O ataque de US$ 270 milhões sofrido pela plataforma descentralizada Drift Protocol está sendo atribuído a um grupo da Coreia do Norte chamado UNC4736, AppleJesus ou Citrine Sleet. Em nota publicada pela empresa, foi informado que os invasores do sistema eletrônico conheceram parte da equipe da Drift em uma conferência de criptomoedas em outubro de 2025. Na época, a conversa entre os profissionais foi focada em negociações que culminariam em uma integração da empresa coreana ao sistema da Drift.

Ainda conforme a empresa, a reunião estabeleceu laços entre os responsáveis presentes, que criaram um grupo no Telegram para conversas estratégias e conversas sobre procedimentos como integração de cofres. A confiança aumentou em janeiro deste ano, quando o grupo depositou US$ 1 milhão em um cofre da plataforma e dedicou recursos para operações internas; a proximidade entre os membros, que se aproximava de 6 meses de relacionamento profissional, também afastava possibilidades de golpes financeiros.

Ataque faz Drift perder centenas de milhões em um minuto

No entanto, em abril deste ano, uma vulnerabilidade foi encontrada nos softwares VSCode e Cursor — a análise diz que uma pasta direcionada para executar um código arbitrário foi adicionada por uma variação mal-intencionada do TestFlight, servidor da Apple voltado para testes em apps da loja virtual. Com o acesso liberado, os invasores conseguiam realizar transações financeiras sem a necessidade de aprovação interna; os processos teriam durado menos de um minuto.

Após a invasão, a empresa focada em finanças descentralizadas (DeFi) e bsseada na plataforma de blockchain Solana inicialmente notificou que estava analisando uma "atividade incomum", reforçando que o comunicado não era uma brincadeira ocasionada pelo 1º de abril. "A Drift ainda está investigando o caso. "Esta atualização está sendo compartilhada para ajudar o ecossistema a mitigar os riscos. Por favor, verifiquem suas equipes, auditem quem tem acesso a quê e tratem todos os dispositivos que se conectam à sua rede multisig como um alvo potencial", comunicou a plataforma em uma publicação oficial no X.

Setor de tecnologia foca em aumentar segurança

A quantidade de empresas do setor de tecnologia que reforçaram a atenção para problemas de segurança em ambientes virtuais tem ampliado. Google, OpenAI, Amazon, Meta e outras mais optaram por um acordo que tem como objetivo a troca informações sobre possíveis golpes e ataques online relacionados aos serviços que oferecem. A iniciativa foi batizada de A iniciativa foi batizada de Online Services Accord Against Scams e cria um espaço de conversa ágil entre empresas de tecnologia, governos, polícias e organizações da sociedade civil.

Nesta semana, a Cisco também enfrentou um ataque hacker que prejudicou a segurança de seus dados eafetou estações de trabalho de desenvolvedores e laboratórios da empresa. A apuração do site BleepingComputer, especializado em segurança na internet, a brecha envolveu um plugin de ação do GitHub, plataforma usada por desenvolvedores para armazenar e gerenciar códigos.