Drift Protocol : l'attaque du 1er avril est une opération d'infiltration organisée de longue date, s'étendant sur six mois, pouvant être liée à des hackers nord-coréens

Wu a appris que Drift Protocol a publié le 1er avril la dernière mise à jour de son enquête sur l’incident d’attaque, indiquant que cette attaque serait une opération d’infiltration de longue durée, d’environ 6 mois, avec un arrière-plan organisé. D’après les premières constatations, les attaquants, depuis l’automne 2025, se sont fait passer pour des institutions de trading quantitatif, en continuant à entrer en contact avec des membres de l’équipe de Drift lors de plusieurs conférences internationales sur la cryptographie, et en réalisant des intrusions d’appareils via des liens de dépôts de code, des applications TestFlight, etc. Drift indique qu’il a gelé les fonctionnalités restantes du protocole, supprimé les portefeuilles multi-signatures compromis, et qu’il a mené des opérations de collecte de preuves en collaboration avec des organisations comme Mandiant, SEAL 911, etc. Le projet estime avec un niveau de confiance moyen à élevé que cette opération pourrait être liée à l’organisation de pirates nord-coréens présumée se trouver derrière l’incident de vol de 2024 impliquant Radiant Capital.