Drift Protocol ยืนยันว่าการโจมตีเมื่อวันที่ 1 เมษายน เป็นการบุกรุกระยะยาวโดยแฮกเกอร์จากเกาหลีเหนือ

Odaily星球日报报导 Drift Protocol บนแพลตฟอร์ม X ระบุว่า การสอบสวนเบื้องต้นเกี่ยวกับเหตุการณ์โจมตีเมื่อวันที่ 1 เมษายน 2026 พบว่า การกระทำดังกล่าวถูกวางแผนโดยกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ ชื่อ UNC4736 (หรือที่รู้จักในชื่อ AppleJeus หรือ Citrine Sleet) ตั้งแต่ฤดูใบไม้ร่วงปี 2025 กลุ่มนี้ได้ส่งตัวกลางเข้าร่วมการประชุมด้านคริปโต รวมถึงการสร้างบริษัทเทรดเชิงปริมาณปลอม เพื่อสร้างปฏิสัมพันธ์แบบตัวต่อตัวกับผู้มีส่วนร่วมของ Drift เป็นเวลาหกเดือน และหลอกให้พวกเขาดาวน์โหลดคลังโค้ดหรือแอปพลิเคชันที่มีมัลแวร์ ปัจจุบัน Drift ได้ระงับฟังก์ชันทั้งหมดของโปรโตคอล และย้ายกระเป๋าเงินที่ได้รับผลกระทบออกจากหลายลายเซ็น Mandiant ได้รับเชิญให้มีส่วนร่วมในการสอบสวนเชิงลึก การสอบสวนยืนยันว่า แหล่งที่มาของเงินทุนบนบล็อกเชนที่ใช้ทดสอบการโจมตีนี้สามารถติดตามย้อนกลับไปยังผู้โจมตี Radiant Capital ในเดือนตุลาคม 2024