Svmuu訊 Drift Protocol 在 X 平台發文表示,針對 2026 年 4 月 1 日攻擊事件的初步調查顯示,該行動係受北韓政府支持的駭客組織 UNC4736(又名 AppleJeus 或 Citrine Sleet)策劃。該組織自 2025 年秋季起,透過派遣中間人參加加密會議、建立虛假量化交易公司等方式,與 Drift 貢獻者進行了長達六個月的面對面互動並誘導其下載惡意程式碼庫或應用程式。目前 Drift 已凍結所有協議功能,並將受損錢包移出多重簽名。Mandiant 已受邀參與深度取證調查。調查證實,用於測試該行動的鏈上資金流向可追溯至 2024 年 10 月的 Radiant Capital 攻擊者。