Percebi que nos últimos semanas houve um aumento súbito nos ataques de hacking de criptomoedas. Em abril, já atingiu o maior nível desde fevereiro de 2025. Segundo os dados do DefiLlama, mesmo na metade do mês, já chegou a esse nível.

A principal causa foi a fuga de aproximadamente 285 milhões de dólares (cerca de 42,8 bilhões de ienes) do Drift Protocol, baseado na Solana. Isso praticamente elevou o valor das perdas deste mês sozinho. Os fundos vazados incluem USDC e tokens JLP, e há relatos de que parte deles foi convertida em ETH.

Porém, o que merece atenção é a metodologia do hacking. Não foi uma vulnerabilidade no contrato inteligente, mas uma invasão humana, onde os atacantes passaram seis meses se passando por uma empresa de transações falsa, construindo confiança e introduzindo malware. Eles fizeram com que os fundos, superiores a um milhão de dólares, fossem depositados, aparentando uma atividade comercial normal.

De acordo com a investigação da Mandiant, há suspeitas de envolvimento de hackers ligados à Coreia do Norte, e também foi apontada a exploração de transações pré-assinadas, uma tática apoiada por estados. Ou seja, para prevenir ataques de hacking, não basta apenas auditoria de código, mas é necessário um conjunto de medidas abrangentes, incluindo gestão de dispositivos de pessoas com privilégios de assinatura, dispersão de permissões e auditoria das operações internas. Para todo o ecossistema Solana, ficou claro que o problema não é apenas de protocolos específicos, mas uma questão estrutural.