Drift Protocol: Hack soll auf nordkoreanische Gruppe UNC4736 zurückgehen

Wie ME News berichtet, teilte Drift Protocol am 5. April (UTC+8) auf X mit, dass vorläufige Untersuchungen zum Angriff vom 1. April 2026 darauf hindeuten, dass die Operation von UNC4736 gesteuert wurde. Bei UNC4736 handelt es sich um eine nordkoreanische, staatlich unterstützte Hackergruppe, die auch unter den Namen AppleJeus oder Citrine Sleet bekannt ist. Nach Angaben von Drift pflegte die Gruppe seit Herbst 2025 über rund sechs Monate persönliche Kontakte zu Mitwirkenden des Projekts. Dazu sollen Mittelsmänner auf Krypto-Konferenzen eingesetzt und fingierte Quant-Trading-Firmen aufgebaut worden sein, um Betroffene dazu zu bringen, schädliche Code-Bibliotheken oder Anwendungen herunterzuladen. Drift hat nach eigenen Angaben sämtliche Protokollfunktionen eingefroren und kompromittierte Wallets aus der Multisignature-Kontrolle verlagert. Für eine tiefgehende forensische Untersuchung wurde Mandiant hinzugezogen. Die Untersuchung habe zudem bestätigt, dass On-Chain-Mittel, die zum Testen der Operation genutzt wurden, zu den Angreifern des Radiant-Capital-Einbruchs im Oktober 2024 zurückverfolgt werden können. (Quelle: ChainCatcher)