Um roubo de US$ 285 milhões na Drift, uma exchange descentralizada, foi o maior ataque a criptomoedas em mais de um ano. Recentemente, a Bybit também sofreu grandes perdas, totalizando US$ 1,4 bilhão. As investigações apontam que bilionários misteriosos da Coreia do Norte estão por trás de ambos os ataques.
Os atacantes se passaram por uma empresa de comércio para conhecer a equipe da Drift durante uma grande conferência. Isso foi revelado pela Drift em um post em uma rede social.
“Parece que este foi um plano bem elaborado, onde o grupo buscou interagir diretamente com funcionários importantes em várias conferências ao longo de seis meses”, afirmou a Drift.
Os bilionários misteriosos atacaram empresas de criptomoedas através de reuniões virtuais e pressões em eventos. A estratégia de abordagens pessoais geralmente não levanta suspeitas, mas o caso da Drift deve fazer outras empresas repensarem suas conexões.
Aumento das ameaças de cibercrime
TRM Labs classifica este incidente como o maior ataque ao setor DeFi de 2026 até agora. Também é a segunda maior exploração na história da Solana, ficando atrás do hack da ponte Wormhole de US$ 326 milhões em 2022.
O ataque começou meses antes, quando o invasor manipulou fundos de uma plataforma chamada Tornado Cash. Este hacker usou estratégias de engenharia social para convencer a equipe da Drift a aprovar transações para ganhar permissões elevadas.
Usando um token falso, chamado CarbonVote Token (CVT), eles conseguiram enganar os sistemas da Drift, simulando demanda para o ativo. Isso resultou em saques de dinheiro real, incluindo USDC.
A Coreia do Norte parece estar usando esses roubos para financiar seus programas ilegais. Segundo o Conselho de Segurança da ONU, os fundos são direcionados para fortalecer suas capacidades bélicas.
Pesquisadores de segurança afirmam que os atacantes têm se infiltrado em vários protocolos de criptomoedas, se passando por profissionais em busca de emprego.
As táticas dos agentes mudam constantemente, e seus métodos de recrutamento incluem a utilização de identidades falsas para conseguir empregos em empresas de tecnologia. Isso resulta em grandes receitas mensais.
Ao mesmo tempo, as defesas contra esses ataques estão se aprimorando. Estrategicamente, algumas empresas têm utilizado métodos de identificação para descobrir ciberespiões durante processos de seleção.
Acompanhe nossas notícias para se manter informado sobre o mundo das criptomoedas!
Fonte original: https://cointelegraph.com/news/north-korean-cyber-spies-not-just-remote-threats?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound. Conteúdo adaptado pela equipe do GraficoCrypto.