Zurück zur Startseite

Nordkorea stiehlt 285 Mio. $ von Krypto-Plattform

Ein geplanter Angriff durch nordkoreanische Hacker auf Drift Protocol hat 285 Millionen Dollar gestohlen. Die Attacke nutzte soziale Manipulation und gefälschte Vermögenswerte. Die Ereignisse zeigen, dass menschliches Vertrauen oft die größte Schwachstelle in digitalen Systemen ist.

So stahlen Nordkoreaner 285 Mio. $ aus Krypto-System
Advertisement 728x90

Wie nordkoreanische Hacker 285 Millionen Dollar von einer Krypto-Plattform stahlen – und warum es jeden betrifft

Die Angreifer drangen nicht in den Code von Drift Protocol ein. Stattdessen gaben sie sich als Mitarbeiter eines seriösen quantitativen Handelsunternehmens aus – einer Art Investmentfirma, die Mathematik und Algorithmen für den Handel nutzt. Seit Oktober 2025 erschienen sie auf großen Kryptokonferenzen, schüttelten Hände mit echten Entwicklern und baute über Kaffee und Abendessen Beziehungen auf. Bis April 2026 hatten sie so viel Vertrauen erworben, dass sie Zugang zu sensiblen Systemteilen erhielten.

Stellen Sie sich vor, jemand gibt sich monatelang als Baustelleninspektor aus, kommt mit Klemmbrett und offiziell aussehendem Ausweis, bis der Sicherheitsdienst ihn schließlich ohne weitere Prüfung in den Serverraum lässt.

Sobald drinnen, nutzten sie eine Funktion im Solana-Blockchain-Netzwerk namens „durable nonces“ – ein technisches Werkzeug, das es Nutzern ermöglicht, Transaktionen im Voraus zu genehmigen, die wochenlang ungenutzt im Hintergrund verbleiben können. Die Angreifer überredeten Insider, diese stillschweigenden Genehmigungen zu unterschreiben, die später 31 schnelle Abhebungen von insgesamt 285 Millionen US-Dollar auslösten.

Google AdInline article slot

Der gefälschte Token, der das System täuschte

Um den Diebstahl durchzuführen, erstellten die Hacker auch einen falschen Kryptowährungstitel namens CarbonVote (CVT). Sie investierten einige Tausend Dollar in ihn, handelten ihn zwischen Konten, die sie kontrollierten (eine Methode namens „Wash Trading“), und ließen ihn wie ein echtes Wertpapier mit Marktwert erscheinen. Anschließend täuschten sie die Preisorakel von Drift – Software, die dem Plattformen sagt, was Assets wert sind – darüber hinweg, dass CVT echte Sicherheit darstellte.

Es ist, als würde man eigenes Monopoly-Geld drucken und eine Bank davon überzeugen, dass es echtes US-Dollar-Geld sei, um damit einen Kredit aufzunehmen. Sobald das System CVT als gültig akzeptierte, nahmen die Hacker gegen diesen falschen Wert Geld ab und entnahmen sofort echtes Kapital.

Blockchain-Analysefirmen wie Elliptic und TRM Labs konnten den Angriff auf Nordkoreas Lazarus-Gruppe zurückverfolgen, eine staatlich unterstützte Hackgruppe, die durch Cyberkriminalität Mittel für das Regime beschafft. Dies ist bereits ihr 18. bestätigter Krypto-Raub im Jahr 2026 allein.

Google AdInline article slot

Widerhall im gesamten Kryptobereich

Die Folgen waren sofort spürbar:

  • Der Token-Preis von Drift fiel um über 40 %
  • Das Gesamtvolumen an eingebundenen Vermögenswerten (TVL) sank von 550 Millionen auf unter 250 Millionen US-Dollar
  • Mindestens ein Dutzend weiterer auf Solana basierender Apps musste ihre Aktivitäten pausieren, da sie auf Drifts Infrastruktur angewiesen waren
  • Circle, der Betreiber des USDC-Stablecoins, wurde kritisiert, weil es nicht schneller gelang, 232 Millionen US-Dollar gestohlenen Geldes nach deren Übertragung auf Ethereum zu blockieren

Was bedeutet das für gewöhnliche Menschen?

Sie müssen kein Krypto-Investor sein, um von solchen Angriffen betroffen zu sein. Jedes Mal, wenn eine große Plattform gehackt wird, schwächt dies das Vertrauen in digitale Finanzen insgesamt. Banken, Zahlungs-Apps und sogar staatliche Dienstleistungen setzen zunehmend auf blockchainähnliche Systeme. Wenn Hacker Vertrauen und Designfehler an einer Stelle ausnutzen können, könnten ähnliche Schwachstellen auch anderswo existieren.

Noch wichtiger: Dies zeigt, dass Technologie allein keine Sicherheit garantiert. Menschliches Urteil – etwa die Überprüfung, wer man wirklich ist – ist genauso wichtig wie Firewalls und Verschlüsselung.

Google AdInline article slot

Wichtige Erkenntnisse

  • Nordkoreanische Hacker stahlen 285 Millionen US-Dollar von Drift Protocol mithilfe von Social Engineering und gefälschten Vermögenswerten
  • Der Angriff dauerte 12 Minuten, war aber sechs Monate lang durch persönliche Täuschung geplant
  • Sie nutzten „durable nonces“ und manipulierten Preisorakel mit einem gefälschten Token
  • Dies ist Teil eines wachsenden Trends von Staats-Hack-Angriffen auf dezentrale Finanzsysteme
  • Vertrauen, nicht nur Code, ist ein entscheidender Schwachpunkt in digitalen Systemen

— Editorial Team

Advertisement 728x90

Weiterlesen

Partner-News