Percebi que nos últimos semanas houve um aumento rápido nos casos de hacking de criptomoedas. Em abril, já atingiu o maior nível desde fevereiro de 2025. De acordo com os dados do DefiLlama, mesmo na metade do mês, já chegou a esse nível.

A principal causa foi a saída de aproximadamente 285 milhões de dólares (cerca de 42,8 bilhões de ienes japoneses) do Drift Protocol, baseado na Solana. Isso praticamente elevou o valor das perdas deste mês sozinho. Os fundos retirados incluem USDC e tokens JLP, e há relatos de que parte deles foi convertida em ETH.

Porém, o que merece atenção é a forma do ataque. Não foi uma vulnerabilidade no contrato inteligente, mas uma invasão humana, na qual os atacantes passaram seis meses construindo confiança ao se passarem por uma empresa de transações falsa, levando a uma infecção por malware. Eles fizeram com que mais de um milhão de dólares em fundos fossem depositados, aparentando uma atividade comercial normal.

Segundo a investigação da Mandiant, há suspeitas de envolvimento de hackers ligados à Coreia do Norte, e também foram apontadas táticas apoiadas por estados, como o uso de transações pré-assinadas. Ou seja, para prevenir esses ataques, não basta apenas auditoria de código, mas é necessário um conjunto de medidas abrangentes, incluindo gerenciamento de dispositivos dos responsáveis pelas assinaturas, dispersão de privilégios e auditoria das operações internas. Para todo o ecossistema Solana, ficou claro que o problema não é apenas de protocolos específicos, mas uma questão estrutural mais ampla.