Drift Protocol: Angriff vom 1. April war langfristige Infiltration durch nordkoreanische Hacker

Wie Odaily Planet Daily berichtet, teilte Drift Protocol auf X mit, dass erste Untersuchungen zum Angriff vom 1. April 2026 auf eine Operation der Gruppe UNC4736 hindeuten. Dabei handelt es sich um eine staatlich unterstützte nordkoreanische Hackerorganisation, auch bekannt als AppleJeus oder Citrine Sleet. Nach Angaben von Drift bereitete die Gruppe die Attacke seit Herbst 2025 vor und suchte über rund sechs Monate hinweg den direkten Kontakt zu Drift-Mitwirkenden: Mittels eingeschleuster Vermittler auf Kryptokonferenzen und über den Aufbau fingierter Quant-Trading-Firmen wurden Betroffene dazu gebracht, schädliche Code-Bibliotheken oder Anwendungen herunterzuladen. Drift hat daraufhin sämtliche Protokollfunktionen eingefroren und kompromittierte Wallets aus der Multisig-Struktur heraus verlagert. Für eine detaillierte forensische Analyse wurde Mandiant hinzugezogen. Zudem habe die Untersuchung ergeben, dass On-Chain-Mittel, die zum Testen der Operation eingesetzt wurden, zu den Angreifern des Radiant-Capital-Hacks vom Oktober 2024 zurückverfolgt werden können.