Exploração de US$ 285 milhões da Drift vinculada a atores estatais da Coreia do Norte

O protocolo Drift confirmou que sua exploração de US$ 285 milhões resultou de uma sofisticada campanha de engenharia social vinculada ao grupo norte-coreano UNC4736. Uma nova pesquisa de Taylor Monahan, da MetaMask, revela que este incidente faz parte de um esforço de infiltração sistêmica ativo desde 2020, muito antes do que se sugeria anteriormente. Operativos norte-coreanos teriam se infiltrado em mais de 40 plataformas DeFi, inserindo-se como membros de equipe em grupos de desenvolvimento de projetos. Os invasores utilizaram táticas avançadas, incluindo identidades falsas e networking no setor, para obter acesso não autorizado a sistemas críticos. Este contexto mais amplo indica que o ataque à Drift, que também compartilha ligações com a violação da Radiant Capital, faz parte de uma campanha de quatro anos visando a infraestrutura descentralizada. A Drift continua a colaborar com profissionais de segurança para reforçar suas defesas contra essas ameaças persistentes patrocinadas pelo Estado. As descobertas destacam uma escalada significativa no escopo e na duração das operações norte-coreanas dentro do ecossistema cripto.