👺Um ataque hacker ao Drift Protocol foi uma «operação estruturada de intrusão que exigiu apoio organizacional, recursos significativos e vários meses de preparação cuidadosa», afirmou a equipa do projeto.

Segundo representantes do protocolo, o incidente com um prejuízo de cerca de $280 milhões é responsabilidade de um grupo da Coreia do Norte. Para planejar e executar o ataque, eles precisaram de seis meses.

Os hackers infiltraram-se no Drift sob a aparência de uma plataforma de negociação de terceiros. Desde o outono passado, eles mantiveram uma comunicação estreita com os desenvolvedores sobre integração e estabeleceram armazéns comuns.

Os dados obtidos durante a investigação permitiram relacionar o ataque ao grupo UNC4736 — uma estrutura estatal norte-coreana, também conhecida como AppleJeus ou Citrine Sleet. Eles também estiveram por trás do hacking da Radiant Capital, com prejuízo superior a $50 milhões em 2024.