การโจมตี Drift Protocol เชื่อมโยงกับแฮกเกอร์จากเกาหลีเหนือ UNC4736

ข่าว ME รายงานว่า เมื่อวันที่ 5 เมษายน (UTC+8) Drift Protocol ได้โพสต์บนแพลตฟอร์ม X ว่า การสอบสวนเบื้องต้นเกี่ยวกับเหตุการณ์โจมตีเมื่อวันที่ 1 เมษายน 2026 พบว่า การดำเนินการดังกล่าวถูกวางแผนโดยกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ ชื่อ UNC4736 (หรือที่รู้จักในชื่อ AppleJeus หรือ Citrine Sleet) กลุ่มนี้ได้ใช้เวลาหกเดือนตั้งแต่ฤดูใบไม้ร่วงปี 2025 เพื่อสร้างปฏิสัมพันธ์แบบตัวต่อตัวกับผู้มีส่วนร่วมของ Drift โดยส่งตัวกลางเข้าร่วมการประชุมด้านคริปโตและสร้างบริษัทการซื้อขายเชิงปริมาณเทียม เพื่อหลอกให้ผู้มีส่วนร่วมดาวน์โหลดคลังโค้ดหรือแอปพลิเคชันที่เป็นอันตราย ปัจจุบัน Drift ได้ระงับฟังก์ชันทั้งหมดของโปรโตคอลและย้ายกระเป๋าเงินที่ได้รับผลกระทบออกจากหลายลายเซ็นแล้ว Mandiant ได้รับเชิญให้มีส่วนร่วมในการสอบสวนเชิงพิสูจน์หลักฐานอย่างละเอียด การสอบสวนยืนยันว่า แหล่งที่มาของเงินทุนบนโซ่ที่ใช้ทดสอบการโจมตีสามารถติดตามย้อนกลับไปยังผู้โจมตี Radiant Capital เมื่อเดือนตุลาคม 2024 (ที่มา: ChainCatcher)