بروتوكول درفت: هجوم 1 أبريل هو نتيجة لعملية اختراق منظمة استمرت لمدة ستة أشهر، وقد يكون مرتبطًا بالهاكرز الكوريين الشماليين

علمت Wu Shuo أن Drift Protocol نشر أحدث نتائج التحقيق بشأن حادث الهجوم في 1 أبريل، وذكر أن الهجوم يُشتبه في أنه عملية اختراق طويلة الأمد استمرت نحو 6 أشهر، مع خلفية منظمة. تُظهر نتائج التحقيق الأولية أن المهاجمين، منذ خريف 2025، قاموا بالتظاهر بأنهم جهات مختصة في التداول الكمي، واستمروا في التواصل مع أعضاء فريق Drift في عدة مؤتمرات دولية للعملات المشفرة، كما نفذوا اختراقًا للأجهزة عبر طرق مثل ربط مستودعات الأكواد وتطبيق TestFlight. وذكر Drift أنه تم تجميد ما تبقى من وظائف البروتوكول، وإزالة محافظ متعددة التواقيع (multi-sig) المتضررة، وأنه جرى بالتعاون مع مؤسسات مثل Mandiant وSEAL 911 تنفيذ أعمال جمع الأدلة وتحليلها. وقد قيمت الجهة المطورة هذا الأمر بدرجة ثقة متوسطة إلى مرتفعة، إذ يُحتمل أن تكون هذه العملية مرتبطة بالمنظمة الهاكر التابعة لكوريا الشمالية التي تقف وراء حادث سرقة 2024 في Radiant Capital.