Engenharia Social e Ataque ao Drift 285 Milhões Roubados

BR Defense Center (By River de Morais e Silva)
ataque

No dia 1º de abril de 2026, a exchange descentralizada Drift, baseada em Solana, sofreu um ataque que resultou no roubo de aproximadamente $285 milhões. O ataque foi realizado por um ator malicioso que obteve acesso não autorizado ao Drift Protocol, utilizando uma técnica inovadora envolvendo ‘durable nonces’. Essa abordagem permitiu a pré-assinatura de transações, atrasando sua execução e facilitando a apropriação das permissões administrativas do Conselho de Segurança da plataforma. Importante ressaltar que o ataque não explorou vulnerabilidades nos contratos inteligentes da Drift, nem houve comprometimento de frases-semente. Em vez disso, os atacantes manipularam aprovações de transações, possivelmente através de engenharia social, para executar uma transferência administrativa maliciosa rapidamente. O incidente, que começou a ser preparado em 23 de março, está sendo investigado em colaboração com várias empresas de segurança e autoridades. Relatórios indicam que o ataque pode estar ligado a grupos de hackers da Coreia do Norte, que têm um histórico de roubo de criptomoedas para financiar programas de armas. A evolução das técnicas de engenharia social, aliada ao uso crescente de inteligência artificial, amplia o escopo das ameaças, tornando desenvolvedores e colaboradores de projetos alvos potenciais.

Fonte: https://thehackernews.com/2026/04/drift-loses-285-million-in-durable.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
03/04/2026 • Risco: CRITICO
ATAQUE

Engenharia Social e Ataque ao Drift: $285 Milhões Roubados

RESUMO EXECUTIVO
O ataque ao Drift Protocol destaca a vulnerabilidade das plataformas de criptomoedas a ataques sofisticados que não dependem de falhas técnicas, mas sim de manipulação social. A possibilidade de envolvimento de grupos de hackers da Coreia do Norte reforça a necessidade de vigilância e mitigação de riscos em ambientes digitais.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perda de $285 milhões, além de potenciais danos à reputação e confiança do usuário.
Operacional
Roubo de $285 milhões em ativos digitais.
Setores vulneráveis
['Setor financeiro', 'Tecnologia', 'Criptomoedas']

📊 INDICADORES CHAVE

$285 milhões roubados Indicador
18º ato de roubo atribuído à Coreia do Norte em 2026 Contexto BR
$6.5 bilhões em criptoativos roubados nos últimos anos pela Coreia do Norte Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar as permissões de acesso e aprovações de transações em plataformas de criptomoedas.
2 Implementar medidas de segurança adicionais, como autenticação multifator e treinamento em engenharia social para equipes.
3 Monitorar transações suspeitas e atividades de lavagem de dinheiro associadas a criptomoedas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação dos ataques de engenharia social e o impacto financeiro significativo que esses incidentes podem ter nas operações.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD e regulamentações financeiras locais.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).