Взлом Drift Protocol связали с северокорейской группировкой UNC4736

По данным ME News, 5 апреля (UTC+8) Drift Protocol сообщил в X, что предварительные результаты расследования атаки, произошедшей 1 апреля 2026 года, указывают на причастность UNC4736 — северокорейской хакерской группировки, известной также как AppleJeus или Citrine Sleet. Как утверждает проект, с осени 2025 года злоумышленники на протяжении шести месяцев выстраивали личные контакты с участниками сообщества Drift: направляли посредников на криптоконференции и создавали фиктивные квантитативные трейдинговые компании, побуждая контрибьюторов устанавливать вредоносные библиотеки кода или приложения. После инцидента Drift заморозил все функции протокола и вывел скомпрометированные кошельки из-под управления multisig. Для проведения углубленной криминалистической экспертизы приглашена Mandiant. Расследование также подтвердило, что ончейн-средства, использованные для тестирования операции, отслеживаются до атакующих, связанных со взломом Radiant Capital в октябре 2024 года. (Источник: ChainCatcher)