April 3, 2026 – Eine neue Analyse der führenden Blockchain-Forensikfirmen Elliptic und TRM Labs deutet darauf hin, dass staatlich geförderte Hacker aus der Demokratischen Volksrepublik Korea (DPRK) möglicherweise für den Exploit des Drift Protocol im Wert von 286 Millionen US-Dollar am 1. April verantwortlich sind. Die Solana-basierte dezentrale Perpetual-Futures-Börse erlitt bisher den größten Sicherheitsverstoß, wobei Angreifer Tresore leerten und gestohlene Vermögenswerte rasch über Chains hinweg gewaschen wurden.
Der Bericht von Elliptic hebt wesentliche Indikatoren für DPRK-zugeordnete Operationen hervor: Die Wallet des Angreifers wurde acht Tage vor dem Exploit erstellt und erhielt eine kleine Testtransaktion von einem Drift-Vault, was eine methodische Aufklärung demonstrierte. Zu den kritisch angegriffenen Vaults gehörten JLP Delta Neutral, SOL Super Staking und BTC Super Staking-Pools. Gestohlene Vermögenswerte wurden in USDC umgewandelt und von Solana nach Ethereum über das Cross-Chain-Transfer-Protokoll von Circle (CCTP) ohne Unterbrechung überbrückt.
TRM Labs bestätigte die Ergebnisse, wobei die Nutzung von Tornado Cash für die anfängliche Staging-Phase und die zeitliche Abstimmung der On-Chain-Transaktionen mit den Arbeitszeiten in Pjöngjang hervorgehoben wurde. „Die Bereitstellungszeit des CarbonVote-Tokens um 09:30 Uhr Ortszeit Pjöngjang, in Verbindung mit schnellen Cross-Chain-Bridging-Mustern und ausgefeilten Geldwäsche-Methoden, entspricht früheren DPRK-Hacks wie dem Bybit-Verstoß von 2025“, heißt es in der TRM-Erklärung.
Der Vorfall markiert den größten DeFi-Hack des Jahres 2026 und den zweitgrößten in der Geschichte von Solana. Drift Protocol hat Einlagen und Abhebungen umgehend ausgesetzt und arbeitet mit Strafverfolgungsbehörden sowie Sicherheitspartnern zusammen, um die Gelder zu verfolgen. Trotz der Bemühungen bleiben über 250 Millionen US-Dollar weiterhin im Transit, was auf andauernde Verwundbarkeiten im Orakel-Design, beim Schlüsselmanagement und bei Cross-Chain-Protokollen hinweist.
Branchenexperten warnen, dass mit zunehmenden geopolitischen Spannungen staatlich unterstützte Cyberkriminalität weiterhin eine kritische Bedrohung für DeFi darstellen wird. Das US-Finanzministerium und Südkoreas CERT haben Warnhinweise veröffentlicht, die DeFi-Plattformen auffordern, MPC-Schutzmaßnahmen für Schlüssel, Oracle-Failover-Mechanismen und On-Chain-Governance mit schnellen Notfallreaktionsfunktionen zu implementieren.
Für das breitere Krypto-Ökosystem verdeutlicht der Drift-Hack die Notwendigkeit verbesserter Cross-Chain-Sicherheitsstandards, einer regulierten Aufsicht über Stablecoins und einer schnelleren Transaktionsüberwachung. Je transparenter die On-Chain-Daten werden, desto präziser wird die forensische Attribution, doch Bedrohungsakteure passen sich schnell an. Die Debatte in der Community dreht sich nun darum, Dezentralisierung mit durchsetzbaren Sicherheitsprotokollen in Einklang zu bringen, um Trillionen an Nutzervermögen zu schützen.
Kommentare (0)