Wu mengatakan bahwa Drift Protocol merilis perkembangan terbaru dari penyelidikan terkait insiden serangan pada 1 April. Serangan ini diduga merupakan operasi infiltrasi jangka panjang yang berlangsung sekitar 6 bulan dan memiliki latar belakang organisasi. Penyelidikan awal menunjukkan bahwa penyerang sejak musim gugur 2025 menyamar sebagai lembaga perdagangan kuantitatif, terus-menerus berinteraksi dengan anggota tim Drift di berbagai konferensi kripto internasional, dan melakukan infiltrasi perangkat melalui tautan repositori kode, aplikasi TestFlight, dan metode lainnya. Drift menyatakan telah membekukan fungsi protokol yang tersisa, menghapus dompet multi-tanda yang rusak, dan bekerja sama dengan Mandiant, SEAL 911, serta lembaga lain untuk pengumpulan bukti. Pihak proyek menilai dengan tingkat kepercayaan sedang hingga tinggi bahwa operasi ini mungkin terkait dengan kelompok peretas Korea Utara yang diduga berada di balik pencurian Radiant Capital pada tahun 2024.