Він повідомив, що Drift Protocol опублікував останні дані розслідування щодо атаки 1 квітня, яка, за попередніми даними, була довготривалою організованою операцією тривалістю близько 6 місяців. Попереднє розслідування показало, що зловмисники з осені 2025 року маскувалися під організацію квантової торгівлі, постійно контактували з командою Drift на кількох міжнародних конференціях з криптовалют, а також здійснювали вторгнення в пристрої через посилання на репозиторії коду, застосунок TestFlight та інші засоби. Drift заявив, що вони заморозили залишкові функції протоколу, видалили пошкоджений мультипідписний гаманець і співпрацювали з організаціями Mandiant, SEAL 911 для збору доказів. Проект оцінив ймовірність зв’язку з північнокорейською хакерською групою, яка стоїть за крадіжкою Radiant Capital у 2024 році, з середнім і високим рівнем впевненості.