{"id":468028,"date":"2026-04-07T05:25:00","date_gmt":"2026-04-07T08:25:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/07\/drift-atribui-ataque-que-movimentou-us-270-milhoes-a-grupo-da-coreia-do-norte\/"},"modified":"2026-04-07T05:25:00","modified_gmt":"2026-04-07T08:25:00","slug":"drift-atribui-ataque-que-movimentou-us-270-milhoes-a-grupo-da-coreia-do-norte","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/internacional\/2026\/04\/07\/drift-atribui-ataque-que-movimentou-us-270-milhoes-a-grupo-da-coreia-do-norte\/","title":{"rendered":"Drift atribui ataque que movimentou US$ 270 milh\u00f5es a grupo da Coreia do Norte"},"content":{"rendered":"<p>A Drift Protocol acusa um grupo ligado \u00e0 Coreia do Norte de ter desviado US$ 270 milh\u00f5es de sua plataforma de finan\u00e7as descentralizadas. A empresa atribui o ataque a UNC4736, AppleJesus ou Citrine Sleet, apontando uma reuni\u00e3o com profissionais da Drift em outubro de 2025 como o elo inicial do relacionamento.<\/p>\n<p>Segundo a Drift, ap\u00f3s a aproxima\u00e7\u00e3o, o grupo criou um canal no Telegram para discutir estrat\u00e9gias de integra\u00e7\u00e3o de cofres e opera\u00e7\u00f5es internas. A parceria foi considerada s\u00f3lida ap\u00f3s o dep\u00f3sito de US$ 1 milh\u00e3o no cofre da plataforma em janeiro deste ano.<\/p>\n<h3>Detalhes do ataque e consequ\u00eancias iniciais<\/h3>\n<p>Em abril, uma vulnerabilidade em VSCode e Cursor permitiu acessar uma pasta destinada a executar c\u00f3digo arbitr\u00e1rio, por meio de uma varia\u00e7\u00e3o mal-intencionada do TestFlight. Com o acesso liberado, transa\u00e7\u00f5es ocorreram sem aprova\u00e7\u00e3o interna, em menos de um minuto.<\/p>\n<p>A Drift informou estar analisando a atividade incomum e solicitou que equipes revisassem acessos e dispositivos conectados \u00e0 rede multisig. A mensagem refor\u00e7ou a necessidade de refor\u00e7ar a seguran\u00e7a para mitigar riscos no ecossistema.<\/p>\n<h3>Rea\u00e7\u00e3o do setor e continuidade de informa\u00e7\u00f5es<\/h3>\n<p>O setor de tecnologia intensificou medidas para preven\u00e7\u00e3o de golpes, com acordos para compartilhamento de informa\u00e7\u00f5es entre empresas, governos e organiza\u00e7\u00f5es da sociedade civil. A iniciativa visa agilizar respostas a ataques online e fraudes.<\/p>\n<p>Nesta semana, a Cisco tamb\u00e9m sofreu um ataque que afetou dados e ambientes de desenvolvimento, segundo o site BleepingComputer. A vulnerabilidade envolve um plugin de a\u00e7\u00e3o do GitHub usado por equipes de software.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Drift Protocol sofreu um ataque de US$ 270 milh\u00f5es, atribu\u00eddo a um grupo da Coreia do Norte (UNC4736, AppleJesus ou Citrine Sleet), que teria conhecido parte da equipe em uma confer\u00eancia de criptomoedas em outubro de 2025.<\/li>\n<li>Os invasores criaram um grupo no Telegram para discutir estrat\u00e9gias e, em janeiro, depositaram US$ 1 milh\u00e3o em um cofre da plataforma, aumentando a proximidade entre as partes.<\/li>\n<li>Em abril, uma vulnerabilidade nos softwares VSCode e Cursor permitiu que transa\u00e7\u00f5es fossem realizadas sem aprova\u00e7\u00e3o interna, com os saques ocorrendo em menos de um minuto.<\/li>\n<li>A Drift informou que segue investigando o caso e orientou checagens de acessos, auditar quem tem acesso e tratar dispositivos conectados \u00e0 rede multisig como alvo potencial.<\/li>\n<li>O setor de tecnologia est\u00e1 aumentando a aten\u00e7\u00e3o \u00e0 seguran\u00e7a, com acordos de compartilhamento de informa\u00e7\u00f5es contra golpes; recentemente a Cisco tamb\u00e9m sofreu ataque envolvendo um plugin de a\u00e7\u00e3o do GitHub.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":468038,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Ataque \u00e0 Drift Protocol movimenta US$ 270 milh\u00f5es para carteira provis\u00f3ria; falha em VSCode\/Cursor permitiu transa\u00e7\u00f5es sem aprova\u00e7\u00e3o em menos de um minuto","footnotes":""},"categories":[7,1],"tags":[84,102,269,95,132,189],"class_list":["post-468028","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internacional","category-noticias","tag-acontecimentos-internacionais","tag-conflitos","tag-internacionais","tag-redes-sociais","tag-startups","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/468028","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=468028"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/468028\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/468038"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=468028"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=468028"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=468028"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}