Em 1º de abril de 2026, bastaram cerca de 12 minutos para que aproximadamente US$ 285 milhões evaporassem da Drift, a maior corretora descentralizada de futuros perpétuos da Solana. Foi o maior hack de DeFi do ano e o segundo maior da história da Solana, atrás apenas do ataque à ponte Wormhole (US$ 326 milhões, em 2022). E o mais assustador: não foi uma falha de código. Foi gente — operativos da Coreia do Norte que passaram meses ganhando a confiança da equipe.
Aprenda a proteger seus bitcoins →
Como o ataque aconteceu: não foi código, foi confiança
A lição mais importante da Drift é também a mais incômoda: o ponto fraco não estava no smart contract — estava nas pessoas. O ataque foi a culminação de uma operação iniciada no outono de 2025, em que os agentes norte-coreanos se passaram por uma firma de trading quantitativo para construir relacionamento com os colaboradores da Drift.
Com o malware já instalado e a confiança estabelecida, eles executaram a jogada:
Operativos da Coreia do Norte se aproximam da equipe da Drift como uma “firma de trading”, por meses.
Plantam malware nas máquinas e convencem membros do Conselho de Segurança a pré-assinar “transações atrasadas”.
As transações continham instruções ocultas para transferir o controle administrativo do protocolo a um endereço dos atacantes.
Criaram um token falso (“CarbonVote”) com liquidez fabricada; os oráculos passaram a tratá-lo como garantia de centenas de milhões.
Uma migração com timelock zero eliminou a última defesa e US$ 285 milhões saíram. Nenhum sistema teve o que sinalizar.
Em outras palavras: os atacantes não arrombaram o cofre — convenceram quem tinha a chave a abrir a porta. É o padrão da Coreia do Norte, que abandonou os bugs de contrato em favor de infiltração humana.
A indústria do crime cibernético de Pyongyang
A Drift não foi um caso isolado. Junto ao exploit da Kelp, a Coreia do Norte roubou mais de US$ 500 milhões em um único mês. No acumulado de 2026, são US$ 577 milhões — equivalentes a 76% de todo o valor hackeado no ano, e isso a partir de um punhado de ataques. No agregado histórico, estima-se que o regime já desviou cerca de US$ 6 bilhões em cripto.
| Ataque | Valor | Método |
|---|---|---|
| Drift (Solana) · abr/2026 | ~US$ 285 mi | Engenharia social + multisig |
| Kelp · 2026 | parte dos US$ 500 mi/mês | Engenharia social + malware |
| Wormhole · 2022 (referência) | US$ 326 mi | Falha de ponte (bug) |
Esse dinheiro não some no éter: relatórios apontam que serve para financiar programas do regime. Por isso a atribuição importa — e por isso a indústria começou a se mexer.
Ripple entra na linha de frente
Numa virada interessante, a Ripple (a mesma do XRP) passou a compartilhar sua inteligência interna sobre os agentes norte-coreanos com a Crypto ISAC, um centro de troca de informações do setor. Os dados vão de domínios e carteiras ligadas a fraude a indicadores de comprometimento (IOCs) de campanhas ativas. A Coinbase já adotou a nova API para agir em tempo real.
“Ataques como o da Drift e o da Kelp dependeram de engenharia social de longo prazo e malware — não de bugs de contrato. Por isso, quando os US$ 285 milhões se moveram, todo sistema que deveria pegar o hack não tinha nada para sinalizar.”
— Análise sobre as operações da Coreia do Norte
O hack da Drift em números
US$ 285 mi
Roubados da Drift
~12 min
Duração do ataque
US$ 577 mi
Roubados pela NK em 2026
76%
De todo hack cripto do ano
Garanta a autocustódia dos seus ativos →
Como você se protege disso
Você não controla a segurança de uma DeFi na Solana, mas controla a sua. O hack da Drift reforça princípios que valem para qualquer um:
- Autocustódia em hardware wallet. Seus bitcoins fora de plataformas que podem ser invadidas. Chave privada offline não cai em engenharia social remota.
- Desconfie de “oportunidades” e contatos. O golpe da Drift começou com gente simpática se passando por firma de trading. Engenharia social é o vetor número 1.
- Não clique, não instale, não assine no automático. Cheque cada transação que você assina — foi exatamente isso que derrubou a Drift.
- Concentre-se em ativos sólidos. Bitcoin é o ativo mais auditado e resistente do mercado; quanto menos exótico o protocolo, menor a superfície de ataque.
“A maior vulnerabilidade de cripto não é o código — é o ser humano. Autocustódia bem feita tira você da lista de alvos fáceis.”
— Equipe BitcoinP2P
Perguntas Frequentes
Quanto foi roubado no hack da Drift?
Aproximadamente US$ 285 milhões, em cerca de 12 minutos, no dia 1º de abril de 2026. Foi o maior hack de DeFi do ano e o segundo maior da história da Solana, atrás só do Wormhole (US$ 326 mi, 2022).
Como a Coreia do Norte conseguiu roubar a Drift?
Por engenharia social, não por bug. Operativos passaram meses se passando por uma firma de trading, plantaram malware e convenceram signatários a pré-assinar transações que transferiam o controle do protocolo. Também criaram um token-colateral falso (“CarbonVote”).
Quanto a Coreia do Norte já roubou em cripto?
Só em 2026, mais de US$ 577 milhões — 76% de todo o valor hackeado no ano. No acumulado histórico, estima-se cerca de US$ 6 bilhões. Os ataques são atribuídos ao grupo Lazarus / UNC4736.
Como me proteger de ataques assim?
Mantenha seus ativos em autocustódia (hardware wallet), desconfie de contatos e “oportunidades”, confira cada transação que assina e priorize ativos sólidos como o Bitcoin. A maioria dos ataques modernos mira pessoas, não código.
Compre e guarde Bitcoin com segurança →
Leia também: Regulação de cripto no Brasil e por que a autocustódia está na mira