PANewsは4月5日、Driftが今回の攻撃に関する最新の調査結果を公表したと報じた。それによると、今回の攻撃は2024年10月のRadiant Capitalへのハッキングと同じ攻撃者によって実行され、オンチェーンの資金の流れや運用方法も非常に類似していたという。MandiantはRadiant Capitalへのハッキングは北朝鮮政府と関係のある組織UNC4736によるものだと断定している。

さらに、この攻撃は6か月かけて綿密に計画されたものでした。2025年秋から、「定量取引会社」を装ったグループが、複数の国際的な仮想通貨カンファレンスでDriftの貢献者に積極的に接触しました。彼らはTelegramグループを設立し、6か月にわたり詳細なビジネス議論や戦略交換を行い、100万ドルの実際の資金を使ってDrift上にエコシステムVaultを立ち上げました。信頼関係を築くために複数回の対面ミーティングを行った後、彼らはリンクやツールを共有し、最終的には悪意のあるコードリポジトリとベータ版ウォレットアプリ（TestFlight）を通じて侵入を完了したようです。攻撃後、関連するチャットログとマルウェアはすべて徹底的に削除されました。

調査は継続中であり、これらの結果は予備的なものです。残りのプロトコル機能はすべて停止され、侵害されたウォレットはマルチシグネチャ認証から除外されました。攻撃者のウォレットは、取引所およびクロスチェーンブリッジ運営者によってフラグ付けされています。

以前の報道によると、Drift社はこの攻撃で2億8500万ドルを超える損失を被ったとされている。