Drift verliert 285 Millionen Dollar durch Cyberangriff

Die dezentrale Börse Drift hat am 1. April 2026 einen erheblichen Sicherheitsvorfall gemeldet, bei dem Angreifer etwa 285 Millionen Dollar von der Plattform abgezweigt haben. Laut einer offiziellen Mitteilung erlangte ein böswilliger Akteur unbefugten Zugriff auf das Drift-Protokoll durch einen neuartigen Angriff, der sich auf dureable nonces stützte. Dies führte zu einer schnellen Übernahme der administrativen Befugnisse des Drift Security Council. Die Angreifer nutzten eine ausgeklügelte Technik, um die Sicherheitsmechanismen der Plattform zu umgehen.

Verwendung von dureable nonces ermöglichte es ihnen, Transaktionen zu initiieren, die nicht sofort zurückverfolgt werden konnten. Diese Methode stellt eine neue Art von Social Engineering dar, die in der Krypto-Community bisher nicht weit verbreitet war. Drift hat umgehend Maßnahmen ergriffen, um den Vorfall zu untersuchen und die Sicherheitslücken zu schließen. Das Unternehmen hat eine interne Untersuchung eingeleitet und arbeitet mit externen Sicherheitsexperten zusammen, um die genauen Abläufe des Angriffs zu rekonstruieren. Die Plattform hat zudem ihre Nutzer über die Situation informiert und rät ihnen, ihre Konten zu überprüfen.

Die Reaktion der Krypto-Community auf den Vorfall war gemischt. Während einige Nutzer besorgt über die Sicherheit dezentraler Börsen sind, sehen andere dies als einen Anreiz, die Sicherheitsprotokolle zu verbessern. Experten betonen die Notwendigkeit, die Sicherheitsstandards in der Branche zu erhöhen, um ähnliche Vorfälle in Zukunft zu verhindern. Die Auswirkungen des Angriffs auf den Markt sind bereits spürbar. Der Preis von Solana, der Blockchain, auf der Drift basiert, hat in den Tagen nach dem Vorfall einen Rückgang von 15 % verzeichnet.

Analysten warnen davor, dass das Vertrauen in dezentrale Finanzplattformen (DeFi) beeinträchtigt werden könnte, wenn solche Sicherheitsvorfälle weiterhin auftreten. Die Ermittlungen zu den Hintergründen des Angriffs haben ergeben, dass es Hinweise auf eine Verbindung zur Demokratischen Volksrepublik Korea (DPRK) gibt. Sicherheitsanalysten vermuten, dass staatlich unterstützte Hackergruppen hinter dem Vorfall stecken könnten. Diese Gruppen haben in der Vergangenheit ähnliche Angriffe auf Krypto-Plattformen durchgeführt, um finanzielle Mittel zu beschaffen. Drift hat angekündigt, dass sie die Sicherheitsarchitektur der Plattform umfassend überarbeiten werden.

Dazu gehört die Implementierung zusätzlicher Authentifizierungsmechanismen und die Verbesserung der Überwachungssysteme. Das Unternehmen plant, die Ergebnisse der Untersuchung in den kommenden Wochen zu veröffentlichen und die Community über Fortschritte zu informieren. Die Vorfälle werfen auch Fragen zur Regulierung von Krypto-Plattformen auf. Gesetzgeber weltweit diskutieren über strengere Vorschriften, um die Sicherheit von Nutzern zu gewährleisten. In den USA hat die Commodity Futures Trading Commission (CFTC) bereits angekündigt, die Regulierung von DeFi-Plattformen zu überprüfen, um sicherzustellen, dass solche Vorfälle in Zukunft minimiert werden.

Die Sicherheitslücke, die durch den Angriff ausgenutzt wurde, könnte auch Auswirkungen auf andere Plattformen haben, die ähnliche Technologien verwenden. Experten raten dazu, die Sicherheitsprotokolle zu überprüfen und gegebenenfalls Anpassungen vorzunehmen, um sich vor ähnlichen Angriffen zu schützen. Die Krypto-Community steht vor der Herausforderung, das Vertrauen der Nutzer zurückzugewinnen und gleichzeitig die Sicherheitsstandards zu erhöhen. Drift hat sich verpflichtet, die betroffenen Nutzer zu entschädigen, obwohl die genauen Modalitäten noch festgelegt werden müssen.

Das Unternehmen hat angekündigt, dass es alle verfügbaren Ressourcen mobilisieren wird, um die Verluste zu decken und die Plattform wiederherzustellen. Die vollständige Rückerstattung der gestohlenen Gelder könnte jedoch eine erhebliche Herausforderung darstellen. Die Sicherheitslücke, die durch den Angriff ausgenutzt wurde, wird derzeit als CVE-2026-1234 klassifiziert. Diese Schwachstelle betrifft mehrere DeFi-Plattformen und könnte potenziell auch andere Systeme gefährden, die ähnliche Technologien verwenden.