👺Une attaque de hackers contre Drift Protocol était une « opération structurée d'intrusion nécessitant un soutien organisationnel, des ressources importantes et plusieurs mois de préparation minutieuse », a déclaré l'équipe du projet.

Selon les représentants du protocole, le groupe nord-coréen est responsable de l'incident causant environ $280 millions de dollars de pertes. La planification et la mise en œuvre de l'attaque leur ont pris six mois.

Les malfaiteurs se sont infiltrés dans Drift en se faisant passer pour une plateforme de trading tierce. Depuis l'automne dernier, ils ont étroitement collaboré avec les développeurs sur l'intégration et ont mis en place des dépôts communs.

Les données recueillies lors de l'enquête ont permis de relier l'attaque au groupe UNC4736 — une structure gouvernementale nord-coréenne également connue sous le nom d'AppleJeus ou Citrine Sleet. Ils sont également responsables du piratage de Radiant Capital pour plus de $50 millions en 2024.