Driftl: เหตุการณ์โจมตีวันที่ 1 เมษายน เป็นปฏิบัติการแทรกซึมระยะยาวที่วางแผนโดยกลุ่มแฮกเกอร์เกาหลีเหนือ

Odaily รายงานว่า Drift Protocol โพสต์บนแพลตฟอร์ม X ระบุว่า การสืบสวนเบื้องต้นเกี่ยวกับเหตุการณ์โจมตีวันที่ 1 เมษายน 2026 แสดงให้เห็นว่าการดำเนินการนี้ถูกวางแผนโดยกลุ่มแฮกเกอร์ UNC4736 (หรือที่รู้จักในชื่อ AppleJeus หรือ Citrine Sleet) ซึ่งได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ กลุ่มนี้ตั้งแต่ฤดูใบไม้ร่วงปี 2025 ได้ส่งตัวกลางเข้าร่วมการประชุมเกี่ยวกับคริปโต และจัดตั้งบริษัทเทรดเชิงปริมาณปลอม เพื่อมีปฏิสัมพันธ์แบบตัวต่อตัวกับผู้มีส่วนร่วมของ Drift เป็นเวลานานหกเดือน และชักจูงให้พวกเขาดาวน์โหลดไลบรารีโค้ดหรือแอปพลิเคชันที่เป็นอันตราย ปัจจุบัน Drift ได้ระงับการทำงานทั้งหมดของโปรโตคอล และได้นำกระเป๋าเงินที่ได้รับผลกระทบออกจากระบบมัลติซิกแล้ว Mandiant ได้รับเชิญให้เข้าร่วมในการสืบสวนทางนิติวิทยาศาสตร์เชิงลึก การสืบสวนยืนยันว่า กระแสเงินทุนบนเชนที่ใช้ทดสอบการดำเนินการนี้ สามารถย้อนกลับไปยังผู้โจมตี Radiant Capital ในเดือนตุลาคม 2024 ได้