Drift Protocol macht Hackergruppe UNC4736 aus Nordkorea für Angriff vom 1. April verantwortlich

Drift Protocol teilte auf X mit, dass erste Ergebnisse der Untersuchungen zum Angriff vom 1. April 2026 auf eine Operation der Hackergruppe UNC4736 hindeuten. Die Gruppe gilt als nordkoreanisch staatlich unterstützt und ist auch unter den Namen AppleJeus und Citrine Sleet bekannt. Nach Angaben von Drift habe UNC4736 seit Herbst 2025 über rund sechs Monate hinweg gezielt Kontakt zu Mitwirkenden aufgebaut. Dabei sollen über Mittelsmänner Krypto-Konferenzen besucht und Schein-Firmen für quantitativen Handel etabliert worden sein, um Contributors dazu zu bringen, manipulierte Code-Bibliotheken oder Anwendungen herunterzuladen. Als Reaktion habe Drift sämtliche Protokollfunktionen eingefroren und kompromittierte Wallets aus dem Multisignature-Setup entfernt. Zudem wurde Mandiant mit einer vertieften forensischen Untersuchung beauftragt. Die Untersuchung bestätigte laut Drift auch, dass On-Chain-Gelder, die zur Erprobung der Operation eingesetzt wurden, zu denselben Angreifern zurückverfolgt werden können, die hinter dem Radiant-Capital-Hack im Oktober 2024 standen.