NERDMANDrift verliert 280 Millionen durch Insider-Job
Sechs Monate lang hat sich jemand in das Drift-Ökosystem eingeschlichen. Nicht per Fernzugriff, nicht per Phishing — sondern persönlich, vor Ort, als Teil des Teams.
Was passiert ist
Das DeFi-Protokoll Drift wurde letzte Woche um mehr als 280 Millionen Dollar in Kryptowährungen erleichtert. Jetzt kommt raus: Der Angriff war kein spontaner Hack. Es war eine monatelange Undercover-Operation.
Die Angreifer haben sich eine "funktionierende operative Präsenz" innerhalb des Drift-Ökosystems aufgebaut. Sechs Monate Vorarbeit. Vertrauen aufbauen, Zugang erschleichen, zuschlagen.
Zahlenbox
- $280 Mio.+** — gestohlene Summe
- 6 Monate** — Dauer der Infiltration
- 1** — es brauchte nur eine operative Präsenz im System
💡 Was das bedeutet
Das ist kein Script-Kiddie-Angriff. Das ist organisierte Kriminalität auf Geheimdienstniveau. Wenn Angreifer bereit sind, ein halbes Jahr lang physisch in einem Projekt mitzuarbeiten, nur um dann zuzuschlagen — dann reicht keine Firewall der Welt. Das Problem sitzt am Tisch neben dir.
Pro/Con des Angriffsvektors
Pro (aus Sicht der Angreifer)
- Umgeht jede technische Sicherheitsmaßnahme
- Insider-Zugang zu Wallets und Infrastruktur
- Schwer zu erkennen, weil Vertrauen aufgebaut wird
Con (für die gesamte Branche)
- Kein Smart-Contract-Audit hätte das verhindert
- Background-Checks in der Krypto-Szene sind ein Witz
- DeFi-Projekte operieren oft mit pseudonymen Teams
Die unbequeme Wahrheit
Die Krypto-Branche predigt "Code is Law" und "Trustless Systems". Drift beweist: Am Ende scheitert alles am Menschen. Du kannst den sichersten Smart Contract der Welt bauen — wenn der Typ mit dem Admin-Key ein Maulwurf ist, bringt das genau nichts.
