- Drift Protocol sofreu um ataque de US$ 270 milhões, atribuído a um grupo da Coreia do Norte (UNC4736, AppleJesus ou Citrine Sleet), que teria conhecido parte da equipe em uma conferência de criptomoedas em outubro de 2025.
- Os invasores criaram um grupo no Telegram para discutir estratégias e, em janeiro, depositaram US$ 1 milhão em um cofre da plataforma, aumentando a proximidade entre as partes.
- Em abril, uma vulnerabilidade nos softwares VSCode e Cursor permitiu que transações fossem realizadas sem aprovação interna, com os saques ocorrendo em menos de um minuto.
- A Drift informou que segue investigando o caso e orientou checagens de acessos, auditar quem tem acesso e tratar dispositivos conectados à rede multisig como alvo potencial.
- O setor de tecnologia está aumentando a atenção à segurança, com acordos de compartilhamento de informações contra golpes; recentemente a Cisco também sofreu ataque envolvendo um plugin de ação do GitHub.
A Drift Protocol acusa um grupo ligado à Coreia do Norte de ter desviado US$ 270 milhões de sua plataforma de finanças descentralizadas. A empresa atribui o ataque a UNC4736, AppleJesus ou Citrine Sleet, apontando uma reunião com profissionais da Drift em outubro de 2025 como o elo inicial do relacionamento.
Segundo a Drift, após a aproximação, o grupo criou um canal no Telegram para discutir estratégias de integração de cofres e operações internas. A parceria foi considerada sólida após o depósito de US$ 1 milhão no cofre da plataforma em janeiro deste ano.
Detalhes do ataque e consequências iniciais
Em abril, uma vulnerabilidade em VSCode e Cursor permitiu acessar uma pasta destinada a executar código arbitrário, por meio de uma variação mal-intencionada do TestFlight. Com o acesso liberado, transações ocorreram sem aprovação interna, em menos de um minuto.
A Drift informou estar analisando a atividade incomum e solicitou que equipes revisassem acessos e dispositivos conectados à rede multisig. A mensagem reforçou a necessidade de reforçar a segurança para mitigar riscos no ecossistema.
Reação do setor e continuidade de informações
O setor de tecnologia intensificou medidas para prevenção de golpes, com acordos para compartilhamento de informações entre empresas, governos e organizações da sociedade civil. A iniciativa visa agilizar respostas a ataques online e fraudes.
Nesta semana, a Cisco também sofreu um ataque que afetou dados e ambientes de desenvolvimento, segundo o site BleepingComputer. A vulnerabilidade envolve um plugin de ação do GitHub usado por equipes de software.
Entre na conversa da comunidade