A investigação preliminar do incidente de hacking do Drift indica que membros da equipa foram contactados por intermediários norte-coreanos durante uma reunião.

MeNews · 2026-04-09T23:16:03+00:00

O Protocolo Drift, após investigar o incidente de ataque de 2026, descobriu que por trás do ataque está o grupo de hackers apoiado pela Coreia do Norte, UNC4736, que através de empresas fictícias e reuniões induziu os colaboradores do Drift a descarregar malware. Atualmente, o Drift congelou as funcionalidades do protocolo e convidou a Mandiant para participar na investigação.

MeNews

2026-04-09 23:16:03

Geração de resumo em curso

ME News Notícias, 5 de abril (UTC+8), a Drift Protocol publicou na plataforma X que, de acordo com uma investigação preliminar sobre o ataque ocorrido em 1 de abril de 2026, a ação foi planejada por um grupo de hackers apoiado pelo governo da Coreia do Norte, o UNC4736 (também conhecido como AppleJeus ou Citrine Sleet).
Desde o outono de 2025, esse grupo, por meio de intermediários participando de conferências de criptomoedas, estabelecendo empresas falsas de negociação quantitativa, entre outras táticas, interagiu pessoalmente com contribuidores da Drift por até seis meses, induzindo-os a baixar repositórios de código malicioso ou aplicativos.
Atualmente, a Drift congelou todas as funcionalidades do protocolo e removeu as carteiras comprometidas da assinatura múltipla.
A Mandiant foi convidada a participar de uma investigação aprofundada.
A investigação confirmou que o fluxo de fundos na cadeia utilizado para testar essa ação pode ser rastreado até os atacantes do Radiant Capital, em outubro de 2024.
(Fonte: ChainCatcher)

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.