O assalto de $ 285 milhões levou 12 minutos. A preparação levou seis meses.
Quando os atacantes drenaram o Drift Protocol — a maior DEX de futuros perpétuos na Solana — às 16:05 UTC de 1º de abril de 2026, eles não exploraram um bug de contrato inteligente, manipularam um oráculo ou quebraram qualquer criptografia. Eles simplesmente enviaram duas transações que o próprio Conselho de Segurança do protocolo já havia assinado. Quatro meses antes, em dezembro de 2025, esses mesmos atacantes entraram pela porta da frente do Drift como uma "empresa de trading quantitativo", depositaram mais de $ 1 milhão de capital próprio, participaram de sessões de trabalho com contribuidores e apertaram as mãos da equipe em conferências do setor em vários continentes. Eles não eram estranhos, URLs maliciosas ou endereços de carteira anônimos. Eles eram colegas.
Esta é a nova face do adversário mais perigoso das criptomoedas, e deve redefinir todas as suposições que o DeFi fez sobre como se defender. Os agentes norte-coreanos por trás do exploit do Drift — provavelmente o TraderTraitor / UNC4736, a mesma ramificação do Lazarus Group ligada ao roubo de $ 1,5 bilhão da Bybit — não precisaram vencer as auditorias, a governança ou o multisig do Drift. Eles só precisaram ser pacientes o suficiente para ganhar confiança.
O Assalto de 12 Minutos que Levou Seis Meses para Ser Construído
As evidências on-chain parecem um suspense. De acordo com o post-mortem do incidente do Drift e a reconstrução forense da BlockSec, os atacantes estabeleceram seu disfarce no final de 2025 ao integrar um "Ecosystem Vault" no Drift, enviar documentação de estratégia de trading e participar de várias sessões de trabalho com os contribuidores do protocolo. Em fevereiro e março de 2026, os membros da equipe do Drift estavam se encontrando com seus colegas presencialmente em grandes conferências do setor. No momento do ataque, o relacionamento tinha quase seis meses — bem além do limite onde a maioria das equipes de segurança deixa de examinar uma contraparte como um estranho.
A execução técnica explorou uma primitiva específica da Solana: durable nonces. Diferente da Ethereum, onde cada transação deve referenciar um blockhash recente e expirar em cerca de 150 slots, os durable nonces da Solana permitem que os usuários assinem transações hoje que podem ser transmitidas dias ou semanas depois. O recurso é projetado para assinatura offline, desembolsos agendados e fluxos de trabalho de tesouraria — recursos de conveniência que, nas mãos de adversários pacientes, tornam-se uma bomba-relógio.
Em 23 de março de 2026, quatro contas de durable nonce apareceram on-chain — duas vinculadas a membros do Conselho de Segurança do Drift, duas controladas pelo atacante. Naquele ponto, dois dos cinco signatários do conselho já haviam endossado transações de aparência inofensiva vinculadas a esses nonces. Com um limite de 2 de 5, o atacante havia pré-coletado as aprovações necessárias para assumir o controle de administrador. Uma migração planejada do conselho em 27 de março invalidou brevemente essas assinaturas, mas em 30 de março apareceu uma nova conta de durable nonce vinculada a um membro do novo multisig — o atacante simplesmente coletou novamente o limite sob a nova configuração.
Então veio o 1º de abril. Às 16:05:18 UTC, a primeira transação pré-assinada propôs a transferência da chave de administrador. Um segundo depois, a segunda transação pré-assinada a aprovou. O Conselho de Segurança tinha, efetivamente, entregue suas próprias chaves meses antes, sem nunca perceber as transações nas quais elas seriam combinadas posteriormente.
Durable Nonces Mais Confiança Social Igual a uma Nova Classe de Risco de Governança
O incidente do Drift está sendo classificado como "comprometimento de multisig", mas esse rótulo subestima o que realmente quebrou. A governança multisig pressupõe que a obtenção de um limite de assinaturas requer o comprometimento de chaves distintas (difícil) ou a coordenação de humanos distintos para aprovar a mesma ação maliciosa (muito difícil). Os durable nonces colapsam a segunda suposição: signatários podem ser enganados para aprovar fragmentos de um ataque, uma transação por vez, com semanas de intervalo, sem ter consciência de que suas assinaturas individuais serão eventualmente reunidas em uma única sequência fatal.
Isso é o que a BlockSec chama de uma lacuna de intenção de transação (transaction-intent gap): as carteiras e interfaces de assinatura mostram aos signatários quais bytes eles estão assinando, mas raramente as implicações semânticas completas do que esses bytes farão uma vez combinados com outras assinaturas que o atacante controla. A defesa tradicional — "mais signatários, carteiras hardware, revisão cuidadosa" — não aborda o problema subjacente, porque cada signatário individual se comportou corretamente. O sistema como um todo ainda falhou.
Pior ainda, o atacante não precisou comprometer a chave de nenhum signatário. Fazer phishing ou engenharia social com um contribuidor ocupado para aprovar uma transação de durable nonce com aparência benigna é dramaticamente mais fácil do que roubar a semente de uma carteira hardware. Como um informante do Drift disse à DL News após a violação, a lição é desconfortável para o DeFi: "Temos que amadurecer, ou não merecemos ser o futuro das finanças."
A Mudança da Lazarus: Do Ataque Oportunista à Implantação de Longo Prazo
Para entender por que o ataque ao Drift é importante além do próprio Drift, observe a trajetória das operações de cripto da Coreia do Norte.
Em 2025, atores da RPDC roubaram [2,02bilho~esemmaisde30+incidentes](https://thehackernews.com/2025/12/north−korea−linked−hackers−steal−202.html)—representando76 6,75 bilhões desde o início do rastreamento. O incidente definidor daquele ano foi o $ 1,5 bilhão roubado da Bybit em fevereiro de 2025, ainda o maior roubo individual registrado. O ataque à Bybit usou uma injeção maliciosa de JavaScript entregue por meio de uma máquina de desenvolvedor da Safe{Wallet} comprometida — uma técnica sofisticada de cadeia de suprimentos, mas ainda externa: os invasores nunca estiveram na folha de pagamento da Bybit, nunca participaram de suas reuniões, nunca construíram relacionamentos com sua equipe.
Compare isso com 2026. A KelpDAO foi drenada em [~ 290milho~esem18deabril](https://www.upi.com/TopNews/World−News/2026/04/22/KelpDAO−LayerZero−North−Korea−crypto−hack−theft−Lazarus−Group/6151776848419/),comaatribuic\ca~opreliminarapontandonovamenteparaaLazarus.ODriftcustou 285M e exigiu um resgate de $ 150M liderado pela Tether apenas para manter os depositantes integralizados. Ambos os ataques envolveram posicionamento interno que teria sido impensável para o estilo "smash-and-grab" da Lazarus de 2022.
A mudança é estrutural. O manual de cripto tradicional da Lazarus — exemplificado pela Ronin Bridge ($ 625M, 2022) e pela Bybit — baseava-se na penetração das defesas de perímetro: ofertas de emprego maliciosas no LinkedIn para engenheiros, currículos em PDF com malware, comprometimentos da cadeia de suprimentos de ferramentas de desenvolvimento. Esses ataques ainda funcionam, mas estão se tornando mais caros. À medida que mais protocolos implementam carteiras de hardware, multisig e higiene de cerimônia de chaves, o custo de invasão externa aumenta. O custo de ser convidado para entrar, por outro lado, cai — porque a indústria de cripto contrata rápido, globalmente e de forma anônima.
O Exército de Trabalhadores de TI da RPDC Escondido à Vista de Todos
O comprometimento do Drift situa-se na interseção de dois programas da Coreia do Norte que, até recentemente, eram tratados como ameaças separadas: as unidades de hacking de elite da Lazarus e o esquema massivo de trabalhadores de TI remotos do regime.
Em março de 2026, o Escritório de Controle de Ativos Estrangeiros (OFAC) do Tesouro dos EUA sancionou seis indivíduos vinculados à RPDC e duas entidades por orquestrarem empregos fraudulentos de TI que geraram [quase 800milho~esapenasem2024](https://www.coindesk.com/business/2026/03/13/u−s−sanctions−6−people−2−companies−that−laundered−usd800−million−in−crypto−for−north−korea)parafinanciarosprogramasdearmasdedestruic\ca~oemmassaemıˊsseisbalıˊsticosdoregime.Entreossancionados:NguyenQuangViet,CEOdaQuangvietdnbgInternationalServices,sediadanoVietna~,quesupostamenteconverteu 2,5 milhões em cripto para atores norte-coreanos entre 2023 e 2025.
A escala é impressionante. Uma investigação recente apoiada pela Ethereum Foundation identificou 100 agentes da RPDC infiltrados atualmente em empresas de cripto, e o Painel de Especialistas da ONU estima há muito tempo que milhares de cidadãos da RPDC trabalham remotamente para empresas em todo o mundo. A investigação da CNN de agosto de 2025 descobriu que agentes da RPDC penetraram nas cadeias de suprimentos de quase todas as empresas da Fortune 500, muitas vezes por meio de "facilitadores" — tipicamente americanos dispostos a hospedar laptops em suas casas por uma taxa, fornecendo endereços IP dos EUA para os agentes se conectarem.
As táticas também evoluíram além do emprego passivo. De acordo com a análise da Chainalysis, os agentes da RPDC passaram a se passar por recrutadores em empresas proeminentes de Web3 e IA, construindo "portais de carreira" convincentes de várias empresas e usando o acesso resultante para introduzir malware, extrair dados proprietários ou — como no caso do Drift — estabelecer relacionamentos comerciais de confiança que rendem frutos meses depois.
A detecção é difícil, mas não impossível. SpyCloud e Nisos documentaram padrões recorrentes: fotos de perfil geradas por IA, relutância em aparecer em vídeo, demandas por pagamento apenas em cripto, alegações de residência que não correspondem à geolocalização do IP, recusas em usar dispositivos fornecidos pela empresa e convenções de nomes de e-mail que se baseiam fortemente em anos de nascimento, animais, cores e mitologia. Nenhum desses sinais é decisivo por si só. Juntos, eles formam um perfil que qualquer gerente de contratação de DeFi deveria ser capaz de identificar.
Por que auditorias, multisig e KYC falham contra infiltrados de estados-nação
A implicação mais desconfortável do caso Drift é que toda a pilha de segurança DeFi foi projetada para um modelo de ameaça diferente.
Auditorias de contratos inteligentes examinam o código, não os contribuidores. Uma auditoria limpa da Trail of Bits, OpenZeppelin ou Quantstamp diz que o bytecode do protocolo faz o que afirma. Ela não diz nada sobre quem detém as chaves de administrador, quem pode chamar funções de atualização ou quem está sentado no canal do Discord onde os membros do Conselho de Segurança coordenam as assinaturas. Os contratos da Drift não foram explorados. Suas pessoas foram.
A governança multisig assume signatários honestos. Uma multisig 2 de 5 ou 4 de 7 defende contra o comprometimento de uma única chave ou um único infiltrado mal-intencionado. Ela não defende contra uma campanha coordenada de engenharia social que engana vários signatários legítimos para aprovarem fragmentos de um ataque ao longo de semanas de transações de nonce duráveis pré-assinadas. Mesmo aumentar o limite para 5 de 9 apenas torna o trabalho do invasor marginalmente mais difícil se ele tiver tempo ilimitado e uma cobertura de negócios confiável.
KYC e verificações de antecedentes falham contra identidades fabricadas. Agentes de estados-nação usam identidades roubadas dos EUA, fotos geradas por IA e históricos de emprego lavados que passam por verificações padrão. As sanções do Tesouro de março de 2026 mencionaram especificamente o uso de "exchanges complacentes, carteiras hospedadas, serviços DeFi e pontes cross-chain" por essas redes — a mesma infraestrutura classificada por KYC que o resto da indústria assume ser segura.
Contribuidores pseudônimos são uma funcionalidade, não um erro — até que deixem de ser. A cultura DeFi celebra o pseudonimato. Muitos dos desenvolvedores mais respeitados no espaço operam sob pseudônimos, contribuem via commits no GitHub e identificadores no Discord, e nunca conhecem seus colegas pessoalmente. Essa cultura é incompatível com o modelo de ameaça da Drift, onde seis meses de construção de confiança foi exatamente o que o invasor investiu.
Como é a defesa em profundidade para o novo modelo de ameaça
A Drift não é o fim desta história; é o modelo. Cada protocolo com chaves de administrador, multisig de governança ou exposição significativa de tesouraria está agora vulnerável ao mesmo manual. Várias medidas práticas de endurecimento surgiram das análises pós-morte.
Verificação de intenção ao nível da transação, não confiança ao nível do signatário. Ferramentas como a simulação de transações da BlockSec, Tenderly Defender e Wallet Guard expõem o efeito econômico total de uma transação — incluindo efeitos potencialmente maliciosos em nonces pré-existentes — antes que os signatários aprovem. O UX padrão de "assinar este hash" deve morrer.
Timelocks agressivos para ações de governança. Um timelock de 24 a 72 horas em transferências de chaves de administrador, atualizações de contrato e movimentações de tesouraria dá à comunidade tempo para detectar propostas anômalas. A transferência de administrador da Drift ocorreu em duas transações com um segundo de intervalo. Um atraso de 48 horas teria sido uma janela de 48 horas para o Conselho de Segurança notar que estava prestes a perder o controle.
Módulos de Segurança de Hardware (HSMs) com segregação operacional. HSMs evitam que uma máquina de desenvolvedor comprometida extraia chaves de assinatura, mas não evitam o abuso de nonces duráveis. Combine HSMs com fluxos de trabalho obrigatórios de computação multipartidária (MPC) que proíbem explicitamente a assinatura sob nonces duráveis para funções de governança.
Verificação presencial para funções de alta confiança. O manual da RPDC depende do emprego exclusivamente remoto. Exigir presença física — em conferências, escritórios ou reuniões presenciais com firma reconhecida — para qualquer pessoa com acesso de administrador, privilégios de auditoria ou responsabilidades de tesouraria aumenta drasticamente o custo operacional. (Os invasores da Drift se encontraram pessoalmente com os contribuidores, mas apenas após uma longa construção online projetada para fazer com que essas reuniões parecessem chamadas de negócios rotineiras. A verificação presencial funciona apenas se filtrar a confiança inicial, não se confirmar um relacionamento que já foi estabelecido.)
Sistemas de reputação de contribuidores e atestações de identidade on-chain. Prova de humanidade da Worldcoin, Gitcoin Passport e sistemas similares são imperfeitos, mas aumentam o custo de fabricar uma identidade que tenha um histórico on-chain de vários anos, atestações de contribuidores conhecidos e atividade verificável em vários protocolos.
Transparência pública de contratação para funções críticas de segurança. Uma norma em que os protocolos divulgam publicamente quem detém as chaves de administrador, quem faz parte dos Conselhos de Segurança e quem tem acesso à auditoria — mesmo que esses indivíduos operem sob pseudônimos — cria visibilidade para toda a comunidade. Um Conselho de Segurança de cinco membros com um novo membro adicionado silenciosamente duas semanas antes de uma exploração é exatamente o padrão que as investigações futuras devem procurar.
O ajuste de contas operacional que o DeFi não pode adiar
O incidente da Drift é um pagamento de mensalidade de $ 285 milhões por uma lição que o DeFi vem adiando desde 2022: a segurança do protocolo não é o mesmo que a segurança do código. O código pode ser auditado, testado com fuzzing, verificado formalmente e receber recompensas por bugs até atingir uma robustez razoável. As pessoas — os desenvolvedores, signatários, contribuidores e parceiros que detêm chaves, aprovam atualizações e moldam a governança — não podem ser auditadas da mesma forma.
A Coreia do Norte percebeu. O mesmo regime que enviou um payload JavaScript malicioso para a Safe{Wallet} na Bybit em 2025 enviou uma equipe de desenvolvimento de negócios polida para a Drift em 2026. O próximo ataque não se parecerá com nenhum dos dois. Parecerá com qualquer padrão de confiança que o próximo alvo ainda não aprendeu a questionar.
Para protocolos que estão construindo hoje, a questão prática não é "somos vulneráveis a um dia zero do Lazarus". É "se um adversário sofisticado passasse seis meses tornando-se nosso amigo, quanto ele poderia roubar". Se a resposta honesta for "a maior parte do nosso TVL", essa é a lacuna de segurança que precisa ser fechada — antes que a próxima janela de nonce durável se abra.
A BlockEden.xyz opera infraestrutura de RPC e indexadores de nível de produção para Sui, Aptos, Solana, Ethereum e mais de 25 outras redes, com custódia de chaves protegida por hardware, controles operacionais multipartidários e políticas de verificação de contribuidores projetadas para o ambiente de ameaças pós-Drift. Explore nossos serviços de infraestrutura para construir sobre uma base fortalecida contra os adversários que o DeFi realmente enfrenta em 2026.
Fontes
