Nos últimos dias, o mundo cripto esteve em polvorosa após o Hack de $270 milhões no Drift Protocol, orquestrado por um grupo associado ao regime norte-coreano. Mas como isso aconteceu? E o que isso significa para o futuro da segurança em finanças digitais?
O ataque se desenrolou após uma operação de inteligência de seis meses, onde os hackers, disfarçados de uma empresa de trading quantitativo, fizeram sua primeira aproximação em uma grande conferência de criptomoedas no outono de 2025. Com uma linguagem técnica fluente e antecedentes profissionais comprovados, conseguiram ganhar a confiança da equipe do Drift.
Drift relata que essas conversas preliminares foram aparentemente normais. Criaram um grupo no Telegram e debateram estratégias de trading e integrações de vaults. Entre dezembro de 2025 e janeiro de 2026, injetaram mais de $1 milhão em capital próprio e construíram uma presença operacional concreta dentro do ecossistema.
Contribuidores da Drift se encontraram com os integrantes do grupo em diversas conferências de alto nível ao longo de fevereiro e março. Quando o ataque foi finalmente acionado em 1º de abril, a relação já tinha quase seis meses. Esse tempo foi suficiente para gerar um alto grau de confiança e permitir a infiltração.
Os hackers utilizaram dois vetores distintos para comprometer os dispositivos. Um deles incluía o download de um aplicativo via TestFlight, a plataforma da Apple para aplicativos em pré-lançamento, que supostamente quebrou as barreiras de segurança da App Store.
O segundo vetor se apoiou em uma vulnerabilidade bem documentada em editores de código amplamente utilizados, como VSCode e Cursor. A falha permitia que qualquer abertura de arquivo ou pasta executasse código arbitrário de forma silenciosa, sem qualquer aviso.
Uma vez que os dispositivos foram comprometidos, os atacantes conseguiram obter as aprovações multisig necessárias para executar um ataque conhecido como "durable nonce". Essas transações pré-assinadas permaneceram inativas por mais de uma semana antes de serem executadas, drenando $270 milhões do vault do Drift em menos de um minuto.
As investigações apontam que o grupo responsável pelo ataque é o UNC4736, também identificado como AppleJeus ou Citrine Sleet. Esse grupo é conhecido por suas táticas sofisticadas de infiltração e pelo envolvimento em outros ataques vinculados à Coreia do Norte.
Embora os integrantes do grupo que participaram das conferências não sejam cidadãos norte-coreanos, é notório que esses atores implementam intermediários que possuem identidades, históricos de trabalho e redes profissionais robustas, capazes de suportar rigorosas checagens de antecedentes.
Drift tem alertado outros protocolos para revisarem seus controles de acesso e considerarem qualquer dispositivo que interaja com um multisig como um alvo potencial. O impacto é profundo para uma indústria que frequentemente confia na governança multisig como seu principal modelo de segurança.
Se um ataque desse porte é possível apenas com um investimento de tempo e recursos como um milhão de dólares, surge a questão: qual é o modelo de segurança que pode realmente detectar e neutralizar esforços tão meticulosos?
A infiltração no Drift Protocol serve como um alerta para toda a comunidade de finanças digitais. A segurança não pode mais ser vista como um simples protocolo; ela exige uma reavaliação constante e uma abordagem proativa. Quer tomar as rédeas da sua vida financeira em meio a essas incertezas? Conheça o Mentfy, seu assistente financeiro com inteligência artificial, e comece a controlar suas finanças agora mesmo! Clique aqui para conhecer o Mentfy.
Aproveite para compartilhar clicando no botão acima!
Visite nosso site e veja todos os outros artigos disponíveis!