Foto: trambler58/Shutterstock
Der 285-Millionen-Dollar-Hack des Solana (SOL)-Projekts Drift Protocol zählt zu den aufwendigsten Angriffen, die der Kryptosektor bislang erlebt hat.
Neue forensische Erkenntnisse zeigen, dass es sich nicht um einen spontanen Exploit handelte, sondern um eine langfristig geplante Operation mit Methoden, die eher an Geheimdienstarbeit als an klassische Cyberkriminalität erinnern.
Im Zentrum der Ermittlungen steht die nordkoreanische Hackergruppe UNC4736, die bereits in der Vergangenheit mit spektakulären Angriffen in Verbindung gebracht wurde.
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) April 1, 2026
Monatelange Infiltration statt schneller Hack
Der Angriff begann lange bevor tatsächlich Gelder entwendet wurden. Über einen Zeitraum von mehr als sechs Monaten bauten die Angreifer gezielt Vertrauen zu den Entwicklern von Drift Protocol auf.
Dazu wurden gezielt Strohmänner eingesetzt, die mit professionellen Lebensläufen ausgestattet waren und sich als Vertreter einer seriösen quantitativen Trading-Firma ausgaben.
Diese Personen nahmen an internationalen Krypto-Konferenzen teil, knüpften persönliche Kontakte und etablierten sich Schritt für Schritt innerhalb des Netzwerks.
Parallel dazu durchliefen sie reguläre Onboarding-Prozesse, diskutierten aktiv über Handelsstrategien und hinterlegten sogar über eine Million US-Dollar im Protokoll. Diese Investition diente nicht nur der Tarnung, sondern verstärkte die Glaubwürdigkeit erheblich.
Technische Kompromittierung durch Social Engineering
Nachdem das Vertrauen gefestigt war, folgte der entscheidende Schritt: die technische Kompromittierung. Die Angreifer nutzten dabei gezielt Schwachstellen im Arbeitsalltag der Entwickler aus. Über scheinbar legitime Arbeitsmaterialien wurde ein manipuliertes Code-Repository verbreitet.
Ein Entwickler klonte dieses Repository, wodurch ein sogenannter Zero-Click-Exploit ausgelöst wurde.
Aufgrund einer Schwachstelle in Entwicklungsumgebungen wie VSCode oder Cursor genügte bereits das Öffnen der Datei, um Schadcode auszuführen – ganz ohne weitere Interaktion oder Warnhinweise.
Parallel wurde ein weiterer Mitarbeiter über eine gefälschte Wallet-App kompromittiert, die über Apples TestFlight verteilt wurde.
Diese Kombination aus menschlicher Manipulation und technischer Raffinesse ermöglichte den Zugriff auf kritische Systeme. In der Folge konnten unter anderem Admin-Rechte verändert und gefälschte Token eingesetzt werden, was letztlich den Abfluss der enormen Geldsumme ermöglichte.
Neue Realität für die Sicherheit im Kryptosektor
Der Fall Drift Protocol verdeutlicht eindrucksvoll, wie sich die Bedrohungslage im Kryptobereich verändert hat. Angriffe erfolgen nicht mehr ausschließlich auf technischer Ebene, sondern kombinieren gezielte psychologische Manipulation mit hochentwickelten Exploits.
Wenn staatlich unterstützte Akteure bereit sind, erhebliche Ressourcen zu investieren und reale Identitäten aufzubauen, stoßen klassische Sicherheitsmaßnahmen an ihre Grenzen. Die reine Absicherung von Smart Contracts oder Blockchain-Infrastruktur reicht nicht mehr aus.
Stattdessen rückt die sogenannte operative Sicherheit (OpSec) in den Mittelpunkt. Unternehmen müssen verstärkt darauf achten, wie mit externen Partnern interagiert wird, welche Tools verwendet werden und wie interne Prozesse abgesichert sind.
Der Drift-Hack dient damit als eindringliche Warnung für die gesamte Branche: Die größte Schwachstelle bleibt oft der Mensch selbst.
Fragst du dich, wie du dein Kapital im Kryptomarkt besser schützen kannst? Schau rein und entdecke sichere Möglichkeiten auf meiner Krypto-Plattform.
Heute: 10 € gratis Krypto & keine Gebühren auf die ersten 10.000 €
Ist jetzt dein Moment, Bitcoin, XRP oder Ethereum zu kaufen?
Mit Bitvavo startest du mit 10 € Gratis-Krypto deiner Wahl und handelst ohne Gebühren bis 10.000 €. Wähle selbst in welche Kryptowährung du einsteigst und teste die Plattform ganz entspannt. Schließe dich über 2 Millionen Nutzern in Europa an.
Registriere dich heute und erhalte direkt 10 € Krypto nach Wahl. Anmeldung kostenlos & schnell erledigt.
👀 Ansehen & sichern
