A Elliptic afirmou na quinta-feira que o exploit do Drift Protocol, no valor de 285 milhões de dólares, o maior deste ano, apresenta “múltiplos indicadores” da participação do grupo de hackers da Coreia do Norte, ligado ao Estado, o DPRK.
A firma de investigação apontou especificamente para o comportamento on-chain, metodologias de branqueamento e sinais a nível de rede, todos eles alinhados com ataques anteriores ligados a estados.
O Drift Protocol, cujo token caiu mais de 40% para aproximadamente 0,06 dólares desde o hack, é a maior bolsa descentralizada de futuros perpétuos na blockchain Solana.
“Se for confirmado, este incidente representaria a décima-oitava ação do DPRK que a Elliptic acompanhou este ano, com mais de 300 milhões de dólares já roubados”, afirmou o relatório.
“Trata-se de uma continuação da campanha sustentada do DPRK de roubo de criptoativos em grande escala, que o governo dos EUA vinculou ao financiamento dos seus programas de armas. Acredita-se que atores ligados ao DPRK sejam responsáveis por bilhões de dólares em roubo de criptoativos nos últimos anos”, acrescentou a Elliptic.
Horas antes, dados da Arkham mostraram que mais de 250 milhões de dólares foram transferidos do Drift para uma carteira intermediária, e depois para várias outras moradas.
Em dezembro, um relatório da Chainalysis revelou que hackers do DPRK roubaram um recorde de 2 bilhões de dólares em cripto em 2025, incluindo a violação de 1,4 bilhões de dólares na Bybit, o que representa um aumento de 51% em relação ao ano anterior. O Departamento do Tesouro dos EUA afirmou no mês passado que a Coreia do Norte utiliza os ativos roubados para financiar o programa de armas de destruição em massa do país.
Em vez de focar no exploit em si, a análise da Elliptic destaca um padrão operacional familiar. A atividade parece “preconcebida e cuidadosamente preparada”, com transações de teste iniciais e carteiras pré-posicionadas antes do evento principal.
O relatório explica que, uma vez executados, os fundos foram rapidamente consolidados e trocados, enviados por pontes entre cadeias e convertidos em ativos mais líquidos, refletindo uma sequência de branqueamento estruturada e repetível, concebida para obscurecer a origem enquanto se mantém o controlo.
Um desafio central, observa a Elliptic, é o modelo de contas da Solana. Como cada ativo é detido numa conta de token separada, a atividade associada a um único ator pode parecer fragmentada em múltiplas moradas. Sem fazer a ligação entre estas, os investigadores correm o risco de ver “fragmentos da atividade do atacante, não a imagem completa”.
É aqui que o relatório da Elliptic destaca a abordagem de agrupamento, que conecta as contas de token a uma única entidade, permitindo identificar a exposição independentemente de qual morada seja analisada. Num incidente que envolveu mais de uma dúzia de tipos de ativos, essa visão ao nível da entidade torna-se crucial.
O caso também enfatiza, acrescenta a Elliptic no seu relatório, como o branqueamento se tornou inerentemente cross-chain. Fundos movidos da Solana para a Ethereum e além, demonstrando a necessidade do que a Elliptic descreveu como “capacidades holísticas de rastreio cross-chain”.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
