PANews 4月5日消息,Drift 发布遭攻击事件的最新调查,其指出此次行动是由与 2024 年 10 月 Radiant Capital 黑客事件相同的威胁行为者实施的,链上资金流和操作手法高度吻合。Mandiant 将 Radiant Capital 黑客事件归咎于 UNC4736,这是一个与朝鲜政府有关联的组织。
此外,这起攻击是历时 6 个月的精心策划。2025 年秋季起,一伙人假扮“量化交易公司”在多个国际加密会议上主动接触 Drift 贡献者。双方建立了 Telegram 群,进行了长达半年的深度业务讨论、策略交流,还以 100 万美元真实资金在 Drift 上线了一个 Ecosystem Vault。多次面对面会议,建立信任后分享链接和工具,最终疑似通过恶意代码仓库和测试版钱包 App(TestFlight) 完成入侵。攻击发生后,所有相关聊天记录和恶意软件被彻底清除。
目前调查仍在进行中,这些发现只是初步结果。所有剩余的协议功能均已冻结,被入侵的钱包已从多重签名中移除。攻击者的钱包已在交易所和跨链桥运营商处被标记。
此前消息 ,Drift在攻击事件中的损失超2.85亿美元。
