TechFlowの報道によると、4月5日、Drift ProtocolはX(旧Twitter)上で、2026年4月1日に発生した攻撃事件に関する初期調査結果を公表しました。調査の結果、この攻撃は北朝鮮政府が支援するハッカー集団「UNC4736」(別名:AppleJeus、Citrine Sleet)によって計画・実行されたものであることが明らかになりました。同集団は2025年秋より、暗号資産関連カンファレンスに工作員を送り込んだり、架空のクオンツ取引会社を設立したりするなどして、Driftのコントリビューターと約6か月間にわたり対面で接触を重ね、悪意あるコードベースやアプリケーションのダウンロードを誘導していたとのことです。
現在、Driftはすべてのプロトコル機能を凍結し、被害を受けたウォレットをマルチシグネチャから除外しました。また、マンディアント(Mandiant)が招請され、詳細なデジタルフォレンジック調査が実施されています。調査により、本攻撃のテストに使用されたチェーン上の資金の流れが、2024年10月に発生したRadiant Capitalへの攻撃者のものと追跡可能であることも確認されました。
お気に入りに追加
SNSで共有
