Um recente hack na plataforma de finanças descentralizadas (DeFi) chamada Drift Protocol, que utiliza a tecnologia Solana, poderia ter sido evitado. A equipe do Drift não seguiu normas básicas de segurança e, segundo o advogado Ariel Givner, isso pode ser considerado “negligência civil.”
Givner explica que negligência civil ocorre quando alguém falha em proteger o que é seu, neste caso, o dinheiro dos usuários. O ataque resultou em uma exploração de impressionantes US$ 280 milhões.
Segurança básica ignorada pela equipe do Drift
A equipe do Drift deixou de seguir procedimentos simples de segurança, como manter chaves de acesso em sistemas separados e não utilizados para desenvolvimento, além de verificar adequadamente as credenciais de desenvolvedores que comparecem a conferências do setor.
Givner afirma que qualquer projeto sério deve conhecer esses riscos, já que o mundo da criptomoeda é repleto de hackers, notadamente incluindo equipes de países como a Coreia do Norte.
“A equipe passou meses se comunicando pelo Telegram, interagindo com estranhos em eventos e baixando aplicativos perigosos em dispositivos utilizados para gerenciar o dinheiro,” acrescentou Givner.
A situação levou à divulgação de ações judiciais coletivas contra o Drift Protocol. A equipe de comunicação do Cointelegraph tentou entrar em contato com o Drift, mas não obteve retorno até o momento.
Esse evento serve como um alerta sobre os perigos da engenharia social e a infiltração em projetos, que são estratégias comuns utilizadas por atacantes para drenar fundos e destruir a confiança dos usuários nas plataformas.
A equipe do Drift explicou que o ataque foi planejado por, pelo menos, seis meses. Os malfeitores se aproximaram da equipe no final de 2025 durante uma grande conferência do setor, falando sobre possíveis colaborações.
Com o tempo, ganharam a confiança da equipe e começaram a enviar links maliciosos que comprometiam as máquinas dos desenvolvedores. Esses indivíduos, associados a hackers da Coreia do Norte, se passaram por pessoas de bem, mas não eram cidadãos norte-coreanos.
O Drift acredita, com alta probabilidade, que os mesmos responsáveis pelo hack do Radiant Capital estão por trás desse ataque. Em um incidente anterior, malware foi enviado por um hacker disfarçado de ex-contratado.
Este caso destaca como a falta de segurança pode resultar em perdas enormes e a necessidade de vigilância constante no mundo das criptomoedas.
Fonte original: https://cointelegraph.com/news/crypto-attorney-says-drift-incident-may-qualify-as-civil-negligence?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound. Conteúdo adaptado pela equipe do GraficoCrypto.