Resumen:

  • El validador de XRPL Vet advirtió a los constructores de XRP después de que la explotación de $280 millones de Drift mostró cómo la ingeniería social puede derrotar flujos de trabajo y controles de acceso.

  • Los atacantes supuestamente pasaron meses construyendo relaciones, uniéndose a chats grupales e incluso contribuyendo con $1 millón antes de avanzar a través de una aplicación de testflight, un repositorio clonado y una vulnerabilidad del editor.

  • La advertencia principal de Vet es que los ecosistemas y eventos de XRP pueden ampliar la exposición si la disciplina operativa queda rezagada respecto al crecimiento del ecosistema.

Los validadores de XRPL están emitiendo una advertencia a los usuarios y constructores de XRP a medida que las amenazas de ingeniería social se vuelven más sofisticadas en el criptomundo. La preocupación se intensificó después de que el validador Vet señalara la explotación del Protocolo Drift de $280 millones como una lección que el ecosistema XRP no puede permitirse ignorar. Lo que se está señalando aquí no es un defecto en el propio XRP Ledger, sino una vulnerabilidad de capa humana que puede eludir las defensas técnicas. Esa distinción es importante porque el incidente mostró cómo la confianza, el acceso y los flujos de trabajo pueden ser manipulados con el tiempo antes de que se ejecute una acción maliciosa.

el nivel de ingeniería social que llevó a una explotación de $280M de un protocolo DeFi es asombroso. Lección importante para nosotros que construimos sobre XRP también.

durante más de seis meses se acercaron a desarrolladores clave del protocolo en conferencias, se hicieron amigos, tuvieron reuniones cara a cara, les mostraron lo que construyeron… https://t.co/oxAbxwoltH

— Vet (@Vet_X0) 5 de abril de 2026

Por qué la advertencia está resonando en la comunidad de XRP

El mensaje de Vet tocó una fibra sensible porque la explotación de Drift no se enmarcó como un fracaso convencional de contrato inteligente. El ataque fue descrito en cambio como el producto de una larga campaña de ingeniería social en la que los perpetradores pasaron meses acercándose a desarrolladores clave del protocolo en conferencias, construyendo relaciones, uniéndose a chats grupales e incluso contribuyendo con $1 millón a un vault. El modelo de amenaza está cambiando de la explotación de código a la explotación de relaciones. Para los constructores de XRP, eso cambia la conversación de seguridad de auditar software solamente a escrutar cómo los colaboradores, contribuyentes y contactos de confianza obtienen acceso con el tiempo.

XRPL validator Vet warned XRP builders after the $280 million Drift exploit showed how social engineering can defeat workflows and access controls.

La advertencia se volvió más aguda con los detalles citados en torno al camino de ejecución final. Vet destacó que después de meses de construcción de confianza, una aplicación de prueba, un repositorio clonado y una vulnerabilidad conocida de VSCode o Cursor dieron a los atacantes la base que necesitaban para avanzar. También enfatizó que los proyectos de XRP tienen credenciales sensibles vinculadas a cuentas operativas, acceso de fusión de repositorios y sistemas de backend. En ese entorno, una persona o flujo de trabajo comprometido puede convertirse en una puerta de entrada a infraestructuras mucho más críticas. La implicación es que la madurez técnica por sí sola puede no ser suficiente si los equipos subestiman la paciencia y la planificación que dan forma a las campañas de ingeniería social.

Por eso la alerta se lee como más amplia que una reacción a una explotación de encabezado. Vet advirtió que solo los paranoicos sobrevivirán, especialmente a medida que más constructores surjan a través de proyectos codificados por vibraciones y a medida que los eventos relacionados con XRP continúen aumentando. El mensaje más profundo es que el crecimiento del ecosistema también puede ampliar la superficie de ataque si la disciplina operativa no mantiene el ritmo. Para los usuarios y desarrolladores de XRP por igual, la advertencia es menos sobre el pánico y más sobre reconocer que la próxima gran violación puede comenzar no con código roto, sino con una conversación convincente.

#XRP