Vinculan el hackeo de Drift Protocol con el grupo norcoreano UNC4736

ME News informó que el 5 de abril (UTC+8) Drift Protocol comunicó en X que las primeras pesquisas sobre el ataque del 1 de abril de 2026 apuntan a una operación dirigida por UNC4736, un grupo de hackers respaldado por el Estado norcoreano, también conocido como AppleJeus o Citrine Sleet. Según la compañía, desde el otoño de 2025 el grupo habría mantenido durante seis meses contactos presenciales con colaboradores de Drift, enviando intermediarios a conferencias de criptomonedas y creando falsas firmas de "quant trading" para inducir a las víctimas a descargar librerías de código o aplicaciones maliciosas. Tras el incidente, Drift ha congelado todas las funciones del protocolo y ha sacado los monederos comprometidos del control mediante multifirma. La firma Mandiant ha sido invitada a realizar una investigación forense en profundidad. La investigación confirmó que los fondos on-chain utilizados para probar la operación pueden rastrearse hasta los atacantes del incidente de Radiant Capital de octubre de 2024. (Fuente: ChainCatcher)