👺هجوم القرصنة على بروتوكول Drift كان «عملية منظمة للاختراق تتطلب دعمًا تنظيميًا وموارد كبيرة وعدة أشهر من التحضير الدقيق»، حسبما أعلنت فريق المشروع.

وذكر ممثلو البروتوكول أن الجماعة من كوريا الشمالية تتحمل مسؤولية الحادث الذي تسبب في خسائر تقدر بحوالي $280 مليون. استغرق التخطيط وتنفيذ الهجوم ستة أشهر.

قام المهاجمون بالتسلل إلى Drift تحت غطاء منصة تداول طرف ثالث. منذ خريف العام الماضي، كانوا يتواصلون بشكل وثيق مع المطورين بشأن التكامل وبناء مخازن مشتركة.

البيانات التي تم الحصول عليها خلال التحقيق سمحت بربط الهجوم بجماعة UNC4736 — وهي هيئة حكومية كورية شمالية، معروفة أيضًا باسم AppleJeus أو Citrine Sleet. وكانت هي المسؤولة عن اختراق Radiant Capital بأكثر من $50 مليون في عام 2024.