tradingkey.logo
tradingkey.logo
Suchen

Drift Protocol sieht sich nach monatelangem Hackerangriff, der Schäden in Höhe von 280 Millionen US-Dollar verursachte, heftiger Kritik ausgesetzt

CryptopolitanApr 6, 2026 8:53 AM
facebooktwitterlinkedin
Alle Kommentare anzeigen0

Die Kryptoanwältin Ariel Givner argumentiert, dass Drift Protocol grundlegende Sicherheitsvorkehrungen versäumt habe, was zu dem 280 Millionen Dollar schweren Datenleck geführt habe. Sie wirft der Plattform zivilrechtliche Fahrlässigkeit vor und betont, dass dem Team des Protokolls ein eklatanter Sicherheitsfehler unterlaufen sei.

Sie kritisierte das Unternehmen außerdem scharf für seine Reaktion nach dem Hackerangriff . „Man kann nicht einfach die Schultern zucken, sagen ‚Staatshaber waren’s‘ und die Nutzer im Stich lassen. Die Leute haben Drift ihr Geld anvertraut … und nicht riskante Spiele gegen professionelle Angreifer“, argumentierte Givner.

Der am 1. April bekannt gewordene Sicherheitsvorfall zwang die Solanaansässige Plattform, Ein- und Auszahlungen auszusetzen, da Angreifer die Kontrolle über wichtige Kontrollmechanismen erlangt hatten. Untersuchungen zeigen, dass es sich nicht um eine einfache Code-Schwachstelle handelte, sondern um eine hochkoordinierte Operation, die Social Engineering und vorab genehmigte betrügerische Transaktionen umfasste.

Laut Givener hat Drift Protocol grundlegende Sicherheitsvorkehrungen nicht eingehalten

Laut Rechtsexperte Givner hat Drift Protocol grundlegende Sicherheitsvorkehrungen nicht Signieren von Schlüsseln und die Trennung der alltäglichen Entwicklerarbeit von den Finanzkontrollen.

Sie erklärte, dass das Unternehmen seine Multisignaturkontrollen nicht isoliert habe; stattdessen habe es dieselben, mit diesen Kontrollen verbundenen Geräte genutzt, um nicht authentifizierte, mit Malware infizierte Plattformen herunterzuladen. Sie behauptete außerdem, dass die Mitarbeiter monatelang auf Konferenzen und über Telegram mit ungeprüften Personen interagiert hätten, trotz der bekannten Risiken durch Hackerangriffe unddent. Sie argumentierte: „Vertrauen Sie nicht einfach Leuten, nur weil Sie ihnen auf einer Veranstaltung die Hand geschüttelt haben. Das weiß jedes seriöse Projekt. Drift hat sich nicht daran gehalten.“

Givner kritisierte das Unternehmen außerdem dafür, keine klaren Angaben zur Entschädigung gemacht zu haben. Sie behauptete, das Unternehmen habe lediglich Ausreden anstelle einer konkreten Strategie zur Entschädigung der Opfer vorgebracht. Daher forderte sie das Unternehmen dringend auf, das Problem zu beheben und die Kunden zu entschädigen, und warnte es vor möglichen Klagen wegen mangelnder Aufsicht.

Laut Drift Protocol zahlte die Hackergruppe 1 Million Dollar in das Protokoll ein, um ihre Legitimität zu untermauern

Laut internen Erkenntnissen von Drift war der Angriff das Ergebnis einer strukturierten Kampagne, die bereits Ende 2025 begann. Dabei gaben sich die Hacker als legitime Branchenteilnehmer aus und bauten im Laufe der Zeit Vertrauen zu den Mitwirkenden auf.

In einem Artikel auf X enthüllte Drift Protocol, dass Angreifer monatelang Vertrauen aufgebaut hatten, nachdem sie sich auf einer Konferenz im Oktober 2025 als professionelles Handelsunternehmen ausgegeben hatten. Laut dem Unternehmen hielten die Angreifer sechs Monate lang über verschiedene Konferenzen Kontakt zu den Teilnehmern, teilten verifizierte Karriereprofile und demonstrierten in ihren Diskussionen fundierte technische Kenntnisse.

Das Team des Protokolls bestätigte außerdem, Telegram-Gespräche mit Mitwirkenden über Handelsstrategien und Ideen zur Integration des Tresors geführt zu haben. Es merkte sogar an, dass die Hackergruppe erfolgreich einen Tresor im Ökosystem integriert und mehr als eine Million Dollar in das Protokoll eingezahlt hatte.

Das Team erklärte, dass Angreifer während der Zusammenarbeit kompromittierte Repositories und Anwendungen verbreitet hatten. Im Vorfeld der Sicherheitslücke lud ein Teilnehmer ein als Bereitstellungsprogramm getarntes Repository herunter, und ein anderer installierte eine gefälschte TestFlight-Wallet-App. Das Teamdentaußerdem eine Schwachstelle in VS Code und Cursor, die zu der Sicherheitslücke beitrug.

Die Plattform hat bisher sämtliche Protokollfunktionen eingestellt, kompromittierte Wallets aus ihrer Multisignatur-Struktur ausgeschlossen und Angreifer-Wallets börsen- und bridgeübergreifend markiert. Darüber hinaus hat sie Mandiant um Unterstützung bei den Ermittlungen gebeten.

Die Plattform verlor bei dem Angriff eine Vielzahl von Vermögenswerten, darunter 66,4 Millionen USDC, 477.000 WETH, 2,7 Millionen JLP, 23,3 Millionen MOODENG, 5,6 Millionen USDT, 5,2 Millionen USDS, 2,6 Millionen JUP und 583.000 RAY innerhalb von nur 12 Minuten nach 31 Transaktionen. Das On-Chain-Sicherheitsunternehmen PeckShield Inc. gehörte zu den ersten, die den Angriffdentund berichteten, dass die Angreifer bereits einen Großteil der Beute in den Stablecoin USDC von Circle umgewandelt hatten.

Der Blockchain-Forscher ZachXBT führte den Hack unterdessen auf nordkoreanische Cyberteams der Lazarus-Gruppe . Er erklärte, die Gruppe nutze üblicherweise komplexe dent und Mittelsmänner, um sich vor einem Angriff langfristigen Zugriff zu verschaffen. Drift Protocol merkte jedoch an, dass es sich bei den Personen, die sie auf Konferenzen gesehen hatten, nicht um nordkoreanische Staatsangehörige, sondern wahrscheinlich um für die Operation angeheuerte Vermittler handelte.

Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden .

Haftungsausschluss: Die auf dieser Website bereitgestellten Informationen dienen ausschließlich Bildungs- und Informationszwecken und stellen keine Finanz- oder Anlageberatung dar

Kommentare (0)

Klicken Sie auf die $-Schaltfläche, geben Sie das Symbol ein und wählen Sie eine Aktie, einen ETF oder einen anderen Ticker zum Verlinken aus.

0/500
Richtlinien für Kommentare
Wird geladen...

Empfohlene Artikel

FOMC-Protokoll: Fed wechselt zu neutraler Abwartehaltung, einige wenige Notenbanker sehen Notwendigkeit für Zinserhöhungen, Aufwärtsrisiken bei der Inflation werden zum Kernkonflikt

Die Federal Reserve hat am 8. Juli das Protokoll ihrer FOMC-Geldpolitiksitzung vom 16. und 17. Juni veröffentlicht. Das Dokument zeigt, dass die Politik der Fed vollständig in eine neutrale, abwartende Haltung übergegangen ist, wobei die Aufwärtsrisiken für die Inflation zum zentralen Widerspruch geworden sind. Diese FOMC-Sitzung sendete ein klares Signal, dass sich die Fed vollständig von ihrer bisherigen einseitigen Tendenz zu Zinssenkungen verabschiedet hat und in eine Phase zweiseitiger, flexibler geldpolitischer Beobachtung eingetreten ist. Eine höher als erwartet ausfallende Inflationshartnäckigkeit und deren Ausweitung sind die Hauptgründe für diesen Kurswechsel, während die Robustheit des Arbeitsmarktes und des Wirtschaftswachstums Spielraum für flexible geldpolitische Anpassungen bietet. Die Notenbankvertreter bestätigten einen weiteren Anstieg der Inflation und wiesen darauf hin, dass der Druck nicht mehr nur auf exogene Faktoren wie Energie und Zölle beschränkt ist. Stattdessen haben sich die Preissteigerungen auf eine breite Palette von Kategorien wie Transport, Flugtickets und Öl ausgeweitet, während die Dienstleistungsinflation ohne Wohnungsbau fast keine Verbesserung zeigt. Kurzfristig wird mit der Erholung der Schifffahrt durch die Straße von Hormus und dem Nachlassen der marginalen Effekte von Zöllen mit einem allmählichen Rückgang der Inflation gerechnet.
tradingkey.logo
* Referenzen, Analysen und Handelsstrategien werden vom Drittanbieter Trading Central bereitgestellt, und der Standpunkt basiert auf der unabhängigen Bewertung und Beurteilung des Analysten, ohne die Anlageziele und die finanzielle Situation der Investoren zu berücksichtigen.
Risikohinweis: Unsere Website und mobile App bieten lediglich allgemeine Informationen zu bestimmten Anlageprodukten. Finsights stellt keine Finanzberatung oder Empfehlung für ein Anlageprodukt bereit, und die Bereitstellung solcher Informationen darf nicht als Finanzberatung durch Finsights ausgelegt werden.
Anlageprodukte unterliegen erheblichen Anlagerisiken, einschließlich des möglichen Verlusts des investierten Kapitals und sind möglicherweise nicht für jeden geeignet. Die vergangene Wertentwicklung von Anlageprodukten ist nicht unbedingt ein Hinweis auf deren zukünftige Wertentwicklung.
Finsights kann Drittanbietern oder Partnern erlauben, Werbung auf unserer Website oder in unserer mobilen App oder in Teilen davon zu platzieren oder bereitzustellen. Finsights kann für diese Anzeigenvergütung erhalten, basierend auf Ihrer Interaktion mit den Werbeanzeigen.
© Urheberrecht: FINSIGHTS MEDIA PTE. LTD. Alle Rechte vorbehalten.