Drift suspende serviços após ataque que pode ter levado mais de US$ 285 milhões

O protocolo DeFi Drift, construído na Solana, suspendeu depósitos e saques após detectar um ataque em andamento. O time informou que está coordenando resposta com empresas de segurança, bridges e exchanges para conter o incidente.

O que se sabe até agora

• O ataque foi detectado em 1º de abril e levou à suspensão de depósitos e retiradas.
• Estimativas de firmas de segurança variam de US$ 130 milhões a mais de US$ 285 milhões em perdas.
• Parte dos fundos estaria sendo convertida em outras moedas para dificultar o rastreamento.

Por que isso importa

Se confirmados os números mais altos, trata-se do maior roubo de cripto do ano até aqui. A interrupção de serviços em um DEX/perps grande na Solana também pressiona a liquidez do ecossistema e afeta usuários que dependem de margem e posições abertas.

Contexto e histórico recente

A sequência de incidentes em DeFi continua. Em 2025, perdas totais superaram US$ 3 bilhões segundo empresas de analytics, com destaque para ataques a grandes plataformas e bridges. Em 2026, já houve casos relevantes com dezenas de milhões em perdas.

• Casos anteriores no ano envolveram perdas de dezenas de milhões em projetos menores.
• Em 2025, houve um mega-roubo atribuído a grupos ligados à Coreia do Norte, elevando o nível de preocupação regulatória.

Riscos e hipóteses em investigação

Relatos públicos de firmas como TRM Labs e Elliptic apontam para uma possível ligação com grupos norte-coreanos e para uso de engenharia social em cadeias de acesso. Ainda não há confirmação oficial, mas o padrão reforça a necessidade de controles de chave e segregação de privilégios em equipes de protocolo.

O que usuários e equipes podem fazer agora

• Usuários: evitem depósitos, monitorem canais oficiais e revisem exposições em protocolos conectados.
• Equipes de protocolo: reforcem políticas de assinatura múltipla, rotacionem chaves sensíveis e auditem fluxos de governança.
• Exchanges e bridges: ampliem monitoramento de endereços suspeitos e apliquem bloqueios preventivos quando possível.

Fonte: https://therecord.media/drift-crypto-heist-solana-hacker