Drift: Vụ tấn công ngày 1/4 là chiến dịch thâm nhập lâu dài do nhóm tin tặc Triều Tiên lên kế hoạch

Odaily đưa tin, Drift Protocol đã đăng bài trên nền tảng X tuyên bố, cuộc điều tra sơ bộ về vụ tấn công ngày 1 tháng 4 năm 2026 cho thấy, hành động này được lên kế hoạch bởi nhóm tin tặc UNC4736 (còn được gọi là AppleJeus hoặc Citrine Sleet) được chính phủ Triều Tiên hậu thuẫn. Kể từ mùa thu năm 2025, nhóm này đã tương tác trực tiếp với các cộng tác viên của Drift trong sáu tháng thông qua việc cử người trung gian tham dự các hội nghị tiền mã hóa, thành lập các công ty giao dịch định lượng giả mạo và dụ dỗ họ tải xuống các thư viện mã độc hoặc ứng dụng. Hiện tại, Drift đã đóng băng tất cả các chức năng giao thức và loại bỏ các ví bị xâm phạm khỏi chữ ký đa bên. Mandiant đã được mời tham gia cuộc điều tra pháp y chuyên sâu. Cuộc điều tra xác nhận rằng dòng tiền trên chuỗi được sử dụng để thử nghiệm chiến dịch này có thể bắt nguồn từ kẻ tấn công Radiant Capital vào tháng 10 năm 2024.