التحقيقات الأولية في حادثة اختراق Drift تظهر أن أعضاء الفريق تم التواصل معهم خلال الاجتماع من قبل وسيط كوري شمالي

رسالة ME News في 5 أبريل (بتوقيت UTC+8): أفاد Drift Protocol على منصة X أن التحقيقات الأولية في حادث الهجوم الذي وقع في 1 أبريل 2026 تُظهر أن العملية من تدبير مجموعة هاكرز تُدعمها حكومة كوريا الشمالية وتُعرف باسم UNC4736 (وتُعرف أيضًا باسم AppleJeus أو Citrine Sleet). وبدءًا من خريف 2025، شاركت هذه المجموعة مع مساهمي Drift عبر إرسال وسطاء لحضور مؤتمرات تشفير، وإنشاء شركات تداول كمي وهمية، وغيرها من الأساليب، لتتواصل معهم بشكل مباشر لمدة تصل إلى ستة أشهر وتقوم بتحميل أكواد خبيثة أو تطبيقات. حاليًا، قامت Drift بتجميد جميع وظائف البروتوكول ونقل المحافظ المتضررة خارج التوقيع متعدد الأطراف. وقد تمّت دعوة Mandiant للمشاركة في التحقيقات الجنائية المتعمقة. وأكّد التحقيق أن التدفقات المالية على السلسلة المستخدمة لاختبار هذا الهجوم يمكن إرجاعها إلى مهاجمي Radiant Capital منذ أكتوبر 2024. (المصدر: ChainCatcher)