- A Drift, corretora descentralizada na Solana, informou o roubo de US$ 285 milhões em criptomoedas do protocolo Drift durante o ataque mais recente.
- A equipe da Drift revelou ter enviado mensagens para quatro carteiras com grandes quantidades de fundos roubados na rede Ethereum, o que levou especialistas a associar o ataque a hackers ligados à Coreia do Norte.
- A Elliptic aponta o comportamento dos atacantes na blockchain e as técnicas de lavagem como indícios que sustentam a suspeita de envolvimento norte-coreano.
- A percepção de ligação com a Coreia do Norte é de que houve desvio anterior de cerca de US$ 6,5 bilhões em criptomoedas, segundo a empresa de segurança, mas a identidade dos atacantes ainda não foi confirmada pela Drift.
- Sobre a recuperação dos recursos, analistas divergem: se forem hackers patrocinados pelo estado, a devolução é improvável; se não, há maior probabilidade de recuperação caso as identidades sejam identificadas.
O protocolo DeFi Drift, alvo de um dos maiores ataques da história, perdeu cerca de US$ 285 milhões em criptomoedas. O golpe atingiu fundos construídos sobre a Solana e impactou várias aplicações conectadas ao ecossistema da rede.
A equipe da Drift afirmou ter rastreado as carteiras envolvidas na operação na blockchain Ethereum. Especialistas passaram a associar o ataque a hackers ligados à Coreia do Norte, com base no padrão de movimentação e de lavagem observados.
A prisão de informações ocorreu na última sexta-feira, quando a Drift publicou mensagens na rede para quatro carteiras detentoras de grandes quantias roubadas. A comunidade de segurança passou a monitorar a comunicação.
Negociações em andamento
Informações cruciais sobre o ataque foram identificadas pelas equipes envolvidas, segundo a Drift. A empresa prometeu novas atualizações assim que a atribuição de terceiros for concluída.
Especialistas lembram que negociações em blockchain são comuns em casos DeFi, porém nem sempre resultam na recuperação dos recursos. Em projetos anteriores, recuperações ocorrentes demandaram diálogo com os invasores.
O fundador da Curve Finance, Michael Egorov, afirmou que a probabilidade de devolução dos fundos depende do envolvimento ou não de um grupo patrocinado pelo estado. Segundo ele, hackers norte-coreanos costumam não cooperar.
Engenharia social sofisticada
A Drift apontou que o ataque decorreu de engenharia social avançada, com atacante adquirindo controle administrativo ao acessar duas chaves privadas. A Elliptic destacou o comportamento na blockchain e padrões de lavagem como indícios de ligação com a Coreia do Norte.
Outros especialistas sugeriram que parte dos invasores pode ter conhecimento interno. A Drift não revelou a identidade dos supostos autores nem se planeja oferecer recompensa. A recuperação de recursos, em caso de cooperação, é mantida como possibilidade pública.
Entre na conversa da comunidade