3 de abril de 2026 – Uma nova análise das principais firmas de forense de blockchain, Elliptic e TRM Labs, indica que hackers patrocinados pelo Estado da República Popular Democrática da Coreia (RPDC) podem ser responsáveis pela exploração de 286 milhões de dólares no Drift Protocol em 1º de abril. A bolsa descentralizada de futuros perpétuos baseada em Solana sofreu sua maior violação de segurança até hoje, com atacantes esvaziando cofres e lavando rapidamente ativos roubados entre cadeias.
O relatório da Elliptic destaca indicadores-chave de operações atribuídas à RPDC: a carteira do atacante foi criada oito dias antes da exploração e recebeu uma pequena transação de teste de um cofre Drift, demonstrando reconhecimento metódico. Os cofres críticos visados incluíam os pools JLP Delta Neutral, SOL Super Staking e BTC Super Staking. Os ativos roubados foram convertidos em USDC e transferidos de Solana para Ethereum por meio do protocolo de transferência entre cadeias (CCTP) da Circle, sem interrupção.
A TRM Labs corroborou as constatações, observando o uso do Tornado Cash para o estágio inicial e o timing das transações on-chain alinhado com o horário de funcionamento em Pyongyang. “O tempo de implantação do token CarbonVote às 09:30, horário de Pyongyang, combinado com padrões rápidos de ponte entre cadeias e métodos sofisticados de lavagem, corresponde a hacks anteriores da RPDC, como a violação da Bybit em 2025”, afirma a declaração da TRM.
O incidente representa o maior hack DeFi de 2026 e o segundo maior da história da Solana. A Drift Protocol suspendeu prontamente depósitos e retiradas e está colaborando com autoridades e parceiros de segurança para rastrear os fundos. Apesar dos esforços, mais de 250 milhões de dólares permanecem em trânsito, destacando vulnerabilidades persistentes no design de oráculos, gestão de chaves e protocolos entre cadeias.
Especialistas da indústria alertam que, à medida que as tensões geopolíticas aumentam, o crime cibernético patrocinado pelo Estado continuará a representar ameaças críticas à finança descentralizada. O Tesouro dos EUA e o CERT da Coreia do Sul emitiram avisos solicitando que plataformas DeFi adotem salvaguardas de chaves de computação multipartidária (MPC), mecanismos de failover de oráculos e governança on-chain com recursos de resposta de emergência rápidos.
Para o ecossistema cripto mais amplo, o hack do Drift destaca a necessidade de padrões de segurança entre cadeias mais fortes, supervisão regulada de stablecoins e monitoramento mais rápido de transações. À medida que a transparência on-chain melhora, a atribuição forense torna-se mais precisa, mas os agentes de ameaça se adaptam rapidamente. O debate comunitário agora volta a equilibrar descentralização com protocolos de segurança aplicáveis para proteger trilhões de ativos dos usuários.
Comentários (0)