Die Schattenseite von Solana: Der Drift Protocol Nordkorea Hack
Die Krypto-Welt steht unter Schock: Der massive Diebstahl von rund 280 Millionen US-Dollar bei der Solana-DEX Drift Protocol war kein banaler Programmierfehler, sondern das Resultat einer beispiellosen Infiltrationsmission. Neue Erkenntnisse belegen, dass der Drift Protocol Nordkorea Hack das Werk der staatlich geförderten Gruppierung UNC4736 (auch bekannt als AppleJeus) war. Über ein halbes Jahr lang infiltrierten die Hacker das Ökosystem, bauten Vertrauen auf und schlugen dann im großen Stil zu, was diesen Vorfall zum bisher gravierendsten Sicherheitsereignis des Jahres 2026 macht.
Die Masche mit dem Vertrauen: Social Engineering auf höchstem Niveau
Was diesen Fall so besonders macht, ist die Geduld der Angreifer. Die Operation für den Drift Protocol Nordkorea Hack begann bereits im Herbst 2025. Auf internationalen Krypto-Konferenzen gaben sich die Hacker als seriöses quantitatives Handelsunternehmen aus. Sie investierten nicht nur Zeit, sondern auch echtes Kapital – über eine Million US-Dollar – um als vertrauenswürdige Partner innerhalb der Community zu gelten.
Die Täter interagierten direkt mit den Mitarbeitern von Drift, diskutierten komplexe Handelsstrategien und integrierten sich tief in das soziale Gefüge des Protokolls. Diese menschliche Komponente war der Schlüssel, um letztlich Schadsoftware über manipulierte Code-Repositories oder TestFlight-Apps auf die Geräte der Mitarbeiter zu schleusen. Es zeigt sich einmal mehr: Die größte Schwachstelle bleibt oft der Mensch, nicht der Code.
Der technische Coup: Durable Nonces und administrative Übernahme
Nachdem die Angreifer die Geräte der Mitarbeiter kompromittiert hatten, übernahmen sie die administrativen Befugnisse des Sicherheitsrates. Ein entscheidendes Werkzeug beim Drift Protocol Nordkorea Hack war die Nutzung der sogenannten „durable nonce“-Funktion von Solana. Diese erlaubt es, Transaktionen vorab zu signieren und sie erst zu einem späteren Zeitpunkt auszuführen.
Diese technische Finesse ermöglichte es UNC4736, den Angriff minutiös vorzubereiten und alle Spuren der Kommunikation sowie der Malware unmittelbar nach der Transaktion zu löschen. Die Professionalität, mit der hier vorgegangen wurde, unterstreicht die Ressourcen, die staatlichen Akteuren zur Verfügung stehen.
Parallelen und Konsequenzen für die DeFi-Welt
Forensische Analysen von Partnern wie Mandiant zeigen eine klare Verbindung zu früheren Angriffen, insbesondere zum Radiant Capital-Hack im Oktober 2024. Dass die Hacker bei ihren persönlichen Treffen wahrscheinlich westliche oder andere Drittvermittler einsetzten, macht die Identifizierung und Strafverfolgung extrem schwierig. Drift Protocol hat mittlerweile alle Funktionen eingefroren und arbeitet eng mit den Behörden zusammen, doch der Schaden für das Vertrauen in dezentrale Strukturen auf Solana ist immens.
FAQ zum Vorfall
1. Wer ist für den Drift Protocol Nordkorea Hack verantwortlich?
Die nordkoreanische Hackergruppe UNC4736, die auch unter den Namen AppleJeus oder Citrine Sleet bekannt ist, wurde als Urheber identifiziert.
2. Wie viel Geld wurde bei dem Angriff gestohlen?
Es wird geschätzt, dass Kryptowährungen im Wert von etwa 280 Millionen US-Dollar entwendet wurden.
3. Wurde die Blockchain selbst gehackt?
Nein, die Solana-Blockchain blieb stabil. Der Angriff zielte auf die administrativen Zugänge des Drift-Protokolls durch Social Engineering und Malware ab.
4. Was ist eine „durable nonce“ und warum war sie wichtig?
Es ist eine Solana-Funktion, die es erlaubt, Transaktionen vorab zu signieren. Die Hacker nutzten dies, um den Diebstahl vorzubereiten und zeitversetzt auszulösen.
5. Können die Gelder zurückgeholt werden?
Die Adressen wurden markiert und Börsen informiert, aber bei staatlich organisierten Hacks ist eine vollständige Rückführung der Mittel aufgrund von Mixern und Bridges oft schwierig.
Fazit
Der Drift Protocol Nordkorea Hack ist eine schmerzhafte Lektion für die gesamte DeFi-Branche. Er beweist, dass technologische Sicherheit wertlos ist, wenn der menschliche Faktor durch monatelanges Social Engineering ausgehebelt wird. Während die betroffene Plattform nun versucht, die Scherben aufzusammeln, muss sich die Krypto-Community fragen, wie sie sich gegen Akteure schützen kann, die bereit sind, Millionen zu investieren, um hunderte Millionen zu rauben. Die Professionalität der Gruppe UNC4736 setzt einen neuen, beängstigenden Standard für Cyber-Kriminalität.
Quellen: tradingview.com, bleepingcomputer.com, forklog.com, kucoin.com, thehackernews.com, coinness.com, reddit.com, forklog.com, reddit.com, bingx.com, binance.com, mexc.com, coingape.com, cybernews.com, banklesstimes.com, cryptonews.com.au,
Focus Keyphrase: Drift Protocol Nordkorea Hack
Meta Description: Der Drift Protocol Nordkorea Hack offenbart eine beispiellose Infiltration durch UNC4736. Wie 280 Millionen Dollar durch Social Engineering geraubt wurden.