Driftl: l'attacco del 1° aprile è stato una lunga operazione di infiltrazione pianificata da un gruppo di hacker nordcoreano

Odaily ha riportato su X che un'indagine preliminare sull'attacco del 1° aprile 2026 mostra che l'azione è stata orchestrata dal gruppo di hacker UNC4736, sostenuto dal governo nordcoreano (noto anche come AppleJeus o Citrine Sleet). A partire dall'autunno 2025, il gruppo ha interagito faccia a faccia per sei mesi con i collaboratori di Drift, inviando intermediari a conferenze crypto e creando false società di trading quantitativo, inducendoli così a scaricare codici o applicazioni malevoli. Attualmente, Drift ha bloccato tutte le funzionalità del protocollo e rimosso i wallet compromessi dalla multipla firma. Mandiant è stata invitata a prendere parte all'indagine forense approfondita. L'indagine ha confermato che i fondi on-chain utilizzati per testare questa operazione possono essere ricondotti all'attacco contro Radiant Capital dell'ottobre 2024.