A exchange descentralizada Drift, baseada na blockchain Solana, confirmou um dos maiores ataques recentes ao ecossistema cripto, com prejuízo estimado em US$ 285 milhões. O incidente, ocorrido em 1º de abril de 2026, não envolveu falhas diretas em contratos inteligentes, mas sim uma combinação sofisticada de engenharia social e manipulação de mecanismos avançados da rede.

Segundo a própria empresa, os hackers conseguiram acesso administrativo ao protocolo após obter aprovações legítimas — porém manipuladas — de múltiplos signatários (multisig). O ataque explorou um recurso conhecido como “durable nonce”, permitindo que transações fossem pré-assinadas e executadas posteriormente, criando uma janela invisível entre autorização e execução.

Essa técnica possibilitou que os invasores assumissem rapidamente o controle do chamado “Security Council” da plataforma, removendo limites de saque e introduzindo um ativo malicioso. A partir disso, os fundos foram drenados em questão de segundos — literalmente no tempo necessário para enviar uma mensagem de texto, segundo análises independentes.

Investigações conduzidas por empresas de inteligência blockchain indicam que o ataque pode estar ligado a hackers associados à Coreia do Norte. Padrões observados, como uso do mixer Tornado Cash, técnicas de lavagem de ativos e movimentações entre diferentes blockchains, seguem o mesmo comportamento de ataques anteriores atribuídos ao país.

O caso reforça uma mudança importante no cenário de ameaças: o ponto fraco não está mais necessariamente no código, mas nas pessoas e nos processos. Neste incidente, os hackers não quebraram a segurança do sistema — eles convenceram usuários autorizados a aprovarem ações que pareciam legítimas, explorando confiança e complexidade operacional.

Outro fator crítico foi a ausência de mecanismos de proteção adicionais, como delays obrigatórios (timelocks) em mudanças administrativas sensíveis. Sem essa camada de defesa, a transferência de controle do protocolo ocorreu de forma quase instantânea, eliminando qualquer chance de resposta preventiva.

Além disso, os invasores criaram um token fictício, chamado CarbonVote, que foi tratado como ativo legítimo pelos oráculos da plataforma. Com isso, conseguiram inflar artificialmente o valor de garantias e facilitar o esvaziamento dos cofres da exchange.

O incidente faz parte de uma campanha mais ampla e contínua. Estimativas indicam que hackers ligados à Coreia do Norte já roubaram mais de US$ 6,5 bilhões em criptoativos nos últimos anos, com um recorde de US$ 2 bilhões apenas em 2025.

Especialistas alertam que o uso crescente de inteligência artificial está tornando ataques de engenharia social ainda mais sofisticados, ampliando o alcance dessas operações para além de exchanges, atingindo desenvolvedores, operadores de infraestrutura e qualquer pessoa com acesso privilegiado a ambientes Web3.

O caso Drift deixa uma mensagem clara para o mercado: em sistemas descentralizados e altamente automatizados, a segurança não depende apenas da robustez técnica — mas da capacidade de garantir que decisões humanas não sejam manipuladas.