Panorama do Mercado: Uma recente análise aponta que o hack de US$ 280 milhões (equivalente a R$ 1,68 bilhão) que atingiu a plataforma de finanças descentralizadas (DeFi) Drift Protocol, baseada em Solana, poderia ter sido evitado. Segundo a advogada Ariel Givner, a equipe do Drift falhou em seguir procedimentos básicos de segurança operacional, o que pode configurar “negligência civil”.
Ariel Givner afirmou que a equipe “falhou no dever básico de proteger o dinheiro que estava gerenciando”. Essa declaração veio em resposta à atualização de análise de incidente (post-mortem update) fornecida pela equipe do Drift sobre como lidou com o ataque cibernético (exploit) da última quarta-feira, que resultou em uma perda significativa de fundos.
Análise Técnica e Contexto
- A advogada Givner detalhou que a equipe do Drift não seguiu procedimentos de segurança “básicos”, como manter chaves de assinatura (signing keys) em sistemas isolados fisicamente da rede externa (air-gapped systems) – que nunca deveriam ser usados para trabalho de desenvolvedores – e não realizar a diligência devida (due diligence) em desenvolvedores de blockchain conhecidos em conferências da indústria. Ela ressaltou que “todo projeto sério sabe disso. O Drift não seguiu”. Givner ainda mencionou que a equipe “passou meses conversando no Telegram, encontrando estranhos em conferências, abrindo repositórios de código (code repos) duvidosos e baixando aplicativos falsos em dispositivos conectados a controles de múltiplas assinaturas (multisignature controls)”. Anúncios para ações coletivas (class action lawsuits) contra o Drift Protocol já estão em circulação, segundo Givner.
- O incidente serve como um lembrete de que a engenharia social (social engineering) e a infiltração em projetos (project infiltration) por atores maliciosos são vetores de ataque (attack vectors) importantes para desenvolvedores de criptomoedas, podendo drenar fundos de usuários e corroer permanentemente a confiança dos clientes nas plataformas comprometidas.
- A equipe do Drift Protocol publicou uma atualização no sábado, detalhando como o ataque cibernético ocorreu e alegando que os atores de ameaça (threat actors) planejaram o ataque por seis meses antes da execução. Os atacantes abordaram a equipe do Drift pela primeira vez em uma “grande” conferência da indústria cripto em outubro de 2025 (data de referência no documento original, podendo ser um erro de digitação considerando o contexto). Nos seis meses seguintes, os atores maliciosos construíram uma conexão (rapport) com a equipe de desenvolvimento do Drift. Uma vez estabelecida a confiança, eles começaram a enviar links maliciosos e a incorporar software malicioso (malware) que comprometeu as máquinas dos desenvolvedores. A Drift afirmou, com “média-alta confiança”, que o ataque foi realizado pelos mesmos atores por trás do ataque cibernético ao Radiant Capital em outubro de 2024. Em dezembro de 2024, o Radiant Capital informou que o ataque foi realizado através de malware enviado via Telegram por um hacker alinhado à Coreia do Norte, que se passava por um ex-contratado.
A ocorrência reforça a importância da implementação rigorosa de protocolos de segurança e da verificação contínua no ecossistema de ativos digitais, que permanece um alvo atraente para ataques sofisticados.
Leia também
#GranaBit #Cripto #Bitcoin #Blockchain #Web3 #Investimentos
Isenção de Responsabilidade: O GranaBit não fornece conselhos de investimento. Todo investimento em criptoativos envolve risco. O conteúdo acima é meramente informativo.
Fonte: Cointelegraph (Tradução e Adaptação: GranaBit)
