👺Serangan hacker terhadap Drift Protocol adalah "operasi terstruktur untuk penyusupan yang membutuhkan dukungan organisasi, sumber daya yang signifikan, dan beberapa bulan persiapan matang," kata tim proyek.

Menurut perwakilan protokol, kelompok dari Korea Utara bertanggung jawab atas insiden dengan kerugian sekitar $280 juta. Mereka membutuhkan waktu setengah tahun untuk merencanakan dan melaksanakan serangan tersebut.

Penjahat siber menyusup ke Drift dengan menyamar sebagai platform perdagangan pihak ketiga. Sejak musim gugur tahun lalu, mereka berkomunikasi secara erat dengan pengembang mengenai integrasi dan membangun penyimpanan bersama.

Data yang diperoleh selama penyelidikan memungkinkan mengaitkan serangan tersebut dengan kelompok UNC4736 — struktur pemerintahan Korea Utara, juga dikenal sebagai AppleJeus atau Citrine Sleet. Mereka juga bertanggung jawab atas peretasan Radiant Capital dengan kerugian lebih dari $50 juta pada tahun 2024.