Am 1. April wurde die in Solana ansässige DeFi-Plattform Drift Protocol gehackt. Der Angreifer erbeutete mindestens 280 Millionen US-Dollar.
Wir beobachten ungewöhnliche Aktivitäten auf dem Protokoll. Wir untersuchen den Sachverhalt. Bitte zahlen Sie während der Untersuchung kein Geld auf das Protokoll ein. Dies ist kein Aprilscherz. Seien Sie bis auf Weiteres vorsichtig. Wir werden Sie über diesen Account auf dem Laufenden halten.
— Drift (@DriftProtocol) 1. April 2026
„Wir beobachten ungewöhnliche Aktivitäten und untersuchen derzeit den Sachverhalt. Bitte zahlen Sie kein Geld auf die Plattform ein. Dies ist kein Aprilscherz. Seien Sie bitte vorsichtig bei weiteren Nachrichten“, schrieb das Projektteam.
Chronologie
Laut den Entwicklern hatte der Hacker die Operation mehrere Tage lang vorbereitet. Am 23. März erstellte er vier Wallets mit einem Mechanismus für verzögerte Transaktionen (Durable Nonces). Zwei davon waren mit Mitgliedern des Drift Security Council verknüpft, die anderen beiden wurden vom Angreifer selbst kontrolliert.
Heute Morgen verschaffte sich ein Angreifer durch einen neuartigen Angriff mit permanenten Nonces unbefugten Zugriff auf das Drift-Protokoll und übernahm so rasch die administrativen Befugnisse des Sicherheitsrats von Drift.
Es handelte sich um eine hochkomplexe Operation, an der offenbar Folgendes beteiligt war:
— Drift (@DriftProtocol) 2. April 2026
Mindestens zwei von fünf Unterzeichnern haben Überweisungen von diesen Wallets genehmigt. Die Entwickler vermuten, dass der Angreifer ausgeklügelte Social-Engineering-Techniken eingesetzt hat.
Innerhalb weniger Tage wurde das Projekt planmäßig im Rat weitergeleitet. Daraufhin erstellte der Hacker am 30. März eine neue Wallet für die aktualisierte Multi-Signatur-Struktur.
Der Angriff erfolgte am 1. April. Zunächst führte das Drift-Team eine legitime Testabhebung von Geldern aus dem Versicherungsfonds durch. Innerhalb von etwa einer Minute aktivierte der Angreifer zwei vorab signierte Transaktionen. Eine davon erstellte und genehmigte die betrügerische Übertragung von Rechten, die zweite führte sie aus.
Konsequenzen
Der Angriff betraf alle Arten von Einlagen – Kredit-, Handels- und Depoteinlagen. DSOL-Token außerhalb des Drift-Ökosystems und Gelder des Versicherungsfonds blieben unberührt. Aus Sicherheitsgründen fror das Protokoll die verbleibenden Funktionen ein, aktualisierte die Multi-Signatur und löschte die kompromittierte Wallet.
Das Projekt arbeitet aktuell mit Cybersicherheitsspezialisten, Cross-Chain-Bridges, Börsen und der Polizei zusammen, um gestohlene Gelder aufzuspüren und zu blockieren.
Zu den gestohlenen Vermögenswerten gehörten gekapselte Versionen von Bitcoin, Jito-Token, die Meme-Währung Fartcoin, weitere Altcoins sowie an den US-Dollar, den Euro und den japanischen Yen gekoppelte Stablecoins. Nach dem Diebstahl verteilte der Hacker die Gelder auf mehrere Wallets.
Gestohlene Vermögenswerte in Dollar:
5,3 Mio. USD
60,4 Mio. USD
5,65 Mio. USDT
430.000 $ AUF
540.000 USDY
590.000 $ ZBTC
680.000 EUR
$1M BSOL
2,5 Mio. USD INF
2 Mio. US-Dollar MSOL
3,3 Mio. USD SYRUPUSDC
4,1 Mio. $ FARTCOIN
4,4 Mio. US-Dollar WBTC
3,6 Mio. USD JITOSOL
Vermögen von 4,7 Millionen US-Dollar
4,5 Mio. USD DSOL
11,3 Mio. USD CBBTC
155,6 Mio. USD JPL— Vladimir S Officer's Notes (@officer_secret) 1. April 2026
Im Zuge des Vorfalls fiel der Kurs des nativen Tokens des DRIFT-Protokolls um fast 37 %, von 0,07 $ auf 0,04 $. Die Marktkapitalisierung halbierte sich fast, von 41 Millionen $ auf 25 Millionen $.
Quelle: CoinGecko.
Der TVL von Drift liegt bei rund 245 Millionen Dollar.
Quelle: DefiLlama.
Die Nutzer sind skeptisch, was die Erholungschancen des Projekts nach dem Hack angeht. Dies wird auch durch Statistiken untermauert: Groß angelegte Angriffe gelten für 80 % der Protokolle als Todesurteil. Der Drift-Vorfall zählt zu den größten der Branche.
Ich glaube, Drift stirbt hier einfach…?
ByBit konnte unmittelbar nach dem Hack einen Kredit in Milliardenhöhe aufnehmen, da die jährlichen Umsatzzahlen dies rechtfertigten.
Drift erwirtschaftet bei weitem nicht genug Gewinn, als dass ein Unternehmen/eine Bank einen Kredit zur Schließung dieser Lücke problemlos garantieren könnte.
Ruhe in Frieden :/ pic.twitter.com/RsKoGYRZlU
— Eddie (@DancingEddie_) 1. April 2026
„Ich glaube, Drift wird daran zugrunde gehen. Bybit konnte direkt nach dem Hack einen Milliardenkredit aufnehmen, weil ihr Jahresumsatz solche Summen rechtfertigte. Drift verdient nicht genug, als dass irgendein Unternehmen oder eine Bank ohne Weiteres einen Kredit zur Deckung eines solchen Lochs vergeben könnte“, schrieb ein Community-Mitglied namens Eddie.
Der Circle-Skandal
Teilnehmer der Kryptoindustrie kritisierten Circle, das Unternehmen hinter USDC, für dessen zögerliche Reaktion auf den Drift-Hack. Tommy Shaughnessy, Mitbegründer von Delphi Digital, erklärte, der Emittent habe die mit dem Angriff in Verbindung stehenden Gelder nicht umgehend gesperrt.
Dass Circle den USDC nicht einfriert, ist lächerlich, denn wir wissen, dass er zentralisiert ist, aber sie denken sich wohl: „Nee, wir lassen das Geld einfach frei nach Nordkorea fließen.“
Ich mag USDC, da es ein programmierbarer Stablecoin für den gesamten DeFi-Bereich ist und Innovationen ermöglicht.
Aber wir können die Geldflüsse nach Nordkorea einfrieren.
— Tommy (@Shaughnessy119) 2. April 2026
„Die Situation, dass Circle USDC nicht einfriert, erscheint absurd. Jeder weiß, dass der Stablecoin zentralisiert ist, aber das Unternehmen scheint den freien Geldfluss – selbst nach Nordkorea – nicht zu behindern“, schrieb er.
Der On-Chain-Experte ZachXBT teilt diese Ansicht. Er betonte, dass der Hacker während der US-Geschäftszeiten Hunderte Millionen Dollar von Solana zu Ethereum transferiert habe und Circle dies nicht verhindert habe.
Circle schlief, während während der US-Geschäftszeiten über Stunden hinweg Millionen von USDC über CCTP von Solana zu Ethereum getauscht wurden, die aus dem neunstelligen Drift-Hack stammten.
Der Wert wurde verschoben und wieder einmal ist nichts passiert.
Das kommt nur wenige Tage, nachdem du über 16 geschäftliche Hot Wallets inkompetent eingefroren hast, was immer noch… pic.twitter.com/T0Xwg1HIfO
— ZachXBT (@zachxbt) 2. April 2026
Zum jetzigen Zeitpunkt hat das Unternehmen noch keine Maßnahmen ergriffen.
Zur Erinnerung: Ende März beschuldigte ZachXBT Circle, irrtümlich 16 Wallets eingefroren zu haben.