Staatlich gesteuerter Krypto-Diebstahl hat in den vergangenen Jahren ein neues Ausmaß erreicht. Nordkoreanische Hackergruppen – bekannt durch Angriffe wie den Ronin Bridge-Exploit 2024 – haben sich auf die Infiltration von DeFi-Protokollen spezialisiert und dabei Milliardensummen erbeutet. Der jüngste Fall trifft eines der einst meistgenutzten Protokolle auf Solana.
Drift Protocol wurde am 1. April 2026 Opfer eines Angriffs, bei dem Hacker mit Verbindungen zum nordkoreanischen Staat 295 Millionen US-Dollar an Nutzermitteln abzogen – bestätigt durch die Forensikfirma Mandiant. Einen Monat nach dem Exploit hat die Plattform nun einen detaillierten Entschädigungsplan veröffentlicht.
Der Angriff: Drei Wochen Vorbereitung, eine fatale Lücke
Der Hack war kein opportunistischer Angriff. Die Täter verbrachten nach Recherchen mehrerer Sicherheitsforscher rund drei Wochen damit, ein gefälschtes Token namens „CarbonVote“ aufzubauen und mittels Wash-Trading eine künstliche Preishistorie zu etablieren – um Drifts Oracle-Systeme zu täuschen. Kern der technischen Ausnutzung war Solanas sogenanntes Durable-Nonce-Verfahren: vorausunterzeichnete Transaktionen, die Angreifern ermöglichten, administrative Kontrolle über das Protokoll Wochen vor der eigentlichen Ausführung zu sichern.
Rund 130.259 ETH – im heutigen Gegenwert von etwa 293 Millionen US-Dollar – befinden sich aktuell auf vier Ethereum-Wallets, die aktiv überwacht und bei Börsen weltweit als kompromittiert gemeldet wurden. Zwei weitere Transfers über das Wormhole-Bridge-Protokoll wurden von dessen Governor bis Ende Juli blockiert. Circle fror zusätzlich drei USDC-Transfers im Wert von 3,36 Millionen US-Dollar ein – ein seltenes, aber zunehmend relevantes Beispiel koordinierter zentralisierter Intervention in DeFi-Krisen.
Jetzt mehr erfahren: Die besten Meme-Coins mit 100x Potenzial
Entschädigungsplan: Recovery Tokens und ein wachsender Pool
Drift setzt auf ein Modell, das in dieser Form im DeFi-Raum kaum Präzedenz hat. Jede betroffene Wallet erhält sogenannte Recovery Tokens – jedes Token repräsentiert 1 US-Dollar an verifiziertem Verlust. Sobald der Entschädigungsfonds die Schwelle von 5 Millionen US-Dollar überschreitet, können Nutzer mit der Einlösung beginnen, müssen dabei jedoch auf alle zukünftigen Ansprüche verzichten.
Den Grundstock des Fonds bilden rund 3,8 Millionen US-Dollar aus protokolleigenen Mitteln, die in Stablecoins umgewandelt werden. Hinzu kommen bis zu 127,5 Millionen US-Dollar, zu denen sich Stablecoin-Emittent Tether verpflichtet hat, sowie weitere 20 Millionen US-Dollar von strategischen Partnern. Der Pool wächst quartalsweise durch Exchange-Einnahmen, bis die Gesamtverluste von 295.426.725,97 US-Dollar vollständig gedeckt sind. Tether sicherte zudem eine Market-Making-Fazilität in Höhe von 20 Millionen US-Dollar für den Neustart zu.
„The Drift team is taking considered measures to ensure that users are made whole, and that Drift restores itself as the leading perpetuals DEX on Solana“, so das Team in einer offiziellen Mitteilung. Gemeinsam mit der Kryptobörse Bybit wurde zudem ein öffentliches Bounty-Programm gestartet, das 10 Prozent aller erfolgreich zurückgeholten Mittel als Prämie ausschüttet.
Was Anleger jetzt beachten sollten
Betroffene Nutzer stehen vor einer strategischen Entscheidung: Wer frühzeitig einlöst, erhält möglicherweise nur einen Bruchteil des Verlusts, gibt aber alle weiteren Ansprüche ab. Wer wartet, setzt auf einen wachsenden Pool – trägt jedoch das Risiko, dass der Neustart scheitert oder die Mittel nicht wie geplant fließen. Sicherheitsexperten bewerteten die Rückgewinnungswahrscheinlichkeit vor dem Entschädigungsplan als faktisch null; das Modell verändert diese Einschätzung – macht sie aber nicht obsolet.
DRIFT-Token-Inhaber sollten die Kursentwicklung im Kontext sehen: Der Token verlor von seinem 52-Wochen-Hoch mehr als 97 Prozent seines Wertes. Eine Erholung ist an den Erfolg des Relaunches im zweiten Quartal 2026 geknüpft – und daran, ob das neue Sicherheitsmodell mit rotierten Schlüsseln, Timelocks und einer eliminierten Durable-Nonce-Angriffsfläche das Vertrauen der Community zurückgewinnt. Wie andere Börsen präventiv mit wachsenden Sicherheitsrisiken umgehen, zeigt etwa das Beispiel von Binance und dessen neuen Schutzmaßnahmen gegen physische Angriffe – ein Kontrast in der Herangehensweise: proaktiv versus reaktiv.
Solana-Investoren insgesamt müssen die systemischen Auswirkungen berücksichtigen: Elf bis zwanzig mit Drift verbundene Protokolle verloren durch den Hack unmittelbar Liquiditätszugang. Das zeigt, wie eng verwoben Solanas DeFi-Ökosystem ist – und wie ein einzelner Exploit Kettenreaktionen auslösen kann.
Die Top Krypto Presale-Coins mit großem Potenzial für 2026
Relaunch 2026 – und die Frage des Vertrauens
Drift plant den Betrieb unter einem vollständig neuen Programmcode an einer frischen Adresse wiederaufzunehmen, mit rotierten Schlüsseln und administrativen Timelocks. Der Neustart als schlanke, auf Perpetuals spezialisierte Börse ist für das zweite Quartal 2026 angesetzt. Dass Ripple seine internen Bedrohungsdaten zu nordkoreanischen Hackern nun über die Non-Profit-Organisation Crypto ISAC mit der gesamten Branche teilt, ist ein Zeichen dafür, dass kollektive Sicherheitsarchitekturen an Bedeutung gewinnen – „the strongest security posture in crypto is a shared one“, wie Ripple formuliert.
Während Drift mit den Folgen des schwersten Hacks seiner Geschichte kämpft, expandieren andere Akteure im Börsen-Ökosystem – etwa Kraken mit seiner Übernahme im US-Derivatemarkt. Die Frage ist nicht mehr ob Drift zurückkommt – sondern ob das zurückgekehrte Vertrauen ausreicht, um erneut relevante Liquidität zu binden.
Zuletzt aktualisiert am 6. Mai 2026
Bitcoin Hyper: Innovative Layer-2-Lösung für Bitcoin
- Extrem niedrige Gebühren – ideal für Mikrozahlungen
- Blitzschnelle Bitcoin-Transaktionen dank Layer-2-Technologie
- Bitcoin meets DeFi: Staking, DEX, Smart Contracts
Fragen und Antworten
Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.