A rede Solana registrou um dos incidentes mais relevantes recentes no setor de criptomoedas, após o Drift Protocol sofrer um exploit que pode ter causado perdas próximas de US$ 286 milhões. Segundo a empresa de inteligência blockchain Elliptic, há indícios de possível ligação com operações atribuídas à Coreia do Norte, o que amplia a gravidade do episódio no ecossistema DeFi.

Exploit no Drift Protocol gera perdas expressivas

O incidente ocorreu em 1º de abril, quando o Drift Protocol, plataforma de contratos futuros perpétuos na Solana, teve seus cofres comprometidos em poucos minutos. Ao todo, quase US$ 300 milhões em ativos digitais foram retirados de cerca de 20 pools distintos, o que provocou impacto imediato na liquidez do protocolo.

A equipe confirmou o ataque em tempo real e, como medida emergencial, suspendeu depósitos e saques. Ao mesmo tempo, iniciou cooperação com empresas de segurança, bridges e outras plataformas do setor a fim de conter os danos.

O Drift Protocol está sob ataque ativo. Depósitos e saques foram suspensos. Estamos coordenando com empresas de segurança, bridges e exchanges para conter o incidente. Isso não é uma brincadeira de 1º de abril.

@Drift Protocol no X

Como resultado, o valor total bloqueado caiu de aproximadamente US$ 550 milhões para menos de US$ 250 milhões. Diante disso, o caso já figura entre os maiores exploits de 2026 até o momento, superando episódios recentes no setor.

Indícios técnicos e possível ligação com grupos organizados

Em comunicado posterior, o Drift Protocol descreveu o ataque como altamente sofisticado. Segundo a equipe, houve preparação ao longo de semanas. Além disso, o invasor teria utilizado um método envolvendo nonces duráveis, o que possibilitou assumir rapidamente funções administrativas críticas.

Um agente malicioso obteve acesso não autorizado ao Drift Protocol por meio de um ataque com nonces duráveis, resultando na rápida tomada de poderes administrativos do Conselho de Segurança.

@Drift Protocol no X

Embora não exista atribuição oficial, a Elliptic afirmou que os padrões on-chain e os métodos de movimentação dos fundos são consistentes com ataques previamente associados à Coreia do Norte. Do mesmo modo, Charles Guillemet, diretor de tecnologia da Ledger, relacionou características do caso a outros grandes incidentes recentes no setor.

Movimentação dos fundos e estratégia do ataque

As análises indicam que o invasor pode ter comprometido chaves privadas administrativas, obtendo controle privilegiado sobre parâmetros e saques. Entre os cofres afetados estão JLP Delta Neutral, SOL Super Staking e BTC Super Staking.

Uma das maiores movimentações envolveu cerca de 41,7 milhões de tokens JLP, avaliados em aproximadamente US$ 155 milhões. Além disso, a carteira utilizada teria sido criada dias antes do ataque, o que sugere planejamento prévio e testes operacionais.

Fluxo dos fundos roubados desde o ataque na Solana até carteiras na rede Ethereum. Fonte: Elliptic.

Após o roubo, os ativos foram convertidos em USDC por meio do agregador Jupiter. Em seguida, os valores migraram para a rede Ethereum, onde foram convertidos em ETH e distribuídos entre diversas carteiras, estratégia comum para dificultar o rastreamento.

Segundo a Elliptic, esse padrão de movimentação entre redes e técnicas de ofuscação já foi observado em operações atribuídas a grupos organizados. Caso a ligação seja confirmada, o episódio se somaria a uma série de ataques semelhantes registrados nos últimos anos.

Impactos para o ecossistema da Solana

O caso reforça preocupações recorrentes sobre segurança em protocolos DeFi, especialmente no que diz respeito à gestão de chaves administrativas e estruturas de governança. Além disso, plataformas com alta liquidez tendem a se tornar alvos preferenciais de ataques coordenados.

Por outro lado, analistas avaliam que o episódio pode aumentar o nível de escrutínio sobre a infraestrutura da Solana, sobretudo em relação a controles de acesso privilegiado e mecanismos de proteção.

No momento da redação, o token SOL é negociado próximo de US$ 80. Fonte: TradingView.

Por fim, a Elliptic informou que já identificou carteiras ligadas ao ataque, permitindo que exchanges e protocolos adotem bloqueios em tempo quase real. Nesse sentido, o episódio evidencia vulnerabilidades críticas e, ao mesmo tempo, reforça a necessidade de padrões mais rigorosos de segurança no mercado de criptomoedas.