Drift Protocol: Serangan pada 1 April adalah bagian dari operasi infiltrasi terorganisir selama setengah tahun, atau terkait dengan peretas Korea Utara

Wu melaporkan bahwa Drift Protocol telah mengumumkan perkembangan investigasi terbaru terkait insiden serangan 1 April. Konon, serangan ini diduga merupakan operasi penyusupan jangka panjang yang berlangsung sekitar 6 bulan dengan latar belakang yang terorganisasi. Investigasi awal menunjukkan bahwa penyerang, sejak musim gugur 2025, menyamar sebagai institusi perdagangan kuantitatif, terus menjalin kontak dengan anggota tim Drift di beberapa konferensi kripto internasional, dan melakukan kompromi perangkat melalui cara seperti menautkan ke repositori kode serta menggunakan aplikasi TestFlight. Drift menyatakan bahwa mereka telah membekukan fungsi protokol yang tersisa, menghapus wallet multi-signature yang terdampak, dan bekerja sama dengan institusi seperti Mandiant, SEAL 911, dan lainnya untuk melakukan pengumpulan bukti (forensik). Pihak proyek menilai dengan tingkat keyakinan menengah-tinggi bahwa operasi ini mungkin berkaitan dengan kelompok peretas terkait Korea Utara yang berada di balik insiden pencurian 2024 Radiant Capital.