BlockBeats ข่าวสาร, 5 เมษายน ตามข้อมูลจากทางการ Drift ระบุว่ากำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมาย พันธมิตรด้านนิติวิทยาศาสตร์ และทีมงานในระบบนิเวศ เพื่อทำการสืบสวนอย่างครอบคลุมถึงเหตุการโจมตีของแฮกเกอร์ที่เกิดขึ้นในวันที่ 1 เมษายน 2026 ขณะนี้ฟังก์ชันการทำงานของโปรโตคอลทั้งหมดถูกระงับไว้ กระเป๋าเงินที่ได้รับผลกระทบถูกนำออกจากมัลติซิก และที่อยู่ของผู้โจมตีถูกทำเครื่องหมายไว้แล้วทั้งในแพลตฟอร์มการทำธุรกรรมและในสะพานข้ามเชน บริษัทด้านความปลอดภัย Mandiant ได้เข้ามามีส่วนร่วมในการสืบสวน ผลเบื้องต้นชี้ว่า การโจมตีครั้งนี้ไม่ใช่พฤติกรรมระยะสั้น แต่เป็นปฏิบัติการแทรกซึมด้านข่าวกรองที่ดำเนินต่อเนื่องราว 6 เดือน มีพื้นฐานเชิงองค์กร และได้รับการสนับสนุนจากทรัพยากรอย่างเพียงพอ ตั้งแต่ช่วงฤดูใบไม้ร่วงปี 2025 มีบุคคลกลุ่มหนึ่งที่อ้างตัวว่าเป็นบริษัทการซื้อขายเชิงปริมาณ เคยเข้าพบสมาชิกทีม Drift ในงานประชุมคริปโตระดับนานาชาติหลายงาน และหลังจากนั้นในช่วงหลายเดือนยังคงสร้างความสัมพันธ์ ขยายความร่วมมือ และแม้กระทั่งลงทุนมากกว่า 1M ดอลลาร์สหรัฐภายในแพลตฟอร์มเพื่อสร้างความน่าเชื่อถือ
จากการสืบสวนพบว่า บุคคลเหล่านี้มีพื้นฐานทางอาชีพและความสามารถด้านเทคนิค สามารถสื่อสารกับทีมอย่างต่อเนื่องผ่านกลุ่ม Telegram เกี่ยวกับกลยุทธ์การซื้อขายและการบูรณาการผลิตภัณฑ์ และได้พบกับผู้มีส่วนร่วมหลักหลายครั้งในการประชุมแบบออฟไลน์ หลังจากเกิดการโจมตีในเดือนเมษายน 2026 บันทึกแชตที่เกี่ยวข้องและมัลแวร์ถูกลบออกอย่างรวดเร็ว Drift เห็นว่าการบุกรุกครั้งนี้อาจดำเนินการผ่านหลายเส้นทาง รวมถึงการชักจูงให้สมาชิกทีมโคลนคลังโค้ดที่มีโค้ดที่เป็นอันตราย หรือดาวน์โหลดแอปทดสอบที่ปลอมตัวเป็นผลิตภัณฑ์กระเป๋าเงิน นอกจากนี้ การโจมตียังอาจใช้ประโยชน์จากช่องโหว่ใน VSCode และ Cursor ที่ชุมชนความปลอดภัยได้เตือนแล้วในเวลานั้น เพื่อรันโค้ดที่เป็นอันตรายโดยที่ผู้ใช้ไม่รู้ตัว
จากการวิเคราะห์กระแสเงินบนเชนและรูปแบบพฤติกรรม ทีมความปลอดภัยประเมินเบื้องต้นว่า ปฏิบัติการนี้เกี่ยวข้องกับองค์กรคุกคามที่อยู่เบื้องหลังเหตุโจมตีของ Radiant Capital ในปี 2024 โดยองค์กรดังกล่าวถูกระบุว่าเป็นกลุ่มแฮกเกอร์ที่มีพื้นเพเกาหลีเหนือ (เช่น UNC4736 / AppleJeus) น่าสังเกตว่า บุคคลที่ติดต่อแบบออฟไลน์นั้นไม่ใช่พลเมืองเกาหลีเหนือ แต่เป็นคนกลางบุคคลที่สาม Drift ระบุว่าผู้โจมตีได้สร้างระบบตัวตนที่ครบถ้วนและน่าเชื่อถือ รวมถึงประวัติการทำงานและข้อมูลเบื้องหลังที่เปิดเผย เพื่อให้ผ่านการเข้าถึงอย่างต่อเนื่องจนเกิดความไว้วางใจ ปัจจุบันการสืบสวนยังคงดำเนินอยู่ ทีมงานเรียกร้องให้ภาคอุตสาหกรรมเพิ่มการตรวจสอบความปลอดภัยของอุปกรณ์และการจัดการสิทธิ์
