PANews는 4월 5일, 드리프트(Drift)가 이번 공격에 대한 최신 조사 결과를 발표했다고 보도했습니다. 조사에 따르면 이번 공격은 2024년 10월 발생한 래디언트 캐피털(Radiant Capital) 해킹 사건과 동일한 공격자들이 자행했으며, 온체인 자금 흐름과 운영 방식이 매우 유사했습니다. 맨디언트(Mandiant)는 래디언트 캐피털 해킹 사건을 북한 정부와 연계된 조직인 UNC4736의 소행으로 지목했습니다.

더욱이, 이 공격은 6개월에 걸쳐 치밀하게 계획되었습니다. 2025년 가을부터 "양적 거래 회사"를 사칭한 그룹이 여러 국제 암호화폐 컨퍼런스에서 Drift 기여자들에게 적극적으로 접촉했습니다. 그들은 텔레그램 그룹을 개설하고 6개월 동안 심도 있는 사업 논의와 전략 교환을 진행했으며, 심지어 100만 달러의 실제 자금이 들어 있는 Drift 생태계 금고(Ecosystem Vault)를 개설하기도 했습니다. 신뢰를 구축하기 위해 여러 차례 직접 만나면서 링크와 도구를 공유했고, 최종적으로 악성 코드 저장소와 베타 지갑 앱(TestFlight)을 통해 침입을 완료한 것으로 보입니다. 공격 후, 관련 채팅 기록과 악성코드는 모두 완전히 제거되었습니다.

조사는 진행 중이며, 이러한 결과는 예비적인 것입니다. 나머지 프로토콜 기능은 모두 동결되었으며, 해킹당한 지갑은 다중 서명 인증에서 제외되었습니다. 공격자의 지갑은 거래소와 크로스체인 브리지 운영자에 의해 위험 지갑으로 분류되었습니다.

이전 보도 에 따르면 드리프트는 이번 공격으로 2억 8500만 달러 이상의 손실을 입은 것으로 나타났습니다.