Уцзи, получив информацию, сообщил, что Drift Protocol в связи с инцидентом атаки 1 апреля опубликовал последние данные расследования: по предварительным данным, эта атака, предположительно, была результатом долгосрочной операции по внедрению с организованным характером, длившейся около 6 месяцев. Согласно первичному расследованию, злоумышленники с осени 2025 года выдавали себя за учреждения, занимающиеся количественной торговлей, и на протяжении нескольких международных криптовалютных конференций поддерживали постоянный контакт с членами команды Drift, а также осуществляли заражение устройств через ссылки на кодовые репозитории, приложение TestFlight и другие способы. Drift заявляет, что заморозил оставшиеся функции протокола, удалил поврежденный мультиподписной кошелёк и уже провёл совместные работы по сбору доказательств с такими организациями, как Mandiant и SEAL 911. Со своей стороны команда проекта оценивает с показателем средней—высокой достоверности, что данная операция, возможно, связана с корейской группировкой хакеров, стоящей за похищением средств в инциденте 2024 года, связанном с Radiant Capital.