Login

Drift Protocol Hackeado: US$ 285 Milhões Roubados em 12 Minutos pelo Lazarus Group

O Drift Protocol, uma das maiores plataformas DeFi da Solana, sofreu o maior hack de 2026: US$ 285 milhões roubados em apenas 12 minutos. O ataque, atribuído ao grupo norte-coreano Lazarus (UNC4736/AppleJeus), expôs como hackers estatais estão mirando o ecossistema cripto com operações de inteligência dignas de espionagem militar.

Drift Protocol Hack — Os Números

US$ 285M

Roubados

12 min

Duração do ataque

6 meses

Infiltração prévia

O que aconteceu: Hackers norte-coreanos passaram 6 meses se infiltrando na equipe do Drift, depositaram US$ 1 milhão de capital próprio para ganhar confiança, e em 1º de abril de 2026 drenaram US$ 285 milhões dos cofres do protocolo usando garantias falsas e transações administrativas pré-assinadas.

Cronologia Completa do Ataque

Quando O Que Aconteceu Fase
Out/2025 Hackers conhecem membros do Drift em conferência cripto, iniciam conversas sobre “integração estratégica” Infiltração
Out-Dez/2025 Grupo no Telegram criado para “conversas estratégicas” — confiança construída ao longo de meses Engenharia Social
Jan/2026 Hackers depositam US$ 1 milhão no vault do Drift — estabelecem credibilidade dentro do protocolo Investimento
Fev-Mar/2026 Dispositivos de contribuidores do Drift comprometidos via repositório de código malicioso e app TestFlight falso Comprometimento
1º Abr/2026 Ataque executado: garantias falsas criadas, transações administrativas pré-assinadas usadas para drenar cofres Ataque
12 minutos US$ 285 milhões drenados para carteira temporária e lavados via Tornado Cash Roubo
2-3 Abr/2026 Drift suspende serviços, confirma que “não é piada de 1º de abril”. Elliptic e TRM Labs atribuem ao Lazarus Group Resposta
7 Abr/2026 Solana Foundation lança revisão completa de segurança do ecossistema Consequência

Como o Ataque Funcionou

Diferente de hacks tradicionais que exploram bugs no código, o ataque ao Drift foi uma operação de inteligência de 6 meses. Os hackers norte-coreanos usaram engenharia social sofisticada:

Fase 1: Infiltração (6 meses)

  1. Conferência cripto: Abordaram membros do Drift em evento do setor, apresentando-se como empresa legítima interessada em integração
  2. Grupo no Telegram: Criaram canal de “conversas estratégicas” e construíram relacionamento profissional por meses
  3. Depósito de US$ 1 milhão: Investiram capital real no Drift para ganhar credibilidade e acesso interno
  4. Comprometimento de dispositivos: Distribuíram repositório de código malicioso e app TestFlight falso que infectou os devices dos contribuidores

Fase 2: Execução (12 minutos)

  1. Garantias falsas: Criaram colateral falso dentro do protocolo
  2. Transações pré-assinadas: Usaram acesso administrativo comprometido para autorizar saques massivos
  3. Drenagem dos cofres: US$ 285 milhões transferidos para carteira temporária
  4. Lavagem: Fundos movidos via Tornado Cash em velocidade recorde

“Verifiquem suas equipes, auditem quem tem acesso a quê e tratem todos os dispositivos conectados à rede multisig como alvos potenciais.”

— Drift Protocol, após o ataque

Quem é o Lazarus Group?

O Lazarus Group (também conhecido como UNC4736, AppleJeus ou Citrine Sleet) é um grupo de hackers patrocinado pelo governo da Coreia do Norte. É o braço cibernético do regime de Pyongyang, responsável por financiar o programa nuclear norte-coreano com dinheiro roubado de criptomoedas.

Ataque Ano Valor Roubado
Bybit 2025 US$ 1,4 bilhão
Wormhole Bridge 2022 US$ 326 milhões
Drift Protocol 2026 US$ 285 milhões
Ronin Network (Axie) 2022 US$ 620 milhões
Harmony Bridge 2022 US$ 100 milhões

No total, o Lazarus Group já roubou mais de US$ 3 bilhões em criptomoedas — dinheiro que financia diretamente o programa de armas nucleares da Coreia do Norte.

Impacto no Ecossistema Solana

O hack do Drift é o segundo maior da história da Solana, atrás apenas do exploit da Wormhole Bridge (US$ 326M em 2022). O contágio se espalhou para mais de 20 protocolos.

Em resposta, a Solana Foundation anunciou em 7 de abril de 2026 uma revisão completa de segurança do ecossistema, incluindo novas exigências para auditorias e práticas de segurança operacional.

Comprar Cripto com Segurança na Bitcoin P2P →

Como Se Proteger

Para investidores:

  • Não deixe fundos em protocolos DeFi mais do que o necessário — use, lucre e saque
  • Prefira P2P: Compre Bitcoin P2P e guarde na sua carteira pessoal — sem risco de hack de protocolo
  • Hardware wallet: Ledger ou Trezor para guardar valores significativos
  • Diversifique: Não concentre tudo em um único protocolo
  • Monitore: Use alertas de blockchain para detectar movimentações suspeitas

Para desenvolvedores:

  • Audite quem tem acesso: Multisigs e chaves administrativas são alvos primários
  • Desconfie de “parcerias”: Lazarus se infiltra com meses de engenharia social
  • Verifique código: Nunca execute repositórios de terceiros sem auditoria
  • Dispositivos separados: Use devices dedicados para assinar transações

O Que Isso Significa para o Bitcoin

Hacks como o do Drift reforçam a tese do Bitcoin:

  • Bitcoin nunca foi hackeado. Em 15+ anos, a rede Bitcoin nunca sofreu um exploit. O protocolo é simples, auditado e battle-tested.
  • DeFi tem riscos de smart contract. Quanto mais complexo o protocolo, maior a superfície de ataque.
  • Self-custody é segurança. Se seus BTC estão na sua carteira com suas chaves, nenhum hacker pode acessá-los remotamente.
  • P2P elimina o risco de exchange/protocolo. Compre direto, guarde direto, sem intermediários.

“Not your keys, not your coins” nunca foi tão relevante. Hackers não podem roubar Bitcoin da sua hardware wallet — só de protocolos e exchanges que custodiam seus fundos.

Perguntas Frequentes

O que aconteceu com o Drift Protocol?

O Drift Protocol sofreu um hack de US$ 285 milhões em 1º de abril de 2026. Hackers norte-coreanos do grupo Lazarus se infiltraram na equipe por 6 meses e drenaram os cofres em 12 minutos.

Quem hackeou o Drift?

O ataque foi atribuído ao grupo Lazarus (UNC4736/AppleJeus), vinculado ao governo da Coreia do Norte. É o mesmo grupo responsável pelo hack de US$ 1,4 bilhão da Bybit em 2025.

Os fundos foram recuperados?

Até o momento, os fundos não foram recuperados. Os hackers moveram os ativos via Tornado Cash rapidamente após o ataque, dificultando o rastreamento.

O Drift vai voltar a funcionar?

O Drift suspendeu serviços imediatamente após o hack e está trabalhando com empresas de segurança blockchain na investigação.

Meu Bitcoin está seguro?

Se está na sua carteira pessoal (com suas chaves privadas), sim. Hacks afetam protocolos e exchanges, não carteiras individuais. Compre P2P e guarde na sua wallet.

Comprar Bitcoin P2P — Seus BTC na Sua Carteira →

Leia também: Trust Wallet Hackeada — Como Se Proteger

Mais lidas no Blog

Ver todos os artigos →

Uma resposta

  1. Pingback: P2P Cripto: Como Comprar Criptomoedas Pessoa a Pessoa com PIX - Bitcoin P2P

📈 Receba novidades sobre o criptomercado

Digite seu email e receba análises exclusivas, alertas de preços e insights do mercado Bitcoin

📧 Confirmar código do email

Digite o código de 6 dígitos que enviamos para confirmar sua inscrição

⏱️ Código expira em: 02:00

✅ Inscrito com Sucesso!

Você receberá nossas novidades em breve

Negociar

Começar

Sobre Nós

Informações Legais

A maior casa de câmbio de criptomoedas do Brasil.

Bitcoin P2P Servicos Digitais LTDA – 31.600.396/0001-31 – Florianópolis/SC/Brasil

In Crypto We Trust. 2016-2026

Bitcoin, Solana, USDT e PIX.