{"id":449965,"date":"2026-04-07T05:25:00","date_gmt":"2026-04-07T08:25:00","guid":{"rendered":"https:\/\/staging.portaltela.com\/noticias\/2026\/04\/07\/drift-aponta-grupo-da-coreia-do-norte-por-ataque-que-moveu-us-270-milhoes\/"},"modified":"2026-04-07T05:25:00","modified_gmt":"2026-04-07T08:25:00","slug":"drift-aponta-grupo-da-coreia-do-norte-por-ataque-que-moveu-us-270-milhoes","status":"publish","type":"post","link":"https:\/\/staging.portaltela.com\/seguranca\/2026\/04\/07\/drift-aponta-grupo-da-coreia-do-norte-por-ataque-que-moveu-us-270-milhoes\/","title":{"rendered":"Drift aponta grupo da Coreia do Norte por ataque que moveu US$ 270 milh\u00f5es"},"content":{"rendered":"<p>O Drift Protocol sofre ataque que movimentou US$ 270 milh\u00f5es, atribu\u00eddo a um grupo da Coreia do Norte conhecido como UNC4736, AppleJesus ou Citrine Sleet. A invas\u00e3o pausou o funcionamento da plataforma, com parte dos recursos desviados para uma carteira provis\u00f3ria e depois transferidos.<\/p>\n<p>Segundo a Drift, parte dos invasores conheceu a equipe em uma confer\u00eancia de criptomoedas em outubro de 2025. Naquele encontro, foi discutida uma poss\u00edvel integra\u00e7\u00e3o da empresa coreana ao sistema da Drift. Um grupo no Telegram foi criado para discutir estrat\u00e9gias e procedimentos de integra\u00e7\u00e3o de cofres.<\/p>\n<p>A Drift relata que, ap\u00f3s cerca de seis meses de proximidade, os integrantes passaram a realizar opera\u00e7\u00f5es mais complexas. Em janeiro, o grupo depositou US$ 1 milh\u00e3o em um cofre da plataforma e direcionou recursos para atividades internas, segundo a empresa.<\/p>\n<h3>Ataque e impactos t\u00e9cnicos<\/h3>\n<p>Em abril, foi identificada uma vulnerabilidade nos softwares VSCode e Cursor. Uma pasta com c\u00f3digo malicioso ligada a uma varia\u00e7\u00e3o do TestFlight permitiu a execu\u00e7\u00e3o de transa\u00e7\u00f5es sem approvals internos. Os ataques teriam durado menos de um minuto.<\/p>\n<p>A Drift notificou ter observado \u201catividade incomum\u201d e informou que continua a apura\u00e7\u00e3o. Em nota p\u00fablica, a empresa recomendou verifica\u00e7\u00e3o de equipes, auditoria de acessos e tratamento de dispositivos conectados \u00e0 rede multisig como alvo potencial.<\/p>\n<h3>Rea\u00e7\u00f5es da ind\u00fastria de tecnologia<\/h3>\n<p>O caso intensifica o foco em seguran\u00e7a em ambientes digitais. Grandes nomes do setor avaliam medidas para troca r\u00e1pida de informa\u00e7\u00f5es sobre golpes e ataques. A iniciativa Online Services Accord Against Scams re\u00fane empresas, governos e organiza\u00e7\u00f5es da sociedade civil para coopera\u00e7\u00e3o em defesa cibern\u00e9tica.<\/p>\n<p>Nesta semana, a Cisco tamb\u00e9m informou incidente de seguran\u00e7a que afetou dados e ambientes de desenvolvimento. A brecha envolveu um plugin de a\u00e7\u00e3o do GitHub, utilizado por equipes de software para gerenciar c\u00f3digos.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Drift Protocol sofreu ataque que movimentou US$ 270 milh\u00f5es, atribu\u00eddo a grupo da Coreia do Norte identificado como UNC4736, AppleJesus ou Citrine Sleet.<\/li>\n<li>Invasores teriam conhecido parte da equipe em confer\u00eancia de criptomoedas em outubro de 2025 e criaram grupo no Telegram para planejar integra\u00e7\u00f5es e cofres; houve dep\u00f3sito de US$ 1 milh\u00e3o em janeiro.<\/li>\n<li>Em abril, vulnerabilidade em VSCode e Cursor permitiu execu\u00e7\u00e3o de c\u00f3digo arbitr\u00e1rio via pasta maliciosa associada ao TestFlight, permitindo transa\u00e7\u00f5es sem aprova\u00e7\u00e3o em menos de um minuto.<\/li>\n<li>Drift informou atividade incomum, orientou auditorias de acessos e dispositivos conectados \u00e0 rede multisig; a plataforma opera na blockchain Solana.<\/li>\n<li>O setor de tecnologia tem refor\u00e7ado seguran\u00e7a com acordos de compartilhamento de informa\u00e7\u00f5es sobre golpes; Cisco tamb\u00e9m sofreu ataque recente por plugin de a\u00e7\u00e3o no GitHub, conforme o site BleepingComputer.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":449971,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[659,628],"tags":[6015,4028,1308,1497,450,437],"class_list":["post-449965","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguranca","category-seguranca","tag-coreia-do-norte","tag-cripto","tag-criptomoedas-farmaceuticos","tag-fraude","tag-investigacoes","tag-seguranca"],"_links":{"self":[{"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/posts\/449965","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/comments?post=449965"}],"version-history":[{"count":0,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/posts\/449965\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/media\/449971"}],"wp:attachment":[{"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/media?parent=449965"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/categories?post=449965"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/tags?post=449965"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}