Hackers passaram meses criando confiança antes do ataque
Líderes do G7 elevaram roubos de cripto norte-coreanos de delito informático para questão de segurança nacional, ligando-os ao financiamento de programas militares de Pyongyang. Ataques sofisticados ao Drift Protocol (286 milhões) e Humanity Protocol (36 milhões) revelam preparação de meses com engenharia social, não apenas falhas técnicas.
- Drift Protocol perdeu 286 milhões de dólares em 1º de abril de 2026
- Humanity Protocol perdeu 36 milhões de dólares em ataque posterior
- Atores ligados à Coreia do Norte roubaram mais de 6,5 bilhões de dólares em cripto nos últimos anos
- G7 reunido em Évian elevou roubos de cripto de delito informático a questão de segurança nacional
O G7 intensifica ação coordenada contra roubos de criptomoedas atribuídos à Coreia do Norte após ataques massivos ao Drift e Humanity, vinculando o cibercrime ao contorno de sanções e financiamento militar.
Os líderes do G7 reuniram-se em Évian com um objetivo claro: coordenar uma resposta internacional contra os roubos de criptomoedas atribuídos à Coreia do Norte. O que antes era tratado como um simples crime cibernético ganhou novo peso nas discussões de segurança entre as nações. Dois ataques massivos em 2026 — contra o Drift Protocol e o Humanity Protocol — transformaram a conversa. Não se tratava mais apenas de perdas financeiras para investidores. Os governos passaram a ver esses roubos como parte de uma estratégia maior: contornar sanções internacionais e financiar programas militares de Pyongyang.
O ataque ao Drift Protocol, baseado na blockchain Solana, foi particularmente revelador. Em 1º de abril, o protocolo perdeu aproximadamente 286 milhões de dólares. Empresas de análise como Elliptic e TRM Labs identificaram padrões compatíveis com operações anteriormente ligadas a grupos norte-coreanos. Mas o que distinguiu este ataque foi sua sofisticação. Os hackers não exploraram simplesmente uma falha técnica. Eles prepararam a ofensiva por vários meses, criaram perfis falsos e construíram relacionamentos com membros do projeto. Essa paciência metodológica sinalizava uma ameaça que transcendia o hacking convencional.
O Humanity Protocol enfrentou um destino semelhante semanas depois, perdendo quase 36 milhões de dólares. A investigação da Quantstamp revelou como um e-mail falsificado, imitando a plataforma Bithumb, enganou um funcionário a instalar software malicioso. Uma vez dentro do sistema, os atacantes obtiveram acesso a informações sensíveis e chaves privadas. O token H sofreu uma queda acentuada após o incidente. O episódio ilustrou uma verdade incômoda: mesmo quando contratos inteligentes são auditados por especialistas, o erro humano permanece como uma das principais portas de entrada para ataques.
O G7 reconheceu que uma simples declaração política não deteria essas operações. Uma resposta eficaz exigiria mudanças estruturais. Governos, empresas de análise blockchain e plataformas de câmbio precisariam compartilhar informações com velocidade sem precedentes. Endereços suspeitos teriam de ser reportados imediatamente. As exchanges poderiam então bloquear depósitos ou impedir a conversão de fundos roubados em moedas tradicionais. O tempo era crítico — os hackers frequentemente movem ativos por várias blockchains em poucas horas, dificultando o rastreamento.
A blockchain oferecia uma vantagem aos investigadores que os sistemas financeiros tradicionais não possuem. As transações permanecem públicas e podem ser acompanhadas muito tempo após um ataque. Os hackers empregam técnicas complexas para confundir as pistas, mas seus movimentos sempre deixam rastros digitais. O G7 também considerava reforçar pressão sobre jurisdições que abrigam plataformas pouco cooperativas — serviços de mistura, intermediários offshore e exchanges sem controles suficientes complicavam ainda mais o rastreamento.
Os números revelavam a escala do problema. Atores ligados à Coreia do Norte teriam roubado mais de 6,5 bilhões de dólares em criptomoedas ao longo dos últimos anos, segundo governos e empresas de cibersegurança. Parte dessas receitas supostamente apoiava os programas militares do regime. Pyongyang, porém, rejeitava regularmente essas acusações, denunciando-as como histórias fabricadas pelos Estados Unidos para justificar sanções. Essa oposição tornava qualquer cooperação direta impossível, forçando o G7 a agir através das infraestruturas financeiras.
A criptomoeda havia entrado definitivamente na agenda de segurança internacional. Não era mais apenas uma classe de ativos ou um campo de inovação financeira. Tornou-se simultaneamente uma infraestrutura financeira global e um campo de confronto entre Estados. As falhas nos protocolos podiam produzir consequências muito além dos investidores diretamente afetados. O sucesso da estratégia do G7 dependeria, em última análise, das plataformas, dos emissores de stablecoins e das empresas de cibersegurança. As autoridades podiam sancionar endereços, mas os fundos continuariam circulando se alguns intermediários se recusassem a cooperar. A coordenação internacional permanecia como o verdadeiro desafio.
Citações Notáveis
Os roubos de ativos digitais estão agora vinculados ao contorno das sanções, ao financiamento do Estado norte-coreano e ao desenvolvimento de seus programas militares— Posição dos líderes do G7
O erro humano continua sendo uma das principais portas de entrada dos ataques cripto, mesmo quando os smart contracts foram auditados— Investigação da Quantstamp sobre o ataque ao Humanity Protocol
A Conversa do Hearth Outra perspectiva sobre a história
Por que o G7 elevou roubos de cripto a uma questão de segurança nacional? Não era isso já um problema?
Era tratado como crime cibernético comum. Agora veem como financiamento de programas militares. Muda tudo — passa de delito para questão de Estado.
Os ataques ao Drift e Humanity foram diferentes dos anteriores?
Sim. Não foram apenas exploração de falhas técnicas. Os hackers passaram meses criando perfis falsos, construindo confiança. Usaram engenharia social. Mostra uma ameaça muito mais sofisticada.
Se a blockchain é pública, por que é tão difícil rastrear os fundos?
É pública, mas os hackers usam técnicas complexas — múltiplas blockchains, serviços de mistura, exchanges sem controles. E tudo acontece em horas. A velocidade é o verdadeiro problema.
O que o G7 pode realmente fazer se a Coreia do Norte recusa cooperar?
Não podem negociar diretamente. Mas podem pressionar exchanges e plataformas para bloquear endereços suspeitos. Forçar cooperação através da infraestrutura financeira.
Qual é o risco se isso não funcionar?
Os fundos continuam circulando. Os programas militares continuam financiados. E a próxima geração de ataques fica ainda mais sofisticada. O precedente importa.