Der jüngste Hack von Drift Protocol sorgt weiterhin für große Unruhe innerhalb der Kryptowährungen-Industrie. Neue Erkenntnisse deuten darauf hin, dass der Vorfall nicht durch einen Fehler im Code verursacht wurde, sondern durch einen gezielten Angriff auf interne Sicherheitsstrukturen. Laut Ledger-CTO Charles Guillemet weist die Attacke starke Ähnlichkeiten mit früheren groß angelegten Hacks auf, bei denen möglicherweise nordkoreanische Hacker beteiligt waren, wie auch in diesem Artikel über den Mega-Hack bei Drift Protocol beschrieben.
Solana ist erhältlich bei Bitvavo und Bybit.
Angriff zielt auf Multisig statt auf Code
Bei dem Hack wurden schätzungsweise $213 Millionen entwendet, womit es sich um einen der größten Vorfälle auf der Solana-Blockchain handelt. Auffällig ist, dass der Angriff nicht auf eine Schwachstelle in Smart Contracts zurückzuführen ist, sondern auf die Kompromittierung der Multisig-Struktur, die das Protokoll steuert.
Laut Guillemet gelang es den Angreifern, Zugriff auf mehrere Private Keys zu erhalten oder Geräte von Unterzeichnern zu infiltrieren. Dadurch konnten sie Transaktionen genehmigen lassen, die auf den ersten Blick legitim erschienen. In Wirklichkeit verschafften diese Genehmigungen den Hackern vollständige Kontrolle, um Gelder abzuziehen.
Die Attacke soll bereits Tage oder sogar Wochen vor dem eigentlichen Abfluss der Gelder vorbereitet worden sein, was auf eine langfristige und gezielte Operation hindeutet.
Ähnlichkeiten mit früherem Bybit-Hack
Die verwendete Methode ähnelt stark dem Hack auf Bybit im vergangenen Jahr. Dieser Angriff wurde damals mit nordkoreanischen Hackern in Verbindung gebracht. Auch diesmal scheint es sich um eine Strategie zu handeln, bei der nicht die Technologie selbst angegriffen wird, sondern die Menschen und Prozesse dahinter.
Anstatt direkt den Code zu kompromittieren, konzentrieren sich Angreifer auf Geräte, Zugangsschlüssel und interne Abläufe. Dies erschwert die Erkennung erheblich und erhöht die Erfolgswahrscheinlichkeit solcher Angriffe.
Ein Großteil der gestohlenen Gelder wurde inzwischen auf Wallets verschoben, die unter Kontrolle der Angreifer stehen, was eine Rückverfolgung und Wiederbeschaffung deutlich erschwert und erneut die Bedeutung sicherer Krypto-Wallets unterstreicht.
Aufruf zu besserer Sicherheit im Kryptobereich
Guillemet fordert die Branche auf, die Sicherheitsstandards deutlich zu erhöhen. Er plädiert für eine bessere Überwachung von Geräten und Netzwerken, um verdächtige Aktivitäten frühzeitig zu erkennen. Zudem betont er die Bedeutung hardwarebasierter Lösungen für die Signierung von Transaktionen.
Auch Transparenz spielt eine entscheidende Rolle. Nutzer und Administratoren müssen genau nachvollziehen können, was sie bestätigen, bevor sie eine Signatur leisten. Nur so lässt sich verhindern, dass Angreifer von unklaren oder irreführenden Transaktionen profitieren.
Der Hack zeigt erneut, dass Sicherheit im Kryptobereich weit über die reine Codeprüfung hinausgeht. Gerade die menschlichen und operativen Faktoren erweisen sich zunehmend als Schwachstelle, die immer häufiger ins Visier von Angreifern gerät.
Sichern Sie sich vorübergehend 10 Euro kostenloses Solana bei Bitvavo
Treue Blockchain Stories-Leser erhalten vorübergehend 10 Euro in Solana oder eine andere Kryptowährung von Bitvavo. Zusätzlich können Sie bis zu 10.000 € innerhalb der ersten 7 Tage nach Ihrer Registrierung völlig provisionsfrei handeln.
Fordern Sie Ihren SOL-Bonus über den untenstehenden Button an und starten Sie bei Bitvavo mit 10 € kostenlosem Solana (eine Einzahlung von 10 € zur Verifizierung ist erforderlich). Bitvavo ist der Marktführer in Europa mit über 2 Millionen Nutzern und einer MiCA-Lizenz.
Alle Bedingungen für den Bonus finden Sie auf der Aktionsseite.