قال ووه إن بروتوكول Drift أصدر آخر تطورات التحقيق في حادثة الهجوم التي وقعت في 1 أبريل، مشيرًا إلى أن هذا الهجوم يُشتبه في أنه عملية تسلل طويلة الأمد استمرت حوالي 6 أشهر، ذات خلفية منظمة. أظهرت التحقيقات الأولية أن المهاجمين تظاهروا منذ خريف 2025 بأنهم مؤسسات تداول كمي، واستمروا في التواصل مع أعضاء فريق Drift في عدة مؤتمرات دولية للعملات المشفرة، وشنوا هجمات على الأجهزة من خلال روابط مستودعات الشفرة، وتطبيق TestFlight، وغيرها من الوسائل. وأكدت Drift أنها قامت بتجميد الوظائف المتبقية للبروتوكول، وإزالة المحافظ متعددة التوقيعات المتضررة، وتعاونت مع مؤسسات مثل Mandiant وSEAL 911 في جمع الأدلة. ووفقًا لتقييم المشروع، فإن هناك احتمالية متوسطة إلى عالية لارتباط هذا الهجوم بمجموعة هاكرز كورية شمالية كانت وراء سرقة Radiant Capital في عام 2024.