Neste ano, hackers da Coreia do Norte realizaram duas grandes explorações no universo das criptomoedas, desviando US$577 milhões dos protocolos de finança descentralizada Drift Protocol e KelpDAO ao longo de seis meses. Os ataques, descritos em relatórios recentes de cibersegurança, revelam pontos cegos persistentes na arquitetura de segurança do DeFi, especialmente em relação a vulnerabilidades cross-chain e de contratos inteligentes.
O Drift Protocol perdeu US$285 milhões em um único ataque vinculado a uma chave privada comprometida e protocolos insuficientes de autorização multisig. Já o KelpDAO foi vítima de um roubo de US$292 milhões, explorando uma falha de reentrância em seus contratos de pool de liquidez. Ambos os ataques têm em comum a exploração de modelos de permissão e dados oráculos desatualizados em ambientes complexos de contratos inteligentes.
Para traders e provedores de liquidez no DeFi, esses valores representam mais do que prejuízos financeiros diretos. Essas incursões agressivas corroem a confiança nos protocolos que dependem de governança descentralizada e execução automatizada sem supervisão humana. A drenagem dos fundos do Drift e KelpDAO gerou um impacto profundo em seus ecossistemas, fazendo os preços dos tokens caírem 40% e 35%, respectivamente, poucos dias após o incidente se tornar público.
A campanha de hackers da Coreia do Norte também evidencia uma evolução preocupante: atores estatais estão mirando o DeFi com métodos cada vez mais sofisticados, combinando táticas tradicionais de espionagem cibernética com novos vetores de ataque blockchain. Auditorias de segurança e revisões de código, embora práticas padrão, falharam em identificar as brechas exploradas antes do desaparecimento dos fundos.
Uma vulnerabilidade exposta foi a dependência dos oráculos para alimentar dados externos. Quando manipulados, os atacantes puderam controlar parâmetros das transações, ampliando o impacto. Protocolos DeFi que atuam em múltiplas cadeias ou que integram diversos contratos tornam-se cada vez mais vulneráveis, a menos que repensem sua dependência em componentes descentralizados ainda frágeis.
Os participantes do mercado devem acompanhar as respostas do Drift e KelpDAO. Correções rápidas, esforços para recuperação dos ativos e reformas na governança podem restaurar parte da confiança, mas a lição maior para o DeFi é clara. Ataques cada vez mais sofisticados só vão aumentar até que os protocolos adotem controles multisig mais rigorosos, monitoramento contínuo e redundância aprimorada de oráculos.
Esta brecha estabelece um novo patamar para o desafio de segurança do DeFi – onde atores geopolíticos exploram vulnerabilidades técnicas para obter lucros massivos. Investidores acompanharão de perto as auditorias futuras e as respostas regulatórias para avaliar se o DeFi conseguirá se fortalecer antes que novos choques sistêmicos apareçam.
Roubo de US$577 milhões em cripto pela Coreia do Norte expõe falhas no DeFi
Hackers norte-coreanos roubaram US$577 milhões dos protocolos DeFi Drift Protocol e KelpDAO, destacando riscos significativos de segurança na finança descentralizada.