Cryptonews

Wer hinter dem massiven Altcoin-Hack im Wert von 286 Millionen US-Dollar steckte, wurde enthüllt

Quelle
cryptonewstrend.com
Veröffentlicht
Wer hinter dem massiven Altcoin-Hack im Wert von 286 Millionen US-Dollar steckte, wurde enthüllt

Drift Protocol, eine der größten dezentralen Futures-Plattformen im Solana-Ökosystem, sorgte gestern nach einem groß angelegten Cyberangriff für Schlagzeilen.

Laut einer Analyse des Blockchain-Analyseunternehmens Elliptic wurden bei dem Angriff Kryptowährungen im Wert von etwa 286 Millionen US-Dollar gestohlen. Erste Erkenntnisse deuten darauf hin, dass der Angriff möglicherweise mit Personen in Zusammenhang steht, die Verbindungen zu Nordkorea haben. Elliptic gab an, dass die bei dem Angriff verwendeten On-Chain-Bewegungen, Geldwäschemethoden und Netzwerkverhalten Ähnlichkeiten mit Operationen aufwiesen, die zuvor mit Nordkorea in Verbindung gebracht wurden. Sollte sich dieser Zusammenhang bestätigen, wäre dies der 18. Angriff im Zusammenhang mit Nordkorea im Jahr 2026. Das Unternehmen stellte fest, dass der Gesamtbetrag, der bei solchen Angriffen seit Jahresbeginn gestohlen wurde, 300 Millionen US-Dollar überschritten hat und dass mit Nordkorea verbundene Gruppen in den letzten Jahren schätzungsweise mehr als 6,5 Milliarden US-Dollar an Krypto-Assets gestohlen haben.

Kurz nach Beginn des Angriffs wurde berichtet, dass der Angreifer systematisch Gelder aus mehreren Vermögenstresoren im Protokoll abgezogen habe, wodurch ein großer Teil der Liquidität effektiv abgezogen wurde. Das Blockchain-Sicherheitsunternehmen PeckShield gab an, dass die wahrscheinliche Ursache des Angriffs die Kompromittierung der privaten Schlüssel des Administrators sei. Dies ermöglichte es dem Angreifer, sich privilegierten Zugriff auf das System zu verschaffen, Abhebungen zu veranlassen und Governance-Parameter zu ändern. Der Angriff zielte insbesondere auf die Tresore $JLP Delta Neutral, $SOL Super Staking und BTC Super Staking ab. Berichten zufolge wurden in einer einzigen Transaktion etwa 41,7 Millionen JLP-Token im Wert von etwa 155 Millionen US-Dollar abgehoben. Bei dem Angriff wurden auch $USDC, $SOL, cbBTC, wBTC und verschiedene andere liquide Einsatztoken beschlagnahmt.

Chefökonom Joe Lavorgna: „Niemand liest das richtig; die Fed ist in eine gemäßigte Phase eingetreten“

Die Datenplattform DefiLlama gab bekannt, dass der Total Value Lock (TVL) des Drift-Protokolls nach dem Angriff von etwa 550 Millionen US-Dollar auf unter 250 Millionen US-Dollar gesunken ist. Dieses Ereignis, das als größter DeFi-Angriff des Jahres 2026 gilt, ist nach dem Wormhole-Bridge-Angriff die zweitgrößte Sicherheitsverletzung im Solana-Ökosystem.

Das Drift-Team bestätigte in einer Erklärung in den sozialen Medien, dass die Plattform „aktiv angegriffen“ werde und kündigte an, dass Ein- und Auszahlungstransaktionen vorübergehend ausgesetzt seien. Das Team gab außerdem an, dass es mit verschiedenen Sicherheitsfirmen, Überbrückungsprotokollen und Börsen zusammenarbeitete.

Laut On-Chain-Daten wurde die vom Angreifer verwendete Wallet etwa acht Tage vor dem Angriff erstellt und führte in dieser Zeit eine kleine Testübertragung durch. Dies deutet darauf hin, dass der Angriff möglicherweise vorsätzlich und schrittweise durchgeführt wurde. Der Angreifer wandelte die meisten der kompromittierten Vermögenswerte über einen Solana-basierten DEX-Aggregator schnell in $USDC um. Diese Gelder wurden dann an das Ethereum-Netzwerk weitergeleitet und in ETH umgewandelt. Elliptic gab an, dass dank Multi-Chain-Analysetools die Bewegung von Geldern von Solana zu Ethereum verfolgt werden könne.

Der Angriff gilt als Teil eines jüngsten Anstiegs der Cyberaktivität im Zusammenhang mit Nordkorea. Tatsächlich gab Google kürzlich bekannt, dass auch die mit Nordkorea verbundene UNC1069-Gruppe einen Lieferkettenangriff auf sein beliebtes Axios npm-Paket durchgeführt hat.

*Dies ist keine Anlageberatung.