Drift Protocol은 4월 1일 공격에 대한 조사 업데이트를 발표하며, 이번 공격이 약 6개월간 지속된 조직적인 장기 침투 작전임을 시사했습니다. 초기 조사 결과에 따르면, 공격자들은 정량적 거래 회사로 가장하여 2025년 가을부터 국제 암호화폐 회의에서 Drift 팀원들과 접촉하기 시작했습니다. 이들은 코드 저장소 링크와 TestFlight 애플리케이션을 사용해 장치를 침투한 것으로 알려졌습니다. 이에 대응하여 Drift는 남아있는 프로토콜 기능을 동결하고, 손상된 다중 서명 지갑을 제거했으며, Mandiant 및 SEAL 911과 협력하여 포렌식 분석을 진행 중입니다. 프로젝트 팀은 이번 작전이 2024년 Radiant Capital 탈취 사건에 연루된 북한 해커 그룹과 관련이 있을 가능성이 중간에서 높은 수준으로 평가하고 있습니다.