Atualização sobre Incidente do Drift Protocol

A violação de 1º de abril do Drift Protocol resultou de uma campanha de engenharia social de seis meses, onde agentes se passando por uma empresa de trading quantitativo depositaram mais de $1 milhão, integraram um Ecosystem Vault e cultivaram relações presenciais com colaboradores em várias conferências antes de lançar um repositório clonado explorando uma vulnerabilidade de execução silenciosa de código no VSCode/Cursor, junto com um aplicativo malicioso de carteira TestFlight. A análise forense atribui o ataque, com confiança média-alta, ao UNC4736 (Citrine Sleet/AppleJeus), grupo afiliado ao Estado da Coreia do Norte, que a Mandiant relacionou ao hack do Radiant Capital de outubro de 2024, com contatos presenciais realizados por intermediários terceirizados. O Drift congelou todas as funções do protocolo, removeu carteiras comprometidas do multisig e contratou a Mandiant para a investigação em andamento.