TechFlow rapporte que, le 5 avril, Drift Protocol a publié sur X qu’une enquête préliminaire sur l’attaque du 1er avril 2026 révèle que celle-ci a été orchestrée par le groupe de pirates informatiques UNC4736, soutenu par le gouvernement nord-coréen (également connu sous les noms d’AppleJeus ou Citrine Sleet). Depuis l’automne 2025, ce groupe a entretenu pendant six mois des interactions en personne avec des contributeurs de Drift, notamment en envoyant des intermédiaires participer à des conférences cryptographiques et en créant de fausses sociétés de trading quantitatif, afin de les inciter à télécharger des bibliothèques ou applications malveillantes.
Drift a actuellement suspendu toutes les fonctionnalités du protocole et retiré les portefeuilles compromis de la signature multi-signature. Mandiant a été sollicité pour mener une enquête approfondie. L’enquête a confirmé que les fonds utilisés pour tester cette opération sur la chaîne peuvent être retracés jusqu’aux auteurs de l’attaque contre Radiant Capital en octobre 2024.
