ディープ潮 TechFlow のメッセージ、04 月 05 日、Drift Protocol は X プラットフォームで投稿し、2026 年 4 月 1 日の攻撃事案に関する予備調査の結果、当該行為は朝鮮政府に支援されたハッカー集団 UNC4736(別名 AppleJeus または Citrine Sleet)によって計画されたものだと述べました。同組織は 2025 年秋以降、仲介者を派遣して暗号資産関連の会議に参加させたり、架空の量的取引会社を設立したりするなどの手段によって、Drift の貢献者と 6 か月にわたる対面でのやり取りを行い、悪意のあるコードベースまたはアプリケーションをダウンロードするよう誘導していました。現在、Drift はすべてのプロトコル機能を凍結し、影響を受けたウォレットをマルチシグネチャから移しました。Mandiant は、徹底的なフォレンジック調査への参加を招待されています。調査により、当該行為をテストするために使われたオンチェーン上の資金の流れは、2024 年 10 月の Radiant Capital 攻撃者に追跡可能であることが確認されました。
Drift:4 月 1 日の攻撃事件は、北朝鮮政府支援のハッカー組織UNC4736による企画
ディープ潮 TechFlow のメッセージ、04 月 05 日、Drift Protocol は X プラットフォームで投稿し、2026 年 4 月 1 日の攻撃事案に関する予備調査の結果、当該行為は朝鮮政府に支援されたハッカー集団 UNC4736(別名 AppleJeus または Citrine Sleet)によって計画されたものだと述べました。同組織は 2025 年秋以降、仲介者を派遣して暗号資産関連の会議に参加させたり、架空の量的取引会社を設立したりするなどの手段によって、Drift の貢献者と 6 か月にわたる対面でのやり取りを行い、悪意のあるコードベースまたはアプリケーションをダウンロードするよう誘導していました。
現在、Drift はすべてのプロトコル機能を凍結し、影響を受けたウォレットをマルチシグネチャから移しました。Mandiant は、徹底的なフォレンジック調査への参加を招待されています。調査により、当該行為をテストするために使われたオンチェーン上の資金の流れは、2024 年 10 月の Radiant Capital 攻撃者に追跡可能であることが確認されました。