Drift Protocol đã phát hành một bản cập nhật về cuộc điều tra vụ tấn công ngày 1 tháng 4, cho thấy đây là một chiến dịch xâm nhập dài hạn kéo dài khoảng sáu tháng với sự hỗ trợ có tổ chức. Các phát hiện ban đầu cho thấy những kẻ tấn công, giả danh một công ty giao dịch định lượng, đã bắt đầu tiếp xúc với các thành viên nhóm Drift tại các hội nghị tiền điện tử quốc tế từ mùa thu năm 2025. Họ được cho là đã sử dụng các liên kết kho mã nguồn và ứng dụng TestFlight để xâm nhập vào các thiết bị. Đáp lại, Drift đã đóng băng các chức năng còn lại của giao thức, loại bỏ các ví đa chữ ký bị xâm phạm và đang hợp tác với Mandiant và SEAL 911 để phân tích pháp y. Nhóm dự án đánh giá với mức độ tin cậy từ trung bình đến cao rằng chiến dịch này có thể liên quan đến các nhóm hacker Bắc Triều Tiên tham gia vào vụ trộm Radiant Capital năm 2024.