Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Die Sicherheitslücke im Drift-Protokoll wird mit der Gruppe in Verbindung gebracht, die hinter dem 1,4 Milliarden Dollar schweren Hack von Bybit steckt
- Laut Wallet-Analysen wurde das Drift-Protokoll von der Hackergruppe Lazarus ausgenutzt.
- Elf Protokolle verloren nach dem Angriff ihre Gelder oder ihre Tresore wurden eingefroren.
- Insgesamt gingen im laufenden Jahr durch Web3-Hacks 435 Millionen Dollar verloren.
Die Analyse des jüngsten Exploits im Drift Protocol deutete auf nordkoreanische Hacker hin, möglicherweise dieselbe Gruppe, die Bybit um über 1,4 Milliarden US-Dollar erleichtert hatte. Der Exploit betraf mehrere DeFi Anwendungen im Solana Ökosystem.
Die Analyse des Drift-Protokolls zeigt, dass der Exploit möglicherweise von der nordkoreanischen Lazarus-Gruppe, denselben Bedrohungsakteuren, die auch hinter Bybit und dem Ronin-Bridge-Hack stecken.
Es kommen auch neue Fakten über die Sicherheitslücke ans Licht, basierend auf Analysen von DivergSec und Berichten von Elliptic und TRM Labs.
Der Angreifer kompromittierte das Multisig-System des Drift-Protokolls nicht nur einmal. Drift migrierte einige seiner Multisig-Wallets zu neuen Mitgliedern des Sicherheitsrats. Innerhalb von drei Tagen gelang es dem Angreifer, zu kompromittieren und am 31. März, einen Tag vor dem Angriff, vorab signierte Transaktionen vorzubereiten.
Die konkrete Verwendung von Wallets deutet auf die Vorgehensweise der Lazarus Group hin, bei der zunächst eine Wallet mit Tornado Cashfinanziert wird, eine schnelle Multi-Chain-Überbrückung zu ETH erfolgt und die Gelder anschließend für das Mixing konsolidiert werden.
Laut Recherchen von Elliptic hat Lazarus in diesem Jahr bisher 18 Angriffe durchgeführt. Die Forscher werden mit dem Drift Protocol-Team zusammenarbeiten, um die Geldflüsse trac.
Das Drift-Protokoll sendet eine Nachricht an Ausnutzer
Drift Protocol gab bekannt, dass wichtige Informationen über die Beteiligten entdeckt wurden. Das Team kontaktierte die vierdentWallets, in denen sich derzeit die Erlöse des Hacks befinden.
Wichtige Informationen zu den am Exploit beteiligten Parteien wurdendent. Drift sendet nun eine On-Chain-Nachricht von 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 an die ETH-Wallets, die die gestohlenen Gelder enthalten.
Wallet 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Zeitstempel…)
— Drift (@DriftProtocol) 3. April 2026
Die Nachricht deutete darauf hin, dass Drift Protocol diedentder Hacker möglicherweise kannte. Die Community spekuliert über möglichen Insiderzugriff oder eine Infiltration des Projekts. Trotzdem wurde Drift Protocol dafür kritisiert, dass es keine Sperrfrist für Änderungen auf Protokollebene gab, wodurch Angreifer sofort Liquidität abziehen konnten.
Das Drift-Protokoll verbreitete die Ansteckung in der Solana -Wirtschaft
Das Drift-Protokoll verzeichnet weiterhin gesperrte Vermögenswerte in Höhe von 232 Millionen US-Dollar, verglichen mit über 550 Millionen US-Dollar zuvor. Bei mehreren Protokollen , die Drift zur Renditeerzielung nutzten, wurden die Gelder ganz oder teilweise gestohlen oder eingefroren.
SOL erholte sich nach einem kurzen Einbruch infolge des Hackerangriffs wieder über 80 Dollar.
Der Hack beeinträchtigte Reflect Money hinsichtlich seiner USD+-Farming-Renditen. DeFi Carrot verlor 50 % seines TVL in Drift, und auch CRT-Token waren betroffen. Ranger Finance wurde über rUSD angegriffen. PiggybankFi verlor 106.000 US-Dollar an Einlagen im Drift-Protokoll.
Project0 hat die Kreditvergabe gegen Drift-Vaults ausgesetzt. Andere Projekte, darunter Pyra, das sein gesamtes Kapital verlor, und XPlace, das Drift hauptsächlich zur Renditeerzielung nutzte, waren ebenfalls betroffen. Elemental DeFi war ausschließlich über einen USDC-Vault zugänglich.
Bei einigen Protokollen wurden die Gelder lediglich bis zur Verbesserung der Sicherheit eingefroren. Bislang sind elf Projekte betroffen, die allgemeinen Auswirkungen auf die Stimmung und der Vertrauensverlust in DeFi -Kredite nicht mitgerechnet.
Bis heute wurden im Jahr 2026 insgesamt 35 DeFi Protokolle ausgenutzt, wobei sich dieser Trend beschleunigt und die Angriffe immer organisierter werden.
Rund 453 Millionen US-Dollar wurdentracaus DeFi, was zeigt, dass es sich weiterhin um einen risikoreichen Bereich handelt. Die Hackerangriffe widerlegen die Annahme, dass DeFi eine geeignete Möglichkeit sei, mit minimalem Risiko Rendite zu erzielen.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Hristina Vasileva
Hristina Vasileva ist Expertin für Wirtschafts- und Finanznachrichten. Nach einem vierjährigen Bachelor-Studium in Betriebswirtschaftslehre und Journalismus/Massenkommunikation absolvierte sie die Universität Sofia mit einem Master in Philosophie. Sie arbeitete für eine der führenden Zeitungen des Landes und berichtete über Rohstoffe und Unternehmensergebnisse. Derzeit ist Hristina als freie Autorin für Cryptopolitantätig.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)