#DriftInvestigationLinksRecentAttackToNorthKorean Hackers
Hack do Drift Protocol ligado a hackers norte-coreanos 👇
A Manchete:
🔴 ~$280–$286M roubados do Drift Protocol baseado em Solana em 1º de abril de 2026 — um dos maiores hacks DeFi do ano.
O que aconteceu:
💥 Os atacantes drenaram centenas de milhões de múltiplos cofres do Drift em menos de minutos sem explorar nenhum bug clássico de contrato inteligente — o protocolo em si não estava “quebrado.”
Ligação à Coreia do Norte:
👤 Equipes forenses (Elliptic, TRM Labs, investigadores do Drift) dizem que há múltiplos indicadores ligando a operação a atores de hacking estatais vinculados à Coreia do Norte — provavelmente o grupo DPRK rastreado como UNC4736 (também conhecido em círculos de inteligência de ameaças como AppleJeus / Citrine Sleet etc.).
Como se desenrolou:
🔍 Em vez de uma exploração rápida, isso parece um ataque de engenharia social a longo prazo:
• Os atacantes passaram meses construindo confiança com pessoas dentro do Drift, posando como traders ou parceiros legítimos.
• Eles usaram técnicas como tokens falsos, transações pré-assinadas e manipulação de oráculos para contornar proteções e obter aprovações antes de acionar o roubo.
Por que isso importa:
⚠️ Isso não é apenas um hack normal — sugere operações cibernéticas em nível estatal visando DeFi, não explorações aleatórias.
Impacto no mercado:
📉 O ecossistema Solana viu pressão nos preços após a notícia, aumentando o sentimento de risco no mercado.
---
Hack do Drift Protocol ligado a hackers norte-coreanos 👇
A Manchete:
🔴 ~$280–$286M roubados do Drift Protocol baseado em Solana em 1º de abril de 2026 — um dos maiores hacks DeFi do ano.
O que aconteceu:
💥 Os atacantes drenaram centenas de milhões de múltiplos cofres do Drift em menos de minutos sem explorar nenhum bug clássico de contrato inteligente — o protocolo em si não estava “quebrado.”
Ligação à Coreia do Norte:
👤 Equipes forenses (Elliptic, TRM Labs, investigadores do Drift) dizem que há múltiplos indicadores ligando a operação a atores de hacking estatais vinculados à Coreia do Norte — provavelmente o grupo DPRK rastreado como UNC4736 (também conhecido em círculos de inteligência de ameaças como AppleJeus / Citrine Sleet etc.).
Como se desenrolou:
🔍 Em vez de uma exploração rápida, isso parece um ataque de engenharia social a longo prazo:
• Os atacantes passaram meses construindo confiança com pessoas dentro do Drift, posando como traders ou parceiros legítimos.
• Eles usaram técnicas como tokens falsos, transações pré-assinadas e manipulação de oráculos para contornar proteções e obter aprovações antes de acionar o roubo.
Por que isso importa:
⚠️ Isso não é apenas um hack normal — sugere operações cibernéticas em nível estatal visando DeFi, não explorações aleatórias.
Impacto no mercado:
📉 O ecossistema Solana viu pressão nos preços após a notícia, aumentando o sentimento de risco no mercado.
---