Drift Protocol: O ataque de 1 de abril foi uma operação de infiltração organizada de vários meses, possivelmente relacionada a hackers norte-coreanos

O Wu disse que soube, que o Drift Protocol publicou os mais recentes progressos da investigação sobre o incidente de ataque de 1 de Abril, afirmando que este ataque aparenta ter sido uma operação de infiltração prolongada, com cerca de 6 meses de duração, com antecedentes organizados. A investigação preliminar indica que o atacante, a partir do Outono de 2025, se fez passar por uma instituição de trading quantitativo, tendo mantido contactos contínuos com membros da equipa do Drift em várias conferências internacionais de criptomoeda, e tendo levado a cabo a intrusão de dispositivos através de formas como ligações a repositórios de código, aplicações TestFlight, etc. O Drift afirma que já congelou as restantes funcionalidades do protocolo, removeu as carteiras multi-assinatura comprometidas e já iniciou trabalho de recolha de evidências em conjunto com entidades como a Mandiant, a SEAL 911, entre outras. A equipa do projecto avaliou com confiança média a alta que esta acção poderá ter ligação a um grupo de hackers relacionado com a Coreia do Norte responsável pelo incidente de roubo da Radiant Capital em 2024.