Drift Protocol confirma que el ataque del 1 de abril fue una infiltración prolongada atribuida a hackers norcoreanos

Según Odaily Planet Daily, Drift Protocol informó en X de que las primeras pesquisas sobre el ataque del 1 de abril de 2026 apuntan a una operación coordinada por UNC4736, un grupo de hackers norcoreano respaldado por el Estado, también conocido como AppleJeus o Citrine Sleet. La investigación sostiene que, desde el otoño de 2025, el grupo mantuvo durante seis meses contactos presenciales con colaboradores de Drift: envió intermediarios a conferencias de criptomonedas y montó supuestas firmas de "trading" cuantitativo para inducirles a descargar bibliotecas de código o aplicaciones maliciosas. Tras el incidente, Drift ha congelado todas las funciones del protocolo y ha trasladado las carteras comprometidas fuera del sistema multifirma. La firma Mandiant ha sido invitada a llevar a cabo un análisis forense en profundidad. Las indagaciones también confirman que los fondos "on-chain" utilizados para probar la operación pueden rastrearse hasta los responsables del hackeo de Radiant Capital de octubre de 2024.