Eu acabei de acordar e vi a hashtag #DriftInvestigationLinksRecentAttackToNorthKoreanHackers e descobri que não é apenas drama, é uma visão de como os atores apoiados pelo estado agora tratam o DeFi como uma fonte de receita ativa. Empresas de análise de blockchain, incluindo Elliptic, TRM Labs e Diverg, vincularam independentemente a exploração do Protocolo Drift de $280M–$285M em Solana ao Lazarus, a mesma unidade de hackers norte-coreanos culpada pelas grandes violações da Bybit e Ronin.
Parece que os investigadores destacam um padrão familiar de uma nova carteira criada dias antes do ataque, uma pequena transação de teste de um cofre Drift, e então uma tomada precisa dos poderes do Conselho de Segurança para drenar fundos, converter para USDC e fazer a ponte de Solana para Ethereum usando rotas de lavagem que refletem operações anteriores ligadas à DPRK.
Isso não é um caos “degen” aleatório; é uma técnica disciplinada e repetível que explora o design de governança tanto quanto os bugs de contrato inteligente.
Para o mercado de criptomoedas mais amplo, a mensagem é dura, mas útil:
• As chaves de governança e os conselhos de atualização agora são superfícies de ataque de primeira classe, não apenas conveniências administrativas.
• As pontes entre cadeias e emissores de stablecoin devem estar prontos para congelar ou rastrear fluxos em minutos, não em dias.
• Os usuários de varejo não podem assumir que “blue chip DeFi” é igual a segurança quando adversários de estados-nação estão investigando exatamente esse tipo de costura de centralização.
Se você construir ou negociar neste espaço, trate o caso Drift como leitura obrigatória. Então, faça uma pergunta difícil sobre cada protocolo que você tocar: “Se um ator de nível NorthKoreanHackers visasse essa governança ou multisig, o que realmente os impede?”