TechFlow đưa tin, ngày 5 tháng 4, Drift Protocol đăng bài trên nền tảng X cho biết, kết quả điều tra sơ bộ về vụ tấn công diễn ra vào ngày 1 tháng 4 năm 2026 xác định rằng hoạt động này do tổ chức tin tặc UNC4736—được chính phủ Triều Tiên hậu thuẫn (còn được biết đến với tên gọi AppleJeus hoặc Citrine Sleet)—lên kế hoạch. Từ mùa thu năm 2025, tổ chức này đã tiến hành tương tác trực tiếp trong suốt sáu tháng với các nhà đóng góp của Drift thông qua việc cử người trung gian tham dự các hội nghị tiền mã hóa và thành lập các công ty giao dịch lượng tử giả mạo, nhằm dụ dỗ họ tải về các kho mã độc hoặc ứng dụng độc hại.
Hiện tại, Drift đã đình chỉ toàn bộ chức năng của giao thức và loại bỏ các ví bị ảnh hưởng khỏi cơ chế đa chữ ký. Mandiant đã được mời tham gia cuộc điều tra pháp y chuyên sâu. Kết quả điều tra khẳng định luồng vốn trên chuỗi được sử dụng để thử nghiệm hoạt động này có thể truy nguyên về những kẻ tấn công Radiant Capital vào tháng 10 năm 2024.
