深潮 TechFlow のメッセージ、4月5日、Drift Protocol は X プラットフォームへの投稿で、2026 年 4 月 1 日の攻撃事案に関する初期調査の結果、この犯行は朝鮮政府の支援を受けたハッカー集団 UNC4736(別名 AppleJeus または Citrine Sleet)によって企図されたものだと明らかにした。 当該組織は 2025 年秋季 以降、仲介者を派遣して暗号資産の会合に参加させることや、偽の量的取引会社を設立するなどの手段によって、Drift の貢献者と合計 6 か月にわたる対面での交流を行い、悪意のあるコードベースまたはアプリケーションをダウンロードさせるよう誘導していた。現在、Drift はすべてのプロトコル機能を凍結しており、被害を受けたウォレットをマルチシグネチャから移出している。 Mandiant は、深度フォレンジック調査への参加が招待されている。 調査により、この行為をテストするために用いられたチェーン上の資金フローは、2024 年 10 月の Radiant Capital 攻撃者にまで追跡可能であることが確認された。
Drift:4 月 1 日の攻撃事件は、北朝鮮政府支援のハッカー組織UNC4736による企画
深潮 TechFlow のメッセージ、4月5日、Drift Protocol は X プラットフォームへの投稿で、2026 年 4 月 1 日の攻撃事案に関する初期調査の結果、この犯行は朝鮮政府の支援を受けたハッカー集団 UNC4736(別名 AppleJeus または Citrine Sleet)によって企図されたものだと明らかにした。 当該組織は 2025 年秋季 以降、仲介者を派遣して暗号資産の会合に参加させることや、偽の量的取引会社を設立するなどの手段によって、Drift の貢献者と合計 6 か月にわたる対面での交流を行い、悪意のあるコードベースまたはアプリケーションをダウンロードさせるよう誘導していた。
現在、Drift はすべてのプロトコル機能を凍結しており、被害を受けたウォレットをマルチシグネチャから移出している。 Mandiant は、深度フォレンジック調査への参加が招待されている。 調査により、この行為をテストするために用いられたチェーン上の資金フローは、2024 年 10 月の Radiant Capital 攻撃者にまで追跡可能であることが確認された。