Der DeFi-Marktplatz auf Solana erlebt einen Schock: Ein Angriff auf das Drift Protocol führte zum Diebstahl von Krypto-Assets im Wert von rund 285 Millionen Euro. Es ist der größte Krypto-Hack des Jahres 2026.
Der massive Hack auf das Drift Protocol zeigt eindringlich, wie schnell digitale Konten zum Ziel hochprofessioneller Angreifer werden können. Ein kostenloser PDF-Report erklärt jetzt, wie Sie Ihre Online-Konten mit einer neuen Technologie effektiv vor Phishing und Datenklau schützen. Hier den Gratis-Report zu Passkeys herunterladen
Der Angriff auf die prominente DeFi-Plattform begann am 1. April und wurde zunächst für einen schlechten Scherz gehalten. Doch Sicherheitsforscher bestätigten schnell: Es handelte sich um einen hochkomplexen Angriff auf die Governance-Infrastruktur der Börse. Der Täter nutzte eine Kombination aus Social Engineering und technischer Manipulation, um die Kontrolle zu übernehmen.
Die Anatomie des Angriffs: Gefälschter Token trickst Oracle aus
Der Hack war kein simpler Programmierfehler, sondern ein mehrstufiges Manöver. Bereits Ende März legte der Angreifer den Grundstein. Er kreierte einen wertlosen, gefälschten Token (CarbonVote Token/CVT) und pumpte seinen Preis durch Scheinhandel künstlich in die Höhe.
Preis-Orakel, die externe Kurse für DeFi-Protokolle liefern, fielen auf die manipulierte Bewertung herein. Der Hacker nutzte dann kompromittierte Admin-Zugänge, um den wertlosen CVT-Token als sicheres Pfand im Drift Protocol zu listen. Gegen diese Luftbuchungen konnte er sich hunderte Millionen an echten Kryptowährungen wie USDC, SOL und Bitcoin leihen – ein klassischer Fall von betrügerischer Kreditaufnahme.
Übernahme des Sicherheitsrats durch „Durable Nonces“
Ein entscheidender Hebel war die Ausnutzung einer Solana-Besonderheit: „Durable Nonces“. Diese erlauben es, Transaktionen vorzuzeichnen und später auszuführen. Der Angreifer kaperte damit den Sicherheitsrat des Protokolls.
Durch Social Engineering oder kompromittierte Signatur-Umgebungen erhielt er die notwendigen Freigaben von mindestens zwei der fünf Council-Mitglieder. So konnte er eine Serie bösartiger Transaktionen vorbereiten und am 1. April schlagartig ausführen. In Sekundenschnelle übernahm er so die administrativen Schlüssel, hob Auszahlungslimits auf und leitete den Raubzug ein.
Finanzielle Verwüstung und Panik auf dem Markt
Die finanziellen Folgen sind verheerend. Der Gesamtwert (TVL) im Drift Protocol brach von etwa 550 Millionen Euro auf unter 300 Millionen Euro ein. In der Panik sackte er zeitweise auf nur 24 Millionen Euro ab.
Gestohlen wurden unter anderem:
* 71,4 Millionen Euro im Stablecoin USDC
* 125.000 wrapped SOL (wSOL) im Wert von über 10 Millionen Euro
* 41,7 Millionen JLP-Token im Wert von rund 155 Millionen Euro
Der Angreifer transferierte einen Großteil der Beute via Circle’s Cross-Chain Transfer Protocol (CCTP) auf die Ethereum-Blockchain und tauschte sie in mindestens 38.820 ETH um. Der hauseigene DRIFT-Token verlor daraufhin bis zu 42 Prozent an Wert.
Während Kriminelle im Krypto-Sektor immer neue Lücken finden, geraten auch alltägliche Smartphone-Nutzer zunehmend ins Visier von Cyber-Banden. Schützen Sie Ihre digitalen Werte und sensiblen Daten mit fünf einfachen Experten-Maßnahmen vor unbefugtem Zugriff. Kostenlosen Sicherheits-Ratgeber jetzt sichern
Verdacht auf staatliche Hintermänner und Industrie-Debatte
Die Professionalität des Hacks weckt dunkle Erinnerungen. Die Blockchain-Firma Elliptic sieht Parallelen zu Angriffsmustern, die mit Nordkorea in Verbindung gebracht werden. Sollte sich der Verdacht auf staatliche Sponsoring bestätigen, wäre dies einer der größten derartigen Diebstähle im DeFi-Bereich.
Der Vorfall entfacht auch die Debatte über die Verantwortung von Stablecoin-Emittenten neu. Kritiker wie der On-Chain-Investigator ZachXBT monieren, dass Millionen an gestohlenem USDC über regulierte Bridges transferiert werden konnten, bevor eingegriffen wurde. Der Ruf nach „Circuit Breakern“ und Notfallmechanismen in DeFi-Protokollen wird lauter. Die Abhängigkeit von einem kleinen Sicherheitsrat ohne ausreichende Time-Locks für Admin-Änderungen erwies sich als fatale Schwachstelle.
Ungewisse Zukunft und Rettungsversuche
Drift Protocol hat alle Ein- und Auszahlungen gestoppt und arbeitet mit Strafverfolgungsbehörden zusammen, um die Funds zu verfolgen. Das Team prüft alle Optionen – auch Verhandlungen mit dem Angreifer und einen Entschädigungsplan für betroffene Nutzer. Eine vollständige Rückerlangung der Gelder erscheint jedoch angesichts der möglichen staatlichen Beteiligung und der bereits erfolgten Übertragungen unwahrscheinlich.
Der Vertrauensschaden für das gesamte Solana-Ökosystem ist enorm. Andere Protokolle pausieren vorsorglich ihre Dienste oder starten Notfall-Audits. Die Branche dürfte künftig auf dezentralere und zeitverzögerte Governance-Modelle setzen. Für Drift Protocol beginnt eine lange phase der Aufarbeitung. Der Weg zurück erfordert nicht nur eine technische Überholung, sondern auch eine schonungslose Aufklärung, wie ein derartiger Kontrollverlust trotz vorheriger Audits möglich war.
