Wer hinter dem gestrigen massiven Altcoin-Hack im Wert von 286 Millionen Dollar steckte, wurde enthüllt

Drift Protocol, eine der größten dezentralen Futures-Plattformen im Solana-Ökosystem, machte gestern Schlagzeilen nach einem groß angelegten Cyberangriff.

Laut einer Analyse der Blockchain-Analysefirma Elliptic wurden bei dem Angriff Kryptowährungen im Wert von etwa 286 Millionen US-Dollar gestohlen. Erste Erkenntnisse deuten darauf hin, dass der Angriff mit Personen in Verbindung stehen könnte, die Verbindungen zu Nordkorea haben.

Elliptic erklärte, dass die On-Chain-Prozess, Geldwäschemethoden und das Netzwerkverhalten, die bei dem Angriff verwendet wurden, Ähnlichkeiten mit Operationen aufwiesen, die zuvor mit Nordkorea in Verbindung gebracht wurden. Sollte diese Verbindung bestätigt werden, wäre dies der 18. Angriff mit Verbindung zu Nordkorea im Jahr 2026. Das Unternehmen merkte an, dass der Gesamtbetrag, der bei solchen Angriffen seit Jahresbeginn gestohlen wurde, 300 Millionen US-Dollar überschritten hat, und dass nordkoreanisch verbundene Gruppen schätzungsweise in den letzten Jahren mehr als 6,5 Milliarden US-Dollar an Krypto-Assets gestohlen haben.

Kurz nach Beginn des Angriffs wurde berichtet, dass der Angreifer systematisch Gelder aus mehreren Asset-Tresoren im Protokoll abzog und damit einen großen Teil der Liquidität effektiv abschöpfte. Die Blockchain-Sicherheitsfirma PeckShield erklärte, dass die wahrscheinliche Ursache des Angriffs die Kompromittierung der privaten Schlüssel des Administrators war. Dies ermöglichte es dem Angreifer, privilegierten Zugang zum System zu erhalten, Auszahlungen zu initiieren und Governance-Parameter zu ändern.

Der Angriff zielte speziell auf JLP Delta Neutral, SOL Super Staking und BTC Super Staking Tresore ab. Berichten zufolge wurden etwa 41,7 Millionen JLP-Token (im Wert von etwa 155 Millionen US-Dollar) in einer einzigen Transaktion abgezogen. USDC, SOL, cbBTC, wBTC und verschiedene andere Liquid-Staking-Token wurden ebenfalls bei dem Angriff beschlagnahmt.

Verwandte Nachrichten: Chefvolkswirt Joe Lavorgna: „Niemand liest das richtig; die Fed ist in eine dovische Phase eingetreten"

Die Datenplattform DefiLlama gab bekannt, dass der Gesamter gesperrter Wert (TVL) von Drift Protocol nach dem Angriff von etwa 550 Millionen US-Dollar auf unter 250 Millionen US-Dollar gesunken ist. Dieses Ereignis, das als größter DeFi-Angriff des Jahres 2026 verzeichnet wurde, ist die zweitgrößte Sicherheitsverletzung im Solana-Ökosystem nach dem Wormhole-Brückenangriff.

Das Drift-Team bestätigte in einer Erklärung in den sozialen Medien, dass die Plattform einem „aktiven Angriff" ausgesetzt war, und kündigte an, dass Einzahlungs- und Auszahlungstransaktionen vorübergehend ausgesetzt wurden. Das Team erklärte auch, dass es in Koordination mit verschiedenen Sicherheitsfirmen, Brückenprotokollen und Börsen arbeite.

Laut On-Chain-Daten wurde das vom Angreifer verwendete Wallet etwa acht Tage vor dem Angriff erstellt und führte in dieser Zeit eine kleine Testüberweisung durch. Dies deutet darauf hin, dass der Angriff möglicherweise vorsätzlich geplant und in Phasen ausgeführt wurde.

Der Angreifer konvertierte die meisten der kompromittierten Assets schnell über einen Solana-basierten DEX-Aggregator in USDC. Diese Mittel wurden dann über eine Cross-Chain Brücke zum Ethereum-Netzwerk übertragen und in ETH umgewandelt. Elliptic erklärte, dass dank Multi-Chain-Analysetools die Bewegung der Mittel von Solana zu Ethereum verfolgt werden konnte.

Der Angriff wird als Teil eines jüngsten Anstiegs der mit Nordkorea verbundenen Cyberaktivität betrachtet. Tatsächlich gab Google kürzlich bekannt, dass ein Supply-Chain-Angriff auf sein beliebtes Axios npm-Paket ebenfalls von der mit Nordkorea verbundenen UNC1069-Gruppe durchgeführt wurde.

*Dies ist keine Anlageberatung.

Weiterlesen: Wer hinter dem gestrigen massiven 286-Millionen-Dollar-Altcoin-Hack steckte, wurde enthüllt