, Variant, Quantonation, Fin Capital, Nebular, Formation, Lattice Fund, Satstreet Ventures, Nascent y Balaji Srinivasan a título personal. Siete meses entre una semilla de 6 millones de dólares y un aumento de valoración de 20 veces no es un ritmo normal de capital de riesgo. Es el ritmo de inversores que han analizado un cronograma y han decidido que la ventana de tiempo es más corta de lo que cree el consenso.

Este post analiza lo que esos inversores vieron.

El producto que nadie más está lanzando​

La mayoría de las empresas de "criptografía cuántica" están construyendo Layer 1s desde cero — Naoris Protocol, QANplatform y la cadena Arc nativa de redes (lattice-native) de Circle integran firmas post-cuánticas en un nuevo bloque génesis. Esa es la versión fácil del problema. La versión difícil, la que asumió Project Eleven, es adaptar la garantía criptográfica a cadenas que ya existen y que ya albergan billones de dólares.

El producto lanzado se llama yellowpages. Es un registro gratuito y de código abierto que permite a un titular de Bitcoin hacer algo que no debería ser posible: demostrar, hoy mismo, que posee un UTXO bajo claves post-cuánticas, sin mover la moneda, sin un hard fork y sin exponer ninguna información sensible.

El flujo es mecánicamente preciso. El cliente de yellowpages genera un par de claves ML-DSA y un par de claves SLH-DSA (los estándares de firma digital basados en redes y en hashes finalizados por el NIST en agosto de 2024 como FIPS 204 y FIPS 205) de forma determinista a partir de la semilla de 24 palabras existente del usuario. Luego, el usuario firma un desafío con su clave privada de Bitcoin y con las nuevas claves post-cuánticas. El paquete se envía a través de un canal asegurado por ML-KEM a un entorno de ejecución de confianza, que valida las firmas y escribe una prueba única en un directorio público que vincula permanentemente la dirección heredada con las nuevas claves.

El resultado es una reclamación verificable que sobrevive al Día Q. Si, dentro de diez años, una computadora cuántica lo suficientemente grande deriva una clave privada de una clave pública expuesta en la cadena, el propietario legítimo puede señalar una prueba de yellowpages — antedatada, firmada por ambas claves e irrefutable — y disputar cualquier gasto derivado de la computación cuántica. Es una coartada criptográfica. La cadena no tiene que cambiar. La billetera no tiene que moverse. La prueba es la migración.

Esa propiedad es lo que hace que yellowpages sea estructuralmente diferente de cualquier otra propuesta post-cuántica en Bitcoin. El BIP-360 (la propuesta de direcciones resistentes a la computación cuántica de Hunter Beast) requiere el consenso de un soft-fork. Las diversas extensiones de Taproot asumen que el titular eventualmente realizará una transacción. Yellowpages no asume nada — funciona para monedas en almacenamiento en frío cuyos propietarios han fallecido, están inactivos o simplemente no están dispuestos a tocarlas.

Por qué Coinbase Ventures realmente lideró la ronda​

Coinbase custodia más de un millón de bitcoins de clientes institucionales. Esa no es una cifra que se pueda migrar a la ligera. Cada moneda depositada en Coinbase Custody representa un riesgo de cola no cubierto frente a un evento probabilístico sin fecha fija. El exchange tiene dos motivaciones que ningún otro inversor estratégico iguala:

1. Operativa: proteger los activos bajo custodia existentes sin obligar a 50,000 clientes institucionales a una rotación de claves coordinada que podría durar años.
2. Regulatoria: el NIST IR 8547 establece el plazo de 2035 para dejar de utilizar por completo los algoritmos vulnerables a la computación cuántica, y los sistemas de alto riesgo deberán migrar antes. Los reguladores federales leyeron el documento de trabajo de la Reserva Federal de octubre de 2025 sobre los riesgos de "cosechar ahora, descifrar después" (harvest-now-decrypt-later) para los libros de contabilidad distribuidos. No van a permitir que un custodio que cotiza en bolsa mantenga esa exposición indefinidamente.

El financiamiento de Coinbase Ventures a Project Eleven es lo más parecido en el mundo cripto a un momento en el que TSMC financiara a ASML: un gigante de la cadena de valor capitalizando al proveedor que posee la única vía de migración viable. Castle Island y Variant participaron por la misma razón que hace una década invirtieron en infraestructura clave: cuando toda una clase de activos necesita una primitiva, y un equipo tiene el volumen de producción y la experiencia en integración para entregarla, el resto es solo matemáticas.

La paradoja de Solana​

Mientras que yellowpages aborda el problema de coordinación de Bitcoin, el otro brazo de Project Eleven está haciendo algo más doloroso: mostrar a las cadenas exactamente cuánta pérdida de rendimiento sufrirán cuando migren.

En abril de 2026, la Fundación Solana ejecutó una red de prueba respaldada por Project Eleven que cambió las firmas Ed25519 por equivalentes post-cuánticos basados en redes. Los resultados fueron brutales:

• El tamaño de la firma creció entre 20 y 40 veces en comparación con las firmas compactas actuales.
• El rendimiento de la red (throughput) cayó aproximadamente un 90% en las primeras pruebas de rendimiento.
• Los requisitos de ancho de banda, almacenamiento y hardware de los validadores aumentaron proporcionalmente.

Para Solana, cuya propuesta de valor se basa en un alto rendimiento monolítico, esto representa un dilema existencial: seguridad frente a la ventaja de rendimiento comercializada. Los arquitectos de la cadena ahora están atrapados eligiendo entre tres opciones incómodas: lanzar firmas basadas en redes y perder la narrativa de rendimiento, esperar a que los envoltorios basados en hashes o de conocimiento cero (ZK) compriman la sobrecarga, o esperar que los hitos del hardware cuántico se retrasen lo suficiente como para nunca tener que comprometerse.

Project Eleven se encuentra en ambos lados de este intercambio. Proporcionan las primitivas criptográficas y también la evidencia empírica del costo. Esa posición dual es inusual — la mayoría de los proveedores de seguridad preferirían que no vieras la factura — y es exactamente por lo que sus socios de integración confían en ellos. Los números son los que son.

El Premio Q-Day y la flexión de la curva​

La mayoría de los lectores han aprendido a ignorar las advertencias sobre la amenaza cuántica. La década de 2030 parece cómodamente lejana. El resultado del Premio Q-Day el 24 de abril de 2026 es el momento en que lo "cómodamente lejano" empezó a parecer menos cómodo.

La ruptura de ECC de 15 bits de Lelli utilizó un enfoque híbrido clásico-cuántico con corrección de errores en múltiples qubits físicos por qubit lógico — la misma arquitectura que escala a medida que el Condor de IBM ( 1,121 qubits, 2023 ) y el planeado Kookaburra ( 4,158 qubits, 2026–2027 ) entran en funcionamiento. El patrón histórico de escalado no es sutil :

Año	Ataque	Tamaño de clave roto
1994	RSA-129	~426 bits
2009	RSA-768	768 bits
2020	RSA-829	829 bits
2026	ECC-15 ( cuántico )	15 bits

La cifra de 15 bits parece pequeña hasta que te das cuenta de que es la primera demostración en producción. La curva de factorización de enteros tardó 25 años en avanzar 700 bits. Una curva de ataque cuántico, impulsada por el crecimiento de los qubits lógicos, puede curvarse más rápido. La estructura de premios del Project Eleven — recompensas crecientes por cada nuevo bit roto — convierte la línea de tiempo en una tabla de clasificación. El mercado obtiene una fuente pública y con marca de tiempo de qué tan cerca está la amenaza.

Esa fuente es exactamente el catalizador que los titulares institucionales de Bitcoin no pueden ignorar. El IBIT de BlackRock gestionaba más de $ 96 mil millones en AUM en el momento del premio. La reserva de Tether contenía aproximadamente 140,000 BTC. Strategy poseía más de 200,000 BTC. Ninguno de estos titulares puede redactar una declaración 10-K que ignore un avance de capacidad mensurable y creciente.

El problema de coordinación del que nadie quiere hablar​

Hay una cifra silenciosa que define el dilema post-cuántico de Bitcoin : aproximadamente entre 4 y 6 millones de BTC se encuentran en direcciones P2PKH y P2PK anteriores a Taproot con claves públicas ya expuestas on-chain. Algunas estimaciones del suministro total en riesgo son más altas, con un análisis reciente que sitúa $ 718 mil millones de bitcoin en direcciones con claves públicas expuestas. Esas monedas no pueden ser migradas por nadie excepto por el titular original. Muchos de esos titulares son inalcanzables, han fallecido o dependen de hardware de almacenamiento en frío que no han tocado en una década. Se cree que aproximadamente 1.1 millones de BTC pertenecen a Satoshi.

Comparemos esto con el Y2K — el desastre canónico de coordinación precriptográfica. El Y2K funcionó porque había una fecha límite fija, coordinación gubernamental, presupuestos obligatorios y autoridades centrales que podían obligar a la migración. Nada de eso existe para Bitcoin. El plazo es probabilístico. No hay ningún gobierno que pueda obligar a una rotación de billeteras. No hay una autoridad central que pueda emitir un cronograma de soft-fork que el 100 % de los titulares siga.

Esto es lo que hace que yellowpages sea silenciosamente importante. No resuelve el problema de coordinación — lo delimita. Al crear hoy una reclamación post-cuántica verificable, los titulares que pueden comprometerse lo hacen de forma económica. Las monedas cuyos titulares han desaparecido acabarán siendo susceptibles a gastos derivados de la computación cuántica, pero los propietarios legítimos de monedas recuperables tendrán una prueba criptográfica de prioridad. Esa prueba no sustituye a la migración. Es un sistema de triaje.

Dónde queda la ventana 2026–2029​

El mapa competitivo de la infraestructura criptográfica post-cuántica se está aclarando :

• Cadenas PQC nativas ( Greenfield ) ( Naoris, QANplatform, Circle Arc ) : arquitecturas limpias, sin carga de migración, sin activos heredados.
• PQC envuelto en ZK ( resultado de verificación de menos de 100 ms de Trail of Bits en abril de 2026 ) : comprime potencialmente la sobrecarga de firma al probar la validez fuera de la cadena ( off-chain ).
• Retrofit PQC ( yellowpages de Project Eleven, testnet de celosía de Solana, propuestas BIP-360 ) : la única categoría que aborda los billones que ya están on-chain.

La apuesta de Project Eleven — y la del capital institucional que los respalda — es que el retrofit ( modernización ) dominará. Las cadenas nativas pueden ser técnicamente superiores, pero no es allí donde reside el valor. Los enfoques de envoltura ZK son prometedores, pero todavía se miden en evaluaciones de laboratorio en lugar de despliegues de producción. El retrofit es donde ya está el dinero. El retrofit es hacia donde miran los reguladores.

Si $ 120 millones es la valoración adecuada para una amenaza de 2029 o posterior es una pregunta válida. Los hitos del hardware cuántico suelen retrasarse. El plazo de obsolescencia de 2035 del NIST queda muy lejos. Pero "lo cuántico es un problema de la década de 2030" era fácil de decir antes de abril de 2026. Después del premio de Lelli, después del colapso del 90 % del rendimiento de Solana, después de que Coinbase Ventures liderara la ronda, la conversación ha pasado de si ocurrirá a qué tan rápido. La ventaja de Project Eleven es que han pasado dieciocho meses convirtiendo la pregunta de "qué tan rápido" en código entregado, socios de integración y una serie de evaluaciones comparativas públicas. Ese es el tipo de foso competitivo que se capitaliza.

La infraestructura para una transición criptográfica de varios años rara vez se construye en el año en que ocurre la transición. Se construye en los años inmediatamente anteriores, por equipos que empezaron lo suficientemente temprano como para tener volumen de producción para cuando el resto del mercado despierte. Project Eleven es actualmente el único equipo en la categoría de retrofit post-cuántico con ese perfil.

El reloj cuántico aún no suena con fuerza. Pero está corriendo. Y las personas que firman los cheques más grandes han decidido que el costo de llegar temprano es mucho menor que el costo de llegar tarde.

---

BlockEden.xyz opera infraestructura de blockchain de producción en Bitcoin, Ethereum, Sui, Aptos, Solana y más de 25 redes adicionales — las mismas cadenas que se enfrentan al desafío de la migración post-cuántica. A medida que los estándares criptográficos evolucionan, los equipos que construyen sobre una infraestructura estable de RPC e indexación tendrán el margen necesario para centrarse en la lógica de la aplicación en lugar de en la infraestructura base. Explore nuestro mercado de API para obtener acceso a cadenas diseñado para perdurar más allá de la próxima década de actualizaciones de protocolos.

Fuentes​

• La startup de criptografía post-cuántica Project Eleven recauda $20 millones en una ronda de financiación — CoinDesk
• Project Eleven recauda $20 millones en una Serie A con una valoración de $120 millones — The Block
• Project Eleven recauda $20 millones para preparar la infraestructura de activos digitales para la era cuántica — Project Eleven Blog
• Un investigador rompe una clave de curva elíptica de 15 bits en el 'mayor ataque cuántico' — The Block
• hola yellowpages — Project Eleven Blog
• El impulso post-cuántico de Solana revela un duro equilibrio: seguridad frente a velocidad — CoinDesk
• Project Eleven impulsará la seguridad post-cuántica para la red Solana — Project Eleven Blog
• El NIST publica los primeros 3 estándares finalizados de cifrado post-cuántico
• "Cosechar ahora, descifrar después": Examen de la criptografía post-cuántica y los riesgos de privacidad de datos para las redes de registros distribuidos — Reserva Federal
• ¿Es Bitcoin seguro frente a la computación cuántica? La guía completa de 2026 — crypto.news

El 16 de abril de 2026, una red de GPU descentralizada alquiló un plató de rodaje en Vine Street, Hollywood, y lo utilizó para redefinir lo que significa el "cómputo" para la próxima década de la producción de medios.

Así no es como suelen verse los eventos de DePIN. Los eventos de DePIN suelen parecerse al salón de baile de un hotel en Singapur, una presentación sobre emisiones de tokens y un fundador nervioso explicando por qué su red tiene 8.000 nodos inactivos. RenderCon 2026, celebrado en Nya Studios los días 16 y 17 de abril, se pareció a una conferencia magistral de Vision XPRIZE, una demostración de aguada de Alex Ross, la presentación del museo de Refik Anadol y — casi como una ocurrencia tardía — la aprobación en vivo sobre el escenario de la propuesta de gobernanza RNP-023, que añadió aproximadamente 60.000 GPU activas diarias a Render Network a través de una integración exclusiva de la subred Salad Network.

Un creador de mercado se convirtió en gestor de activos la semana pasada, y casi nadie se dio cuenta.

El 22 de abril de 2026, GSR — la firma de liquidez institucional con 13 años de trayectoria, conocida por sus mesas OTC y una operación confidencial histórica en Ethereum cifrado — listó el GSR Crypto Core3 ETF en el Nasdaq bajo el ticker BESO. El fondo mantiene Bitcoin, Ether y Solana en proporciones gestionadas activamente, se reequilibra semanalmente basándose en señales de investigación patentadas y — lo que es fundamental — se queda con el rendimiento del staking de las secciones de ETH y SOL. Es el primer ETF de criptoactivos múltiples listado en los EE. UU. autorizado para realizar staking.

Esa última frase tiene mucho peso. Durante dos años, la pregunta que rodeaba cada aprobación de un ETF al contado era si la SEC permitiría alguna vez que los emisores obtuvieran el rendimiento on-chain que distingue a un activo productivo del oro digital inerte. La respuesta, finalmente, es sí. Y la firma que está cobrando el primer cheque no es BlackRock, ni Fidelity, ni Bitwise. Es un creador de mercado que, hasta la semana pasada, no gestionaba ni un solo dólar de activos bajo gestión (AUM) en fondos públicos.

Un regulador emitió discretamente un libro de reglas en Tel Aviv el 28 de abril de 2026 y, al hacerlo, puso la primera stablecoin aprobada por el gobierno de Oriente Medio en una blockchain pública — antes de que su propio banco central pudiera terminar una CBDC. La Autoridad del Mercado de Capitales, Seguros y Ahorros de Israel aprobó BILS, un token vinculado al shéquel en una relación uno a uno emitido por Bits of Gold, tras un sandbox de dos años en vivo en Solana con custodia de Fireblocks, supervisión de auditoría de EY y pruebas de conocimiento cero de QEDIT integradas en el cumplimiento. ¿El shéquel digital del Banco de Israel? Sigue siendo una hoja de ruta, aún esperando la firma de un gobernador a finales de 2026.

Esa secuencia — el lanzamiento de una stablecoin privada regulada antes que una CBDC soberana — es la parte que los titulares minimizan. También es el modelo que seguirá la próxima década de stablecoins no denominadas en dólares.

La aprobación que se saltó una generación de dinero​

La CMISA de Israel no aprobó una nueva ley para autorizar BILS. Utilizó las licencias existentes para proveedores de servicios de activos financieros, añadió un libro de reglas encima y permitió que Bits of Gold — un bróker de criptomonedas con licencia desde 2013 y más de 250,000 clientes activos — operara dentro de un sandbox supervisado a partir de marzo de 2024. Dos años de volumen real en la mainnet de Solana, en estrecha coordinación con la Autoridad Fiscal de Israel y el Ministerio de Finanzas, produjeron suficiente evidencia operativa para que el regulador emitiera una aprobación formal en lugar de una recomendación de un grupo de estudio.

Una empresa de 174 años que ayudó a inventar la transferencia bancaria acaba de decirle a la transferencia bancaria que ha terminado. El 24 de abril de 2026, el CEO de Western Union, Devin McGranahan, compareció en una llamada de resultados del primer trimestre y confirmó lo que se había estado anunciando durante meses: USDPT — una stablecoin en dólares estadounidenses construida sobre Solana, emitida por Anchorage Digital Bank — se lanza en mayo. La empresa que ha funcionado con SWIFT y la banca corresponsal desde la era de la telegrafía por dial ahora elige una blockchain pública para liquidar con sus propios agentes.

El robo de 285 millones de dólares tomó 12 minutos. La preparación tomó seis meses.

Cuando los atacantes drenaron Drift Protocol — el DEX de futuros perpetuos más grande en Solana — a las 16:05 UTC del 1 de abril de 2026, no explotaron un error en el smart contract, ni manipularon un oráculo, ni rompieron ninguna criptografía. Simplemente enviaron dos transacciones que el propio Consejo de Seguridad del protocolo ya había firmado. Cuatro meses antes, en diciembre de 2025, esos mismos atacantes habían entrado por la puerta principal de Drift como una "firma de trading cuantitativo", depositaron más de 1 millón de dólares de su propio capital, asistieron a sesiones de trabajo con los colaboradores y estrecharon la mano del equipo en conferencias de la industria en varios continentes. No eran extraños, URLs maliciosas ni direcciones de billeteras anónimas. Eran colegas.

Esta es la nueva cara del adversario más peligroso de las criptomonedas, y debería resetear cada suposición que las DeFi han hecho sobre cómo defenderse. Los operativos norcoreanos detrás del exploit de Drift — muy probablemente TraderTraitor / UNC4736, la misma rama de Lazarus Group vinculada al robo de 1.500 millones de dólares de Bybit — no necesitaron derrotar las auditorías, la gobernanza o el multisig de Drift. Solo necesitaron ser lo suficientemente pacientes como para ganarse la confianza.

El robo de 12 minutos que tardó seis meses en construirse​

La evidencia on-chain se lee como un thriller. Según el post-mortem del incidente de Drift y la reconstrucción forense de BlockSec, los atacantes establecieron su fachada a finales de 2025 mediante la incorporación de un "Ecosystem Vault" en Drift, enviando documentación de estrategias de trading y uniéndose a múltiples sesiones de trabajo con los colaboradores del protocolo. Para febrero y marzo de 2026, los miembros del equipo de Drift se reunían con sus contrapartes cara a cara en las principales conferencias de la industria. Para el momento del ataque, la relación tenía casi seis meses — superando con creces el umbral en el que la mayoría de los equipos de seguridad dejan de escudriñar a una contraparte como a un extraño.

La ejecución técnica explotó una primitiva específica de Solana: nonces duraderos (durable nonces). A diferencia de Ethereum, donde cada transacción debe hacer referencia a un blockhash reciente y expira en aproximadamente 150 slots, los nonces duraderos de Solana permiten a los usuarios firmar transacciones hoy que pueden ser transmitidas días o semanas después. La función está diseñada para firmas offline, desembolsos programados y flujos de trabajo de tesorería — funciones de conveniencia que, en manos de adversarios pacientes, se convierten en una bomba de tiempo.

El 23 de marzo de 2026, aparecieron on-chain cuatro cuentas de nonces duraderos — dos vinculadas a miembros del Consejo de Seguridad de Drift, dos controladas por el atacante. Para ese momento, dos de los cinco firmantes del consejo ya habían respaldado transacciones de apariencia inofensiva vinculadas a esos nonces. Con un umbral de 2 de 5, el atacante había recolectado previamente las aprobaciones necesarias para tomar el control administrativo. Una migración del consejo planificada para el 27 de marzo invalidó brevemente esas firmas, pero para el 30 de marzo apareció una nueva cuenta de nonce duradero vinculada a un miembro del nuevo multisig — el atacante simplemente había vuelto a recolectar el umbral bajo la nueva configuración.

Luego llegó el 1 de abril. A las 16:05:18 UTC, la primera transacción prefirmada propuso transferir la clave de administrador. Un segundo después, la segunda transacción prefirmada la aprobó. El Consejo de Seguridad efectivamente había entregado sus propias claves meses antes, sin darse cuenta de las transacciones en las que luego se combinarían.

Nonces duraderos más confianza social es igual a una nueva clase de riesgo de gobernanza​

El incidente de Drift se está clasificando como un "compromiso de multisig", pero esa etiqueta subestima lo que realmente se rompió. La gobernanza multisig asume que obtener un umbral de firmas requiere comprometer claves distintas (difícil) o coordinar a distintos humanos para que aprueben la misma acción maliciosa (muy difícil). Los nonces duraderos echan por tierra la segunda suposición: los firmantes pueden ser engañados para que aprueben fragmentos de un ataque transacción por transacción, con semanas de diferencia, sin saber que sus firmas individuales eventualmente se ensamblarán en una única secuencia fatal.

Esto es lo que BlockSec llama una brecha entre transacción e intención: las billeteras y las interfaces de usuario de firma muestran a los firmantes qué bytes están firmando, pero rara vez las implicaciones semánticas completas de lo que esos bytes harán una vez combinados con otras firmas que el atacante controla. La defensa tradicional — "más firmantes, billeteras de hardware, revisión cuidadosa" — no aborda el problema subyacente, porque cada firmante individual se comportó correctamente. El sistema en su conjunto falló de todos modos.

Lo peor es que el atacante no tuvo que comprometer la clave de ningún firmante. Hacer phishing o ingeniería social a un colaborador ocupado para que apruebe una transacción de nonce duradero de apariencia benigna es drásticamente más fácil que robar la semilla de una billetera de hardware. Como un informante de Drift le dijo a DL News después de la brecha, la lección es incómoda para las DeFi: "Tenemos que madurar, o no merecemos ser el futuro de las finanzas".

El giro de Lazarus: De ataques rápidos a la implantación a largo plazo​

Para entender por qué el ataque a Drift es importante más allá de Drift, observe la trayectoria de las operaciones cripto de Corea del Norte.

En 2025, actores de la RPDC robaron [$2.02 mil millones en más de 30 incidentes](https://thehackernews.com/2025/12/north-korea-linked-hackers-steal-202.html) — lo que representa el 76$ 6.75 mil millones desde que comenzó el seguimiento. El incidente definitorio de ese año fue el robo de $ 1.5 mil millones a Bybit en febrero de 2025, que sigue siendo el mayor robo individual registrado. El ataque a Bybit utilizó una inyección de JavaScript malicioso entregada a través de una máquina de desarrollador de Safe{Wallet} comprometida — una técnica sofisticada de cadena de suministro, pero aún externa: los atacantes nunca estuvieron en la nómina de Bybit, nunca se sentaron en sus reuniones, nunca entablaron relaciones con su equipo.

Compare eso con 2026. KelpDAO fue drenado por [~ $290 millones el 18 de abril](https://www.upi.com/Top_News/World-News/2026/04/22/KelpDAO-LayerZero-North-Korea-crypto-hack-theft-Lazarus-Group/6151776848419/), con una atribución preliminar que apunta de nuevo a Lazarus. Drift costó$ 285 M y requirió un rescate de $ 150 M liderado por Tether solo para compensar a los depositantes. Ambos ataques implicaron un posicionamiento interno que habría sido impensable para el Lazarus de "ataque y huida" de 2022.

El cambio es estructural. El manual de estrategias cripto tradicional de Lazarus — ejemplificado por el Ronin Bridge ($ 625 M, 2022) y Bybit — se basaba en penetrar las defensas del perímetro: ofertas de trabajo maliciosas en LinkedIn para ingenieros, currículums en PDF armados, compromisos de la cadena de suministro de herramientas de desarrollo. Estos ataques todavía funcionan, pero se están volviendo más costosos. A medida que más protocolos despliegan billeteras de hardware, multisig e higiene en las ceremonias de claves, el costo de irrumpir desde el exterior aumenta. El costo de ser invitado a entrar, por el contrario, disminuye — porque la industria cripto contrata rápido, contrata globalmente y contrata de forma anónima.

El ejército de trabajadores de TI de la RPDC oculto a plena vista​

El compromiso de Drift se sitúa en la intersección de dos programas norcoreanos que, hasta hace poco, se habían tratado como amenazas separadas: las unidades de hackeo de élite de Lazarus y el esquema masivo de trabajadores de TI remotos del régimen.

En marzo de 2026, la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro de los EE. UU. sancionó a seis personas y dos entidades vinculadas a la RPDC por orquestar empleos de TI fraudulentos que generaron [casi $800 millones solo en 2024](https://www.coindesk.com/business/2026/03/13/u-s-sanctions-6-people-2-companies-that-laundered-usd800-million-in-crypto-for-north-korea) para financiar los programas de armas de destrucción masiva y misiles balísticos del régimen. Entre los sancionados: Nguyen Quang Viet, CEO de Quangvietdnbg International Services, con sede en Vietnam, quien supuestamente convirtió ~$ 2.5 millones en criptomonedas para actores norcoreanos entre 2023 y 2025.

La escala es asombrosa. Una investigación reciente respaldada por la Fundación Ethereum identificó a 100 operativos de la RPDC actualmente integrados en empresas cripto, y el Panel de Expertos de la ONU ha estimado durante mucho tiempo que miles de ciudadanos de la RPDC trabajan de forma remota para empresas de todo el mundo. La investigación de CNN de agosto de 2025 encontró que operativos de la RPDC han penetrado las cadenas de suministro de casi todas las empresas de Fortune 500, a menudo a través de "facilitadores" — típicamente estadounidenses dispuestos a alojar computadoras portátiles en sus hogares por una tarifa, proporcionando direcciones IP de EE. UU. para que los operativos inicien sesión.

Las tácticas también han evolucionado más allá del empleo pasivo. Según el análisis de Chainalysis, los operativos de la RPDC han pasado a suplantar a reclutadores en destacadas empresas de Web3 e IA, construyendo "portales de carrera" multiempresa convincentes y utilizando el acceso resultante para introducir malware, filtrar datos patentados o — como en el caso de Drift — establecer relaciones comerciales de confianza que rinden frutos meses después.

La detección es difícil pero no imposible. SpyCloud y Nisos han documentado patrones recurrentes: fotos de perfil generadas por IA, reticencia a aparecer en video, demandas de pago solo en criptomonedas, afirmaciones de residencia que no coinciden con la geolocalización de la IP, negativas a usar dispositivos proporcionados por la empresa y convenciones de nombres de correo electrónico que se apoyan fuertemente en años de nacimiento, animales, colores y mitología. Ninguna de estas señales es decisiva por sí sola. Juntas, forman un perfil que cualquier gerente de contratación de DeFi debería ser capaz de recitar.

Por qué las auditorías, el multisig y el KYC fallan contra los infiltrados de estados-nación​

La implicación más incómoda de Drift es que todo el conjunto de seguridad de DeFi fue diseñado para un modelo de amenaza diferente.

Las auditorías de contratos inteligentes examinan el código, no a los colaboradores. Una auditoría limpia de Trail of Bits, OpenZeppelin o Quantstamp le indica que el bytecode del protocolo hace lo que afirma. No le dice nada sobre quién tiene las llaves de administrador, quién puede llamar a las funciones de actualización o quién está en el canal de Discord donde los miembros del Consejo de Seguridad coordinan las firmas. Los contratos de Drift no fueron explotados. Su gente sí lo fue.

La gobernanza multifirma (multisig) asume firmantes honestos. Un multisig de 2 de 5 o 4 de 7 defiende contra el compromiso de una sola llave o un solo infiltrado malicioso. No defiende contra una campaña coordinada de ingeniería social que engaña a varios firmantes legítimos para que aprueben fragmentos de un ataque a lo largo de semanas mediante transacciones de nonce duradero prefirmadas. Incluso elevar el umbral a 5 de 9 solo hace que el trabajo del atacante sea marginalmente más difícil si tiene tiempo ilimitado y una cobertura empresarial creíble.

El KYC y las verificaciones de antecedentes fallan contra identidades fabricadas. Los operativos de estados-nación utilizan identidades robadas de EE. UU., fotos generadas por IA e historiales de empleo blanqueados que superan las verificaciones estándar. Las sanciones del Tesoro de marzo de 2026 señalaron específicamente el uso de "exchanges conformes, billeteras alojadas, servicios DeFi y puentes cross-chain" por parte de estas redes — la misma infraestructura con calificación KYC que el resto de la industria asume que es segura.

Los colaboradores seudónimos son una característica, no un error — hasta que dejan de serlo. La cultura de DeFi celebra el seudonimato. Muchos de los desarrolladores más respetados en el espacio operan bajo alias, contribuyen a través de commits en GitHub y nombres de usuario en Discord, y nunca conocen a sus colegas en persona. Esa cultura es incompatible con el modelo de amenaza de Drift, donde seis meses de construcción de confianza es precisamente lo que el atacante invirtió.

Cómo se ve la defensa en profundidad para el nuevo modelo de amenaza​

Drift no es el final de esta historia; es el modelo a seguir. Cada protocolo con llaves de administrador, multisig de gobernanza o una exposición significativa de la tesorería es ahora vulnerable al mismo manual de estrategia. Varias medidas prácticas de fortalecimiento han surgido de los análisis posteriores al incidente.

Verificación de la intención a nivel de transacción, no confianza a nivel de firmante. Herramientas como la simulación de transacciones de BlockSec, Tenderly Defender y Wallet Guard exponen el efecto económico completo de una transacción — incluidos los efectos potencialmente maliciosos en nonces preexistentes — antes de que los firmantes aprueben. La experiencia de usuario (UX) por defecto de "firmar este hash" debe morir.

Timelocks agresivos para acciones de gobernanza. Un timelock (bloqueo temporal) de 24 a 72 horas en las transferencias de llaves de administrador, actualizaciones de contratos y movimientos de tesorería le da a la comunidad tiempo para detectar propuestas anómalas. El traspaso de administración de Drift ocurrió en dos transacciones con un segundo de diferencia. Un retraso de 48 horas habría sido una ventana de 48 horas para que el Consejo de Seguridad notara que estaba a punto de perder el control.

Módulos de Seguridad de Hardware (HSM) con segregación operativa. Los HSM evitan que una máquina de desarrollador comprometida extraiga las llaves de firma, pero no evitan el abuso de nonces duraderos. Combine los HSM con flujos de trabajo de cómputo multipartito (MPC) obligatorios que prohíban explícitamente la firma bajo nonces duraderos para roles de gobernanza.

Verificación en persona para roles de alta confianza. El manual de la RPDC depende del empleo exclusivamente remoto. Requerir presencia física — en conferencias, oficinas o reuniones presenciales ante notario — para cualquier persona con acceso de administrador, privilegios de auditoría o responsabilidades de tesorería eleva drásticamente el costo operativo. (Los atacantes de Drift sí conocieron a los colaboradores en persona, pero solo después de una larga preparación en línea diseñada para que esas reuniones parecieran llamadas de negocios rutinarias. La verificación en persona funciona solo si condiciona la confianza inicial, no si confirma una relación que ya se ha establecido).

Sistemas de reputación de colaboradores y atestaciones de identidad on-chain. El proof-of-personhood de Worldcoin, Gitcoin Passport y sistemas similares son imperfectos, pero elevan el costo de fabricar una identidad que tenga un historial on-chain de varios años, atestaciones de colaboradores conocidos y actividad verificable en varios protocolos.

Transparencia en contrataciones públicas para roles críticos de seguridad. Una norma en la que los protocolos revelen públicamente quién posee las llaves de administrador, quién forma parte de los Consejos de Seguridad y quién tiene acceso a las auditorías — incluso si esos individuos operan bajo seudónimos — crea visibilidad en toda la comunidad. Un Consejo de Seguridad de cinco personas con un nuevo miembro añadido silenciosamente dos semanas antes de un exploit es exactamente el patrón que las futuras investigaciones deberían buscar.

El ajuste de cuentas operativo que DeFi no puede posponer​

El incidente de Drift es un pago de matrícula de 285 millones de dólares por una lección que DeFi ha estado retrasando desde 2022: la seguridad del protocolo no es lo mismo que la seguridad del código. El código puede ser auditado, sometido a pruebas de fuzzing, verificado formalmente y recompensado con programas de bug bounty hasta alcanzar una robustez razonable. Las personas — los desarrolladores, firmantes, colaboradores y socios que poseen las llaves, aprueban las actualizaciones y dan forma a la gobernanza — no pueden ser auditadas de la misma manera.

Corea del Norte se ha dado cuenta. El mismo régimen que envió una carga útil maliciosa de JavaScript a través de Safe{Wallet} a Bybit en 2025 envió un equipo de desarrollo de negocios pulido a Drift en 2026. El próximo ataque no se parecerá a ninguno de los dos. Se parecerá a cualquier patrón de confianza que el próximo objetivo aún no haya aprendido a cuestionar.

Para los protocolos que construyen hoy, la pregunta práctica no es "¿somos vulnerables a un zero-day de Lazarus?". Es "si un adversario sofisticado pasara seis meses convirtiéndose en nuestro amigo, cuánto podría robar". Si la respuesta honesta es "la mayor parte de nuestro TVL", esa es la brecha de seguridad que necesita cerrarse — antes de que se abra la próxima ventana de nonce duradero.

BlockEden.xyz opera infraestructura de RPC e indexadores de grado de producción para Sui, Aptos, Solana, Ethereum y más de 25 cadenas adicionales, con custodia de llaves asegurada por hardware, controles operativos multipartitos y políticas de verificación de colaboradores diseñadas para el entorno de amenazas post-Drift. Explore nuestros servicios de infraestructura para construir sobre una base fortalecida contra los adversarios que DeFi realmente enfrenta en 2026.

Fuentes​

• Hackers norcoreanos atacan Drift Protocol en un robo de 285 millones de USD — TRM Labs
• Hackeo de Drift Protocol: Cómo el acceso privilegiado provocó una pérdida de 285 millones de USD — Chainalysis
• Post-mortem del incidente de Drift Protocol — Credshields
• Incidente de Drift Protocol: Compromiso de la gobernanza multisig a través de la explotación de nonces duraderos — BlockSec
• Cómo una función de Solana diseñada para la conveniencia permitió a un atacante drenar 270 millones de USD de Drift — CoinDesk
• Hackeo de 285 millones de USD a Drift rastreado hasta una operación de ingeniería social de la RPDC de seis meses — The Hacker News
• Drift Protocol asegura un rescate de 150 millones de USD liderado por Tether tras un hackeo masivo — Brief Glance
• DeFi necesita madurar si quiere ser el futuro de las finanzas, dice un miembro interno de Drift Protocol hackeado — DL News
• Hackers vinculados a Corea del Norte roban 2,02 mil millones de USD en 2025 — The Hacker News
• Hackers norcoreanos vinculados al robo de criptomonedas de 290 millones de USD en KelpDAO — UPI
• El Tesoro sanciona a banqueros e instituciones de la RPDC involucrados en el lavado de ganancias de delitos cibernéticos — U.S. Department of the Treasury
• La OFAC apunta a trabajadores de TI de la RPDC que utilizan criptomonedas — Chainalysis
• EE. UU. sanciona una red que presuntamente lavó 800 millones de USD en criptomonedas para Corea del Norte — CoinDesk
• Las nuevas sanciones de la OFAC apuntan al ejército cripto de Corea del Norte — Crypto Impact Hub
• Una investigación respaldada por Ethereum descubre a 100 operativos de la RPDC en empresas cripto — LiveBitcoinNews
• Cómo los trabajadores de TI norcoreanos aprovechan la IA y a estadounidenses vulnerables para infiltrarse en empresas de EE. UU. — CNN
• Fraude laboral: Cómo identificar a trabajadores de TI norcoreanos falsos — SpyCloud
• Estafa de trabajadores de TI de la RPDC: Pasos de mitigación para equipos de contratación — Nisos
• El manual del Lazarus Group: Dentro de la operación de robo de criptomonedas de 6,75 mil millones de USD de Corea del Norte — BlockEden.xyz

En febrero de 2026, Solana movió 650 mil millones de dólares en stablecoins a lo largo de 28 días. Ethereum movió aproximadamente 551 mil millones. Por primera vez en la historia de los dólares digitales, la blockchain más activa de la Tierra no ejecutaba la EVM.

Esa cifra, extraída de los datos de Allium y difundida por el equipo de investigación de Grayscale, más que duplicó el récord mensual anterior de stablecoins establecido apenas cuatro meses antes, en octubre de 2025. Impulsó el volumen total de stablecoins cross-chain hacia los 1,8 billones de dólares en un solo mes. Y forzó una pregunta que la industria ha estado posponiendo durante dos años: cuando las stablecoins se comportan como un producto de pagos en lugar de un colateral de trading, ¿dónde quieren vivir realmente?

En dos años, el usuario humano podría convertirse en un error de redondeo en Solana.

Eso no es una metáfora. Es el pronóstico explícito de Vibhu Norby, director de producto de la Fundación Solana, quien dijo a las audiencias de la industria en marzo de 2026 que "el 99.99 % de todas las transacciones on-chain en 2 años serán impulsadas por agentes, bots y billeteras basadas en LLM y productos de trading". En una entrevista separada, amplió ligeramente el rango a "entre el 95 y el 99 % de todas las transacciones" originadas por modelos de lenguaje de gran tamaño que actúan en nombre de un usuario. De cualquier manera, el mensaje es el mismo: la era de los humanos haciendo clic en "Firmar transacción" en una ventana emergente de la billetera está terminando, y Solana está construyendo para la era que viene después.

Esta es la visión más agresiva del internet agéntico que cualquier Capa 1 importante haya registrado. La respuesta de Ethereum ha sido lanzar estándares — ERC-8004 para la identidad de agentes, ERC-8183 para el comercio de agentes sin confianza. La respuesta de Solana ha sido lanzar capacidad de procesamiento y publicar un skill.txt en la raíz de su sitio web para que los agentes de IA puedan leerlo y descubrir cómo crear una billetera por su cuenta. Los dos enfoques revelan algo más profundo que una rivalidad de marketing. Revelan una verdadera división filosófica sobre para qué debería optimizarse una blockchain "agéntica".

En marzo de 2026, un hito silencioso pasó desapercibido para la mayoría de los titulares de criptomonedas: el grupo de infraestructura física descentralizada (DePIN) de Solana — Helium, Hivemapper, Render, UpRock, NATIX, XNET y Geodnet — registró colectivamente 2,9 millones de dólares en ingresos mensuales, un máximo en lo que va del año. Esa cifra es pequeña en términos absolutos. Es enorme en lo que representa.

Por primera vez, los clientes que firman esos cheques no son especuladores nativos de las criptomonedas ni agricultores de rendimiento (yield farmers). Son Lyft, T-Mobile, AT&T, Telefónica y Volkswagen. Las redes de hardware incentivadas por tokens han comenzado a competir con los operadores tradicionales de telecomunicaciones y cartografía basándose en sus méritos — capacidad, frescura, precio — en lugar de meras expectativas.

Esa es la inflexión. Analicemos lo que significa realmente.