A exchange descentralizada Drift, operando na blockchain Solana, confirmou um dos maiores ataques recentes no setor de criptomoedas, com prejuízos estimados em US$ 285 milhões. O incidente ocorreu em 1º de abril de 2026 e, embora não tenha envolvido falhas nos contratos inteligentes, contou com uma combinação avançada de manipulação social e exploração de recursos técnicos da rede.
De acordo com a própria plataforma, os invasores obtiveram acesso administrativo ao protocolo por meio de aprovações legítimas — mas cuidadosamente manipuladas — de múltiplos signatários (multisig). O ataque aproveitou um mecanismo chamado “durable nonce”, que permite pré-assinar transações para execução futura, criando um intervalo invisível entre autorização e efetivação.
Essa abordagem deu aos hackers controle rápido sobre o “Security Council” da exchange, removendo limites de saque e introduzindo um ativo fraudulento. Consequentemente, os fundos foram retirados em segundos — praticamente no tempo de enviar uma mensagem, segundo especialistas independentes.
Investigações de empresas de inteligência blockchain indicam possível envolvimento de hackers associados à Coreia do Norte. Padrões como uso do mixer Tornado Cash, técnicas de lavagem e movimentação entre blockchains lembram ataques anteriores atribuídos ao país.
O caso evidencia uma mudança crucial na segurança cripto: os pontos vulneráveis não estão mais apenas no código, mas também nos processos e nas decisões humanas. Neste ataque, os hackers não invadiram o sistema tecnicamente, mas convenceram usuários autorizados a aprovar ações que pareciam legítimas, explorando confiança e complexidade operacional.
Outro fator determinante foi a falta de mecanismos adicionais de proteção, como timelocks em alterações administrativas críticas. Sem essas barreiras, o controle do protocolo mudou quase instantaneamente, sem tempo para reação preventiva.
Além disso, os invasores criaram um token fictício chamado CarbonVote, aceito erroneamente como legítimo pelos oráculos da plataforma, inflando artificialmente garantias e facilitando a drenagem dos cofres da exchange.
O ataque integra uma campanha maior. Estima-se que hackers ligados à Coreia do Norte tenham roubado mais de US$ 6,5 bilhões em criptoativos nos últimos anos, com recorde de US$ 2 bilhões apenas em 2025.
Especialistas alertam que o uso crescente de inteligência artificial torna ataques de engenharia social ainda mais complexos, afetando não só exchanges, mas também desenvolvedores, operadores de infraestrutura e qualquer pessoa com acesso privilegiado a ambientes Web3.
O incidente da Drift envia um alerta claro ao mercado: em sistemas descentralizados e automatizados, a segurança depende tanto da tecnologia quanto da capacidade de proteger decisões humanas contra manipulação.
