BCGAME - Bônus diário grátis de 5BTC!- hack Drift Protocol expõe falha de segurança
- ataque sofisticado ligado à Coreia do Norte
- criptomoedas exigem auditoria urgente de segurança
O Drift Protocol (DRIFT) divulgou novos detalhes sobre o ataque de US$ 285 milhões ocorrido em 1º de abril, indicando que a ação foi resultado de uma operação de inteligência conduzida ao longo de seis meses.
Segundo a equipe, os responsáveis teriam ligação com agentes apoiados pelo Estado norte-coreano, utilizando estratégias que vão além de golpes comuns e envolvendo interação direta com membros do setor.
A investigação aponta que os invasores criaram uma falsa empresa de negociação quantitativa e passaram a frequentar eventos do setor desde o final de 2025. Ao longo dos meses, estabeleceram contato contínuo com desenvolvedores e participantes do ecossistema.
TLDR on @DriftProtocol hack👇🏻
> 6-month social engineering op
> fake quant firm met contributors at conferences
> built trust + telegram group over months
> onboarded $1M+ vault with real capital
> shared "tools" & repos during integration talks
> one dev cloned… https://t.co/j9JzXXWpuf— Sona (∇, ∇) (@SheTalksCrypto) April 5, 2026
Durante esse período, o grupo participou de reuniões, trocas técnicas e discussões sobre integração com o Vault da plataforma. Além disso, chegou a investir mais de US$ 1 milhão, reforçando a credibilidade da operação.
“…os hackers mais perigosos não têm aparência de hackers”, comentou o desenvolvedor de criptomoedas Gautham.
O comprometimento dos sistemas ocorreu por diferentes vetores. Um dos casos envolveu o download de um repositório malicioso, enquanto outro colaborador instalou um aplicativo via TestFlight disfarçado de carteira digital.
A Drift também destacou uma vulnerabilidade em ferramentas como VSCode e Cursor, que permitia execução de código sem interação do usuário. Esse tipo de falha já vinha sendo alertado por pesquisadores desde 2025.
Após o ataque, os invasores apagaram rastros, incluindo mensagens e softwares utilizados. Em resposta, o protocolo suspendeu funções críticas e removeu carteiras comprometidas da estrutura multisig.
A análise também identificou possíveis conexões com o ataque à Radiant Capital em 2024, com base em padrões on-chain e métodos operacionais semelhantes.
Diante do caso, líderes do setor reforçaram a necessidade de priorizar segurança. “Todas as equipes de criptomoedas devem aproveitar esta oportunidade para desacelerar e se concentrar na segurança. Se possível, dediquem uma equipe inteira a isso… não é possível crescer se você for hackeado”, disse Armani Ferrante.
O episódio aumenta a pressão por auditorias mais rigorosas e revisão de acessos em projetos de criptos, especialmente aqueles que utilizam assinaturas multisig e integração com múltiplos sistemas.
