tradingkey.logo
tradingkey.logo
Suchen

Analysten bringen die nordkoreanische Hackergruppe Lazarus mit der Ausnutzung des Drift-Protokolls in Verbindung

CryptopolitanApr 3, 2026 11:35 AM
facebooktwitterlinkedin
Alle Kommentare anzeigen0

Die Analyse des jüngsten Exploits im Drift Protocol deutete auf nordkoreanische Hacker hin, möglicherweise dieselbe Gruppe, die Bybit um über 1,4 Milliarden US-Dollar erleichtert hatte. Der Exploit betraf mehrere DeFi Anwendungen im Solana Ökosystem. 

Die Analyse des Drift-Protokolls zeigt, dass der Exploit möglicherweise von der nordkoreanischen Lazarus-Gruppe , denselben Bedrohungsakteuren, die auch hinter Bybit und dem Ronin-Bridge-Hack stecken.

Es kommen auch neue Fakten über die Sicherheitslücke ans Licht, basierend auf Analysen von DivergSec und Berichten von Elliptic und TRM Labs. 

Der Angreifer kompromittierte das Multisig-System des Drift-Protokolls nicht nur einmal. Drift migrierte einige seiner Multisig-Wallets zu neuen Mitgliedern des Sicherheitsrats. Innerhalb von drei Tagen gelang es dem Angreifer, zu kompromittieren und am 31. März, einen Tag vor dem Angriff, vorab signierte Transaktionen vorzubereiten.

Die konkrete Verwendung von Wallets deutet auf die Vorgehensweise der Lazarus Group hin, bei der zunächst eine Wallet mit Tornado Cashfinanziert wird, eine schnelle Multi-Chain-Überbrückung zu ETH erfolgt und die Gelder anschließend für das Mixing konsolidiert werden. 

Laut Recherchen von Elliptic hat Lazarus in diesem Jahr bisher 18 Angriffe durchgeführt. Die Forscher werden mit dem Drift Protocol-Team zusammenarbeiten, um die Geldflüsse trac. 

Das Drift-Protokoll sendet eine Nachricht an Ausnutzer

Drift Protocol gab bekannt, dass wichtige Informationen über die Beteiligten entdeckt wurden. Das Team kontaktierte die vierdentWallets, in denen sich derzeit die Erlöse des Hacks befinden. 

Die Nachricht deutete darauf hin, dass Drift Protocol diedentder Hacker möglicherweise kannte. Die Community spekuliert über möglichen Insiderzugriff oder eine Infiltration des Projekts. Trotzdem wurde Drift Protocol dafür kritisiert, dass es keine Sperrfrist für Änderungen auf Protokollebene gab, wodurch Angreifer sofort Liquidität abziehen konnten.

Das Drift-Protokoll verbreitete die Ansteckung in der Solana -Wirtschaft

Das Drift-Protokoll verzeichnet weiterhin gesperrte Vermögenswerte in Höhe von 232 Millionen US-Dollar, verglichen mit über 550 Millionen US-Dollar zuvor. Bei mehreren Protokollen  , die Drift zur Renditeerzielung nutzten, wurden die Gelder ganz oder teilweise gestohlen oder eingefroren.

SOL erholte sich nach einem kurzen Einbruch infolge des Hackerangriffs wieder über 80 Dollar. 

Der Hack beeinträchtigte Reflect Money hinsichtlich seiner USD -Farming-Renditen. DeFi Carrot verlor 50 % seines TVL in Drift, und auch CRT-Token waren betroffen. Ranger Finance wurde über rUSD angegriffen. PiggybankFi verlor 106.000 US-Dollar an Einlagen im Drift-Protokoll. 

Project0 hat die Kreditvergabe gegen Drift-Vaults ausgesetzt. Andere Projekte, darunter Pyra, das sein gesamtes Kapital verlor, und XPlace, das Drift hauptsächlich zur Renditeerzielung nutzte, waren ebenfalls betroffen. Elemental DeFi war ausschließlich über einen USDC-Vault zugänglich. 

Bei einigen Protokollen wurden die Gelder lediglich bis zur Verbesserung der Sicherheit eingefroren. Bislang sind elf Projekte betroffen, die allgemeinen Auswirkungen auf die Stimmung und der Vertrauensverlust in DeFi -Kredite nicht mitgerechnet.

Bis heute wurden im Jahr 2026 insgesamt 35 DeFi Protokolle ausgenutzt, wobei sich dieser Trend beschleunigt und die Angriffe immer organisierter werden. 

Rund 453 Millionen US-Dollar wurden aus DeFi trac , was zeigt, dass es sich weiterhin um einen risikoreichen Bereich handelt. Die Hackerangriffe widerlegen die Annahme, dass DeFi eine geeignete Möglichkeit sei, mit minimalem Risiko Rendite zu erzielen.

Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an .

Haftungsausschluss: Die auf dieser Website bereitgestellten Informationen dienen ausschließlich Bildungs- und Informationszwecken und stellen keine Finanz- oder Anlageberatung dar

Kommentare (0)

Klicken Sie auf die $-Schaltfläche, geben Sie das Symbol ein und wählen Sie eine Aktie, einen ETF oder einen anderen Ticker zum Verlinken aus.

0/500
Richtlinien für Kommentare
Wird geladen...

Empfohlene Artikel

FOMC-Protokoll: Fed wechselt zu neutraler Abwartehaltung, einige wenige Notenbanker sehen Notwendigkeit für Zinserhöhungen, Aufwärtsrisiken bei der Inflation werden zum Kernkonflikt

Die Federal Reserve hat am 8. Juli das Protokoll ihrer FOMC-Geldpolitiksitzung vom 16. und 17. Juni veröffentlicht. Das Dokument zeigt, dass die Politik der Fed vollständig in eine neutrale, abwartende Haltung übergegangen ist, wobei die Aufwärtsrisiken für die Inflation zum zentralen Widerspruch geworden sind. Diese FOMC-Sitzung sendete ein klares Signal, dass sich die Fed vollständig von ihrer bisherigen einseitigen Tendenz zu Zinssenkungen verabschiedet hat und in eine Phase zweiseitiger, flexibler geldpolitischer Beobachtung eingetreten ist. Eine höher als erwartet ausfallende Inflationshartnäckigkeit und deren Ausweitung sind die Hauptgründe für diesen Kurswechsel, während die Robustheit des Arbeitsmarktes und des Wirtschaftswachstums Spielraum für flexible geldpolitische Anpassungen bietet. Die Notenbankvertreter bestätigten einen weiteren Anstieg der Inflation und wiesen darauf hin, dass der Druck nicht mehr nur auf exogene Faktoren wie Energie und Zölle beschränkt ist. Stattdessen haben sich die Preissteigerungen auf eine breite Palette von Kategorien wie Transport, Flugtickets und Öl ausgeweitet, während die Dienstleistungsinflation ohne Wohnungsbau fast keine Verbesserung zeigt. Kurzfristig wird mit der Erholung der Schifffahrt durch die Straße von Hormus und dem Nachlassen der marginalen Effekte von Zöllen mit einem allmählichen Rückgang der Inflation gerechnet.
tradingkey.logo
* Referenzen, Analysen und Handelsstrategien werden vom Drittanbieter Trading Central bereitgestellt, und der Standpunkt basiert auf der unabhängigen Bewertung und Beurteilung des Analysten, ohne die Anlageziele und die finanzielle Situation der Investoren zu berücksichtigen.
Risikohinweis: Unsere Website und mobile App bieten lediglich allgemeine Informationen zu bestimmten Anlageprodukten. Finsights stellt keine Finanzberatung oder Empfehlung für ein Anlageprodukt bereit, und die Bereitstellung solcher Informationen darf nicht als Finanzberatung durch Finsights ausgelegt werden.
Anlageprodukte unterliegen erheblichen Anlagerisiken, einschließlich des möglichen Verlusts des investierten Kapitals und sind möglicherweise nicht für jeden geeignet. Die vergangene Wertentwicklung von Anlageprodukten ist nicht unbedingt ein Hinweis auf deren zukünftige Wertentwicklung.
Finsights kann Drittanbietern oder Partnern erlauben, Werbung auf unserer Website oder in unserer mobilen App oder in Teilen davon zu platzieren oder bereitzustellen. Finsights kann für diese Anzeigenvergütung erhalten, basierend auf Ihrer Interaktion mit den Werbeanzeigen.
© Urheberrecht: FINSIGHTS MEDIA PTE. LTD. Alle Rechte vorbehalten.