NERDMANNordkorea klaut 280 Millionen bei Drift
Drift Protocol ist Geschichte. Nordkoreanische Hacker haben das DeFi-Protokoll komplett übernommen — und 280 Millionen Dollar abgezogen.
Was passiert ist
Die Angreifer haben sich Zugang zum Security Council verschafft. Das ist das Admin-Gremium, das bei Drift alle Fäden in der Hand hält. Keine Brute-Force-Attacke, kein Exploit im Smart Contract. Die Hacker haben sich systematisch in die Machtstruktur reingearbeitet.
Zahlenbox
- $280 Mio.** — gestohlene Summe
- 1** — Security Council komplett übernommen
- 0** — Chance, das Geld zurückzuholen
So lief der Angriff
Die Operation war geplant und mehrstufig. Die Angreifer haben nicht einfach eine Lücke im Code ausgenutzt. Sie haben die administrative Kontrolle übernommen — das ist ein ganz anderes Level.
Das bedeutet: Die Hacker hatten vermutlich über längere Zeit Zugang zu internen Systemen oder Personen. Social Engineering, kompromittierte Schlüssel, Insider-Zugang — irgendwo in dieser Richtung.
💡 Was das bedeutet
DeFi-Protokolle haben ein Governance-Problem. Wenn ein Security Council mit wenigen Personen die komplette Kontrolle hat, reicht es, diese wenigen Personen zu kompromittieren. Dezentralisierung hört bei den meisten Projekten genau da auf, wo es drauf ankommt.
✅ Pro
- Drift hatte immerhin eine Council-Struktur statt einer einzelnen Admin-Wallet
- Der Angriff wurde schnell öffentlich kommuniziert
❌ Con
- 280 Millionen Dollar weg
- Council-Übernahme zeigt: Die Machtkonzentration war zu hoch
- Nordkoreas Lazarus-Gruppe wird immer professioneller
- User-Gelder nicht ausreichend geschützt
Nordkoreas Crypto-Krieg
Nordkorea finanziert sein Atomprogramm mittlerweile zu großen Teilen über Krypto-Diebstähle. Die Lazarus-Gruppe hat allein 2024 und 2025 mehrere Milliarden Dollar gestohlen. Drift ist nur der neueste Name auf einer langen Liste.
