Drift Protocol, uma exchange descentralizada de criptomoedas (DEX), afirma que o recente exploit contra a plataforma foi um ataque altamente coordenado que durou seis meses.
“A investigação preliminar mostra que a Drift sofreu uma operação de inteligência estruturada que exigiu apoio organizacional, recursos significativos e meses de preparação deliberada”, disse a Drift em uma postagem no X no sábado.
A exchange descentralizada foi explorada na quarta-feira, com estimativas externas apontando perdas de cerca de US$ 280 milhões.
De acordo com a Drift, o plano de ataque pode ser rastreado até por volta de outubro de 2025, quando agentes maliciosos, passando-se por uma empresa de negociação quantitativa, abordaram pela primeira vez os colaboradores da Drift em uma “grande conferência de cripto”, afirmando estarem interessados em se integrar ao protocolo.
O grupo continuou a interagir pessoalmente com colaboradores em vários eventos da indústria ao longo dos seis meses seguintes. “Agora, entende-se que esta parece ser uma abordagem direcionada, onde indivíduos deste grupo continuaram a procurar e a engajar deliberadamente colaboradores específicos da Drift”, disse a Drift.
“Eles eram tecnicamente fluentes, tinham históricos profissionais verificáveis e estavam familiarizados com a forma como a Drift operava”, disse a Drift.
Após ganhar confiança e acesso ao Drift Protocol ao longo de seis meses, eles usaram links e ferramentas maliciosas compartilhados para comprometer os dispositivos dos colaboradores, executar o exploit e, em seguida, eliminaram sua presença imediatamente após o ataque.
O incidente serve como um lembrete para os participantes da indústria cripto de que devem permanecer cautelosos e céticos, mesmo durante interações presenciais, pois as conferências de cripto podem ser alvos principais para atores de ameaças sofisticados.
A Drift disse, com “confiança médio-alta”, que o exploit foi realizado pelos mesmos atores por trás do hack da Radiant Capital de outubro de 2024.
Em dezembro de 2024, a Radiant Capital disse que o exploit foi realizado por meio de malware enviado via Telegram por um hacker alinhado à Coreia do Norte, passando-se por um ex-contratado.
“Este arquivo ZIP, quando compartilhado para feedback entre outros desenvolvedores, entregou malware que acabou por facilitar a intrusão subsequente”, disse a Radiant Capital.
A Drift disse ser “importante notar” que os indivíduos que apareceram pessoalmente “não eram cidadãos norte-coreanos”.
Relacionado: Naoris lança blockchain pós-quântico enquanto riscos de segurança quântica ganham atenção
“Atores de ameaças da RPDC que operam neste nível são conhecidos por empregar intermediários terceirizados para construir relacionamentos presenciais”, disse a Drift.
A Drift disse que está trabalhando com as autoridades policiais e outros na indústria cripto para “construir um panorama completo do que aconteceu durante o ataque de 1º de abril”.
Revista: Quedas de 85% do Bitcoin ‘concluídas’, especulação sobre o CLARITY Act aumenta: Hodler’s Digest, 29 de mar. – 4 de abr.
