التحقيقات الأولية في حادثة اختراق Drift تظهر أن أعضاء الفريق تم التواصل معهم من قبل وسيط كوري شمالي خلال الاجتماع

رسالة أخبار ME، في 5 أبريل (بتوقيت UTC+8)، أفادت منصة X بأن Drift Protocol نشرت منشورًا يفيد بأن التحقيق الأولي في حادث الهجوم الذي وقع في 1 أبريل 2026 يبيّن أن هذا الهجوم نُفّذ عبر منظمة هاكرز مدعومة من حكومة كوريا الشمالية، وهي UNC4736 (المعروفة أيضًا باسم AppleJeus أو Citrine Sleet). ومنذ خريف 2025، قامت هذه المنظمة بمشاركة مساهمي Drift في تفاعلات مباشرة استمرت حتى ستة أشهر، وذلك عبر إرسال وسطاء للمشاركة في مؤتمرات التشفير، وإنشاء شركات تداول كمية وهمية، وغيرها من الأساليب، كما قامت بإغراء المساهمين على تنزيل مكتبة برمجية خبيثة أو تطبيقات. وفي الوقت الحالي، قامت Drift Protocol بتجميد جميع وظائف البروتوكول، ونقلت المحافظ المتضررة خارج التوقيع متعدد الأطراف. وقد تمت دعوة Mandiant للمشاركة في التحقيقات الجنائية العميقة. كما أكدت التحقيقات أن تدفقات الأموال على السلسلة المستخدمة لاختبار هذا الهجوم يمكن تتبعها إلى مهاجم Radiant Capital في أكتوبر 2024. (المصدر: ChainCatcher)