E se o maior ataque de segurança em finanças descentralizadas neste ano fosse, na verdade, uma aula magistral em futilidade?
Quando o Drift Protocol perdeu $285 milhões para hackers sofisticados no começo desta semana, o time por trás da exchange descentralizada baseada em Solana fez algo notável. Não chamaram advogados. Não emitiram um comunicado promitendo recompensa. Em vez disso, mandaram mensagens direto para a blockchain do Ethereum, endereçadas a quatro carteiras abarrotadas de cripto roubada. A mensagem? “Estamos prontos para conversar.”
Parece roteiro de um romance cyberpunk. Mas aqui está o detalhe — pode ser também um dos admitidos mais honestos da cripto de que alguns problemas simplesmente não têm solução.
Por Que a Drift Acha Que Consegue Conversar com a Coreia do Norte
Na superfície, a lógica é simples. Especialistas em segurança vêm conectando os pontos entre os fundos roubados e as operações de hacking da elite da República Democrática Popular da Coreia. Se você sabe quem roubou seu dinheiro, conversa com eles. On-chain, a conversa fica registrada, é transparente e teoricamente mais difícil de ignorar.
O time da Drift identificou informações críticas sobre os responsáveis pelo exploit e postou publicamente. Sinalizou que análises de terceiros estavam em andamento. A mensagem foi deliberada, medida, quase diplomática. Nas finanças tradicionais, seria uma negociação de resgate conduzida por advogados e agências governamentais. Na cripto, é só… postado na blockchain para todo mundo ver.
“Estamos prontos para conversar.” — Drift Protocol, mensagem on-chain para os hackers
E aqui vem o reality check brutal: quase com certeza não vai funcionar.
Dá pra Negociar de Verdade com Hackers Patrocinados por Estado?
Michael Egorov, fundador da Curve Finance, foi bem direto sobre as chances. Se foram mesmo hackers norte-coreanos — e tem evidência convincente que foram — a probabilidade de recuperação é “zero”, contou para a Decrypt. “Eles nunca cooperam e não têm medo de agências de lei.”
É o som de uma indústria de bilhões de dólares batendo na parede da realidade.
A Coreia do Norte orquestrou roubos de cripto de $6,5 bilhões nos últimos anos, segundo a firma de segurança blockchain Elliptic. Esses não são criminosos sofisticados tentando evitar cadeia. São atores estatais sem interesse em negociação, sem medo de consequências, e com todo incentivo para desaparecer no ruído digital. Eles não estão checando a caixa de entrada do Ethereum esperando discutir termos.
Mas — e isso importa — se os hackers forem na verdade criminosos comuns em vez de atores patrocinados por estado, a matemática muda. Egorov disse que a probabilidade de recuperação pula para “quase 100%” se identidades forem reveladas. Tem precedente. Em 2021, alguém roubou $600 milhões da Poly Network “por diversão” e realmente devolveu depois de negociar com o projeto on-chain. Isso só funciona se você está lidando com humanos que têm medo de consequências.
Tem mais uma exceção: traders de maximal extractable value (MEV). Esses arbitrageiros algorítmicos às vezes conseguem roubar na frente dos hackers para pegar os fundos roubados antes que saiam da rede. Quando fazem isso, devolvem o dinheiro “na maioria das vezes”, segundo Egorov. Às vezes ficam com uma fatia como recompensa.
Então o movimento da Drift não é completamente maluco. Só que… estatisticamente improvável.
Como Isso Até Aconteceu?
O exploit em si revela algo mais obscuro sobre segurança em DeFi. A Drift disse que os atacantes usaram “social engineering sofisticado” para ganhar controle da plataforma. Eles não encontraram algum bug exotérico em smart contract. Eles roubaram duas private keys — as chaves que desbloqueiam toda a exchange.
A Elliptic atribuiu o ataque à Coreia do Norte com base em padrões de comportamento on-chain e na metodologia de lavagem que os hackers usaram. Mas outros pesquisadores de segurança sussurraram sobre conhecim
