- Campanha TrapDoor distribuiu 34 pacotes maliciosos em npm, PyPI e Crates.io
- Ataque mira credenciais de devs, pipelines CI/CD e chaves de deploy
- Cenário pessimista projeta perdas anuais em DeFi acima de US$ 1 bilhão
A próxima grande exploração em DeFi pode não começar em uma linha de código vulnerável na blockchain, mas no laptop de um desenvolvedor. Foi essa a leitura trazida pela empresa de segurança Socket ao revelar, em 24 de maio, a campanha batizada de TrapDoor, 34 pacotes maliciosos e mais de 384 versões distribuídas pelos repositórios npm, PyPI e Crates.io.
O alvo não eram contratos inteligentes. Eram as pessoas que escrevem, revisam e implantam esses contratos. Cada pacote carregava rotinas para roubar chaves SSH, credenciais de nuvem, tokens do GitHub e segredos de pipelines de integração contínua. Em outras palavras, tudo o que cerca um protocolo, mas que nenhum auditor de Solidity costuma olhar.
Como o ataque entra no fluxo do dev
O mecanismo é banal. Pacotes em npm executam código durante o postinstall. Bibliotecas Python disparam payloads no momento do import. Crates em Rust rodam scripts build.rs durante a compilação. Nenhum desses caminhos exige permissão extra do desenvolvedor basta instalar, importar ou compilar.
Socket detalhou que credenciais roubadas abrem movimento lateral para repositórios privados, ambientes de deploy e contas em nuvem. A partir daí, o invasor pode injetar atualizações maliciosas que chegam à mainnet sem nunca disparar um alerta de auditoria. O relatório da Socket classificou o roubo de credenciais como escopo documentado da campanha, deixando explorações on-chain como consequência provável.
A injeção via assistentes de IA
Há um detalhe novo. Os atacantes tentaram plantar instruções ocultas dentro de arquivos como .cursorrules e CLAUDE.md os arquivos de configuração lidos por ferramentas como Cursor e Claude Code. Usando caracteres Unicode invisíveis, o objetivo era orientar o assistente de IA a descobrir e vazar segredos durante a geração de código.
Pull requests também foram abertos em projetos de tooling com nomes inofensivos. O assistente, ao ler o repositório, passa a operar com instruções envenenadas. Vira, sem perceber, o próprio canal de exfiltração. O risco se conecta a um movimento maior do setor: a popularização de plataformas que misturam IA e cripto, como mostra o caso do MoonPay no ChatGPT.
O padrão já causou prejuízos bilionários
TrapDoor não é caso isolado. A SafeDep documentou em 11 de maio uma operação que comprometeu mais de 170 pacotes npm ligados a SDKs como Mistral, TanStack e Guardrails AI. A StepSecurity registrou cinco ataques de cadeia em apenas 48 horas, incluindo uma extensão envenenada do VS Code com 2,2 milhões de instalações. A Sonatype contabilizou mais de 454,6 mil novos pacotes maliciosos em 2025.
O padrão já se traduziu em perdas concretas. A Resolv sofreu exploit de US$ 23 milhões em março o código funcionou conforme projetado, mas a infraestrutura off-chain falhou. A Drift perdeu US$ 285 milhões em abril de 2026 após engenharia social combinada com assinaturas de admin válidas. Na mesma janela, a KelpDAO viu cerca de US$ 292 milhões evaporarem por comprometimento de RPC e infraestrutura DVN.
O que isso significa para o investidor brasileiro
O ângulo aqui vai além do código. Quem opera em exchanges nacionais, usa pontes ou mantém posições em protocolos DeFi com BTC e ETH tokenizados está exposto à mesma camada operacional que o TrapDoor mira. No incidente da Drift, atacantes drenaram cbBTC e WBTC exatamente os ativos que conectam liquidez Bitcoin a aplicações DeFi.
A jurisprudência brasileira agrava o cálculo. Decisão recente analisada pelo BitNotícias mostrou que, se um hacker rouba o usuário, a exchange não é obrigada a ressarcir. Em um cenário de comprometimento upstream chaves de deploy ou validadores de ponte o prejuízo recai sobre o investidor final, sem rede de proteção regulatória clara no país.
TRM Labs estimou que hackers norte-coreanos roubaram cerca de US$ 577 milhões em cripto até abril de 2026, 76% de todas as perdas no período. A Chainalysis fechou 2025 com mais de US$ 3,4 bilhões em furtos de serviços cripto. Um único comprometimento ao estilo TrapDoor que atinja chaves de deploy de protocolo médio pode adicionar entre US$ 100 milhões e US$ 300 milhões ao acumulado de 2026, empurrando o prejuízo anual em DeFi para perto ou acima de US$ 1 bilhão. A mediana de incidente caiu de US$ 6 milhões em 2022 para US$ 1,5 milhão em 2025 segundo a Immunefi sinal de que o contrato amadureceu, mas o vetor migrou para fora dele.
