Drift Protocolは、4月1日の攻撃に関する調査の最新情報を発表しました。この攻撃は約6か月にわたる長期的な潜入作戦であり、組織的な支援があったと示唆しています。初期の調査結果によると、攻撃者は量的取引会社を装い、2025年秋から国際的な暗号通貨会議でDriftのチームメンバーと接触を始めていたとのことです。彼らはコードリポジトリのリンクやTestFlightアプリケーションを使用してデバイスに侵入したと報告されています。これに対応して、Driftは残存するプロトコル機能を凍結し、侵害されたマルチシグネチャウォレットを削除し、MandiantおよびSEAL 911と協力して法医学的分析を行っています。プロジェクトチームは、この作戦が2024年のRadiant Capitalの盗難に関与した北朝鮮のハッカーグループに関連している可能性が中程度から高い確信を持って評価しています。