A Ripple divulgou dados de ameaças ligadas à Coreia do Norte ao setor cripto, enquanto o caso Drift evidencia uma perigosa virada tática: hackers agora exploram pessoas, não apenas códigos.
A Ripple, empresa por trás do token XRP, tornou pública uma base de dados sobre ameaças cibernéticas atribuídas a agentes ligados à Coreia do Norte. A iniciativa busca fortalecer a defesa coletiva do ecossistema cripto em um momento em que os métodos de ataque estão se tornando cada vez mais elaborados e difíceis de detectar.
Segundo a The Block, o compartilhamento dessas informações ocorre em paralelo a uma mudança significativa nas estratégias utilizadas por grupos hackers: em vez de explorar apenas falhas técnicas em contratos inteligentes ou protocolos, os atacantes passaram a mirar diretamente as pessoas por trás dos projetos, usando técnicas de engenharia social.
O caso mais recente e emblemático é o do protocolo Drift, que sofreu um prejuízo estimado em US$ 280 milhões. O incidente expôs como funcionários e colaboradores de projetos cripto podem ser manipulados psicologicamente para conceder acessos indevidos ou revelar informações sensíveis — sem que nenhuma linha de código seja sequer vulnerável.
Leia tambem: guia completo de criptomoedas.
O que é engenharia social e por que ela preocupa
Engenharia social é o conjunto de técnicas usadas para manipular pessoas e induzi-las a tomar ações que comprometem a segurança — como clicar em links maliciosos, compartilhar senhas ou transferir fundos. No universo cripto, esse tipo de ataque é especialmente perigoso porque transações são irreversíveis por natureza.
Atacantes se passam por recrutadores, investidores ou parceiros de confiança para enganar colaboradores de projetos cripto.
Uma tática recorrente de grupos ligados à Coreia do Norte é enviar testes técnicos com malware embutido a desenvolvedores.
Ao manipular um único funcionário com privilégios elevados, atacantes conseguem drenar carteiras inteiras sem acionar alarmes técnicos.
Grupos norte-coreanos são conhecidos por infiltrar desenvolvedores com identidades falsas em empresas do setor Web3.
A resposta da Ripple e o papel da inteligência coletiva
Ao compartilhar dados de ameaças com o setor, a Ripple aposta em um modelo de defesa colaborativa: quanto mais organizações tiverem acesso às mesmas informações sobre táticas, técnicas e procedimentos dos atacantes, menor a chance de sucesso dos golpes.
Por que isso importa para o investidor comum?
Mesmo quem não trabalha em uma exchange ou protocolo DeFi é afetado. Ataques bem-sucedidos contra grandes plataformas geram perdas de fundos de usuários, quedas de preço e erosão de confiança no mercado como um todo. Entender o cenário de ameaças ajuda qualquer pessoa a tomar decisões mais conscientes sobre onde e como custodiar seus ativos digitais.
A movimentação da Ripple também reflete uma tendência mais ampla: empresas do setor cripto estão investindo em inteligência de ameaças (threat intelligence) como parte central de suas estratégias de segurança, e não mais como um item secundário.
📰 Nota editorial
As informações sobre o compartilhamento de dados pela Ripple e o incidente envolvendo o protocolo Drift foram publicadas originalmente pela The Block. O KriptoHoje reapresenta o conteúdo em contexto jornalístico para o público brasileiro.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus cripto com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🌐 O que é DeFi e como funciona?Protocolos de finanças descentralizadas são os principais alvos de hackers. Saiba o que é DeFi antes de interagir com eles.
🛡️ Como identificar golpes criptoPhishing, falsas ofertas e esquemas de engenharia social: veja os sinais de alerta mais comuns no mercado de criptomoedas.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.