Drift 黑客事件的初步调查显示团队成员在会议上被朝鲜中间人接触

ChainCatcher 消息，Drift Protocol 在 X 平台发文表示，针对 2026 年 4 月 1 日攻击事件的初步调查显示，该行动系受朝鲜政府支持的黑客组织 UNC4736（又名 AppleJeus 或 Citrine Sleet）策划。该组织自 2025 年秋季起，通过派遣中间人参加加密会议、建立虚假量化交易公司等方式，与 Drift 贡献者进行了长达六个月的面对面互动并诱导其下载恶意代码库或应用程序。目前 Drift 已冻结所有协议功能，并将受损钱包移出多重签名。Mandiant 已受邀参与深度取证调查。调查证实，用于测试该行动的链上资金流向可追溯至 2024 年 10 月的 Radiant Capital 攻击者。