Drift: 1 апреля атака, спланированная хакерской группировкой UNC4736, поддерживаемой правительством Северной Кореи

DeepFlowTech · 2026-04-05T02:40:14+00:00

Drift Protocol на платформе X подтверждено, что инцидент с атакой от 1 апреля 2026 года связан с поддерживаемой Северной Кореей хакерской группировкой UNC4736, которая через посредника побуждала участников загружать вредоносное ПО. Drift заморозил функции протокола и пригласил Mandiant провести форензическое расследование.

DeepFlowTech

2026-04-05 02:40:14

Генерация тезисов в процессе

Сообщение от Deep Tide TechFlow: 05 апреля Drift Protocol опубликовал в X заявление о том, что по итогам предварительного расследования инцидента атаки, произошедшего 1 апреля 2026 года, этот акт был спланирован хакерской группировкой UNC4736 (также известной как AppleJeus или Citrine Sleet), поддерживаемой правительством КНДР. Начиная с осени 2025 года, организация, направляя посредников для участия в криптовалютных встречах, а также создавая фиктивные компании по количественным торговым операциям и т. п., в течение шести месяцев проводила очное взаимодействие с участниками Drift и склоняла их к загрузке вредоносного кода или приложения.

В настоящее время Drift заморозил все протокольные функции и вывел пострадавшие кошельки из мультиподписей. Mandiant приглашен к участию в глубоком форензик-расследовании. Расследование подтвердило, что ончейн-потоки средств, использованные для тестирования этого акта, можно проследить до атакующих Radiant Capital из октября 2024 года.

DRIFT31,23%

RDNT2,04%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .