Drift Protocol: атака 1 апреля — это организованная операция проникновения, продолжавшаяся полгода, возможно связанная с хакерами из Северной Кореи

Узнал Wu, что Drift Protocol опубликовал 1 апреля последние результаты расследования инцидента с атакой, произошедшей в этот день, заявив, что данная атака, предположительно, была продолжительной операцией по долгосрочному проникновению, длящейся около 6 месяцев и имеющей организованный бэкграунд. Первичное расследование показывает, что атакующие, начиная с осени 2025 года, выдавали себя за структуры, занимающиеся количественной торговлей, и на протяжении многих международных криптовалютных конференций постоянно взаимодействовали с членами команды Drift, а также осуществляли компрометацию устройств с помощью ссылок на кодовые репозитории, приложений TestFlight и других способов. Drift заявляет, что они заморозили оставшиеся функции протокола, удалили пострадавший мультиподписной кошелек и уже в сотрудничестве с Mandiant, SEAL 911 и другими организациями начали работу по сбору доказательств. Со стороны проекта данная операция оценивается со средне-высокой степенью достоверности как связанная с хакерской группировкой Северной Кореи, стоящей, вероятно, за инцидентом кражи 2024 года на Radiant Capital.