O hack da plataforma de finanças descentralizadas (DeFi) baseada em Solana, Drift Protocol, poderia ter sido evitado se os procedimentos de segurança operacional padrão tivessem sido seguidos pela equipe Drift, e pode constituir “negligência civil”, de acordo com a advogada Ariel Givner.
“Em termos simples, negligência civil significa que eles falharam em seu dever básico de proteger o dinheiro que estavam gerenciando”, disse Givner em resposta à atualização pós-mortem fornecida pela equipe Drift e como ela lidou com o exploit de US$ 280 milhões de quarta-feira.
A equipe Drift falhou em seguir procedimentos de segurança “básicos”, incluindo manter chaves de assinatura em sistemas separados e “isolados” (air-gapped) que nunca são usados para trabalho de desenvolvedor, e conduzir a devida diligência em desenvolvedores de blockchain conhecidos em conferências do setor.
“Todo projeto sério sabe disso. O Drift não seguiu”, disse ela, acrescentando: “Eles sabiam que o mundo cripto está cheio de hackers, especialmente equipes estatais norte-coreanas.” Givner continuou:
“No entanto, sua equipe passou meses conversando no Telegram, encontrando estranhos em conferências, abrindo repositórios de código suspeitos e baixando aplicativos falsos em dispositivos vinculados a controles de multiassinatura.”
Anúncios para ações coletivas contra o Drift Protocol já estão circulando, disse ela. O Cointelegraph contatou a equipe Drift, mas não recebeu uma resposta até o momento da publicação.
O incidente é um lembrete de que a engenharia social e a infiltração de projetos por agentes mal-intencionados são vetores de ataque importantes para desenvolvedores de criptomoedas, que podem drenar fundos de usuários e corroer permanentemente a confiança dos clientes em plataformas comprometidas.
Relacionado: Drift explica exploit de US$ 280 milhões enquanto críticos questionam Circle sobre congelamento de USDC
A equipe do Drift Protocol publicou uma atualização no sábado, detalhando como o exploit ocorreu e alegando que os invasores planejaram o ataque por seis meses antes da execução.
Atores de ameaça abordaram a equipe Drift pela primeira vez em uma “grande” conferência da indústria cripto em outubro de 2025, expressando interesse em integrações e colaboração de protocolo.
Os atores maliciosos continuaram a construir relacionamento com a equipe de desenvolvimento da Drift nos seis meses seguintes, e uma vez que a confiança foi estabelecida, eles começaram a enviar links maliciosos para a equipe Drift e a incorporar malware que comprometia as máquinas dos desenvolvedores.
Esses indivíduos, suspeitos de trabalhar para hackers afiliados ao estado da Coreia do Norte e que abordaram fisicamente os desenvolvedores da Drift, não eram cidadãos norte-coreanos, de acordo com a equipe da Drift.
A Drift afirmou, com “confiança média-alta”, que o exploit foi realizado pelos mesmos atores por trás do hack da Radiant Capital em outubro de 2024.
Em dezembro de 2024, a Radiant Capital disse que o exploit foi realizado através de malware enviado via Telegram por um hacker alinhado à Coreia do Norte, que se fazia passar por um ex-contratado.
Revista: Conheça os hackers que podem ajudar a recuperar suas economias de cripto
