Accueil
Actualités
Détails

Drift Protocol attribue l'attaque du 1er avril au groupe de pirates soutenu par la Corée du Nord UNC4736

iconTechFlow
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DRIFT
$0,0407-12,66 %
AI summary iconRésumé

expand icon
Drift Protocol a lié l'attaque Sybil du 1er avril à UNC4736, un groupe soutenu par la Corée du Nord également connu sous les noms d'AppleJeus ou de Citrine Sleet. Les pirates ont utilisé des entreprises fictives et des réunions en personne lors d'événements de cryptomonnaie pour gagner la confiance sur une période de six mois. Un code malveillant a ensuite été déployé, entraînant une attaque de réentrée. Drift a arrêté les fonctions du protocole et supprimé les wallets concernés du contrôle multisig. L'enquête de Mandiant a confirmé que cette attaque était liée à la violation de Radiant Capital d'octobre 2024.

Drift Protocol a publié sur la plateforme X que les enquêtes initiales sur l'attaque du 1er avril 2026 indiquent que cette opération a été orchestrée par l'organisation de pirates soutenue par le gouvernement nord-coréen UNC4736 (également connue sous les noms AppleJeus ou Citrine Sleet). Depuis l'automne 2025, ce groupe a entretenu pendant six mois des interactions en personne avec les contributeurs de Drift, en envoyant des intermédiaires à des conférences sur la cryptomonnaie et en créant de fausses sociétés de trading quantitatif, afin de les inciter à télécharger des bibliothèques ou applications malveillantes. Drift a actuellement gelé toutes les fonctionnalités du protocole et déplacé les portefeuilles compromis hors de la signature multiple. Mandiant a été invité à participer à une enquête forensique approfondie. Les investigations ont confirmé que les fonds sur chaîne utilisés pour tester cette opération peuvent être tracés jusqu'aux attaquants de Radiant Capital en octobre 2024.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.