Uma plataforma de câmbio descentralizada baseada em Solana sofreu um ataque cibernético devastador que resultou no roubo de $285 milhões em criptomoedas. O incidente revelou um nível de sofisticação e paciência que surpreendeu até especialistas em segurança experientes.
<cite index="1-3">O ataque de 1º de abril de 2026 foi o resultado de uma operação de engenharia social de meses, iniciada no final de 2025</cite>. Os criminosos não utilizaram força bruta ou exploração direta de vulnerabilidades; em vez disso, construíram confiança gradualmente com indivíduos-chave dentro da organização.
<cite index="1-4">A exchange descreveu o ataque como uma operação de seis meses, atribuindo com confiança média a um grupo de hackers patrocinado pela Coreia do Norte apelidado UNC4736, também rastreado sob outros nomes como AppleJeus, Citrine Sleet, Golden Chollima e Gleaming Pisces</cite>. Este grupo possui um histórico documentado de ataques contra o setor de criptomoedas.
<cite index="1-5,1-6">O grupo de ameaça tem histórico de ataques contra o setor de criptomoedas desde pelo menos 2018, sendo conhecido pelo ataque à cadeia de suprimentos X_TRADER/3CX em 2023 e pelo roubo de $53 milhões da plataforma DeFi Radiant Capital em outubro de 2024</cite>.
O Brasil tem crescido como polo de criptomoedas e exchange, mas muitas operadoras ainda subestimam ameaças de engenharia social. Este ataque serve como alerta: as maiores vulnerabilidades não estão nos algoritmos, mas no fator humano. Treinamento contínuo em consciência de segurança e autenticação multifator rigorosa são essenciais para proteger ativos digitais.