私たちが入手した情報によると、Drift Protocol は4月1日の攻撃事件について最新の調査進捗を発表し、今回の攻撃は、約6か月にわたる、組織的な背景を持つ長期的な侵入行為である疑いがあるとしています。初期調査では、攻撃者が2025年秋以降、量的取引機関になりすまし、複数の国際的な暗号資産会議で Drift チームのメンバーに継続的に接触し、コードリポジトリへのリンク、TestFlight アプリなどの手段を通じて端末への侵入を実施していたことが示されています。Drift は、残存するプロトコル機能を凍結し、侵害を受けたマルチシグウォレットを削除したうえで、Mandiant や SEAL 911 などの機関と連携して鑑定・フォレンジックを進めています。プロジェクト側は中〜高い確度で、この今回の行為は、2024年の Radiant Capital が盗まれた事件の背後にある朝鮮関連のハッカー組織と関連している可能性があると評価しています。
Drift Protocol:4 月 1 日の攻撃事件は半年にわたる組織的な侵入活動であり、北朝鮮のハッカーと関連している可能性があります
私たちが入手した情報によると、Drift Protocol は4月1日の攻撃事件について最新の調査進捗を発表し、今回の攻撃は、約6か月にわたる、組織的な背景を持つ長期的な侵入行為である疑いがあるとしています。初期調査では、攻撃者が2025年秋以降、量的取引機関になりすまし、複数の国際的な暗号資産会議で Drift チームのメンバーに継続的に接触し、コードリポジトリへのリンク、TestFlight アプリなどの手段を通じて端末への侵入を実施していたことが示されています。Drift は、残存するプロトコル機能を凍結し、侵害を受けたマルチシグウォレットを削除したうえで、Mandiant や SEAL 911 などの機関と連携して鑑定・フォレンジックを進めています。プロジェクト側は中〜高い確度で、この今回の行為は、2024年の Radiant Capital が盗まれた事件の背後にある朝鮮関連のハッカー組織と関連している可能性があると評価しています。