Drift Protocol hat enthüllt, dass der Hack vom 1. April 2026 das Ergebnis einer hochkoordinierten Operation war, deren Ausführung Monate dauerte. Der Angriff war nicht zufällig, sondern geplant und involvierte Personen, die sich als legitimes Trading-Unternehmen ausgaben. Über Monate bauten sie durch Meetings, Gespräche und aktive Teilnahme am Ökosystem Vertrauen zu Drift-Mitwirkenden auf. Laut dem Update näherten sich die Angreifer Teammitgliedern erstmals Ende 2025 auf großen Krypto-Konferenzen.

Sie hielten über Monate Kontakt, führten technische Diskussionen, teilten Projektideen und hinterlegten sogar über 1 Million Dollar, um glaubwürdig zu erscheinen. Bis Anfang 2026 hatten sie sich vollständig in Drifts Ökosystem integriert und das Vertrauen mehrerer Mitwirkender gewonnen.

Als die Ausnutzung schließlich erfolgte, führte die Untersuchung die Sicherheitslücke auf diese Interaktionen zurück. Die Angreifer hatten bereits ihre Kommunikationskanäle und schädlichen Tools gelöscht, was eine sofortige Erkennung erschwerte.

Drift Protocol Bericht zum Angriff

Drift teilte mit, man gehe davon aus, dass der Einbruch über mehrere Eintrittspunkte erfolgt sein könnte. Man vermutet, dass ein Mitwirkender kompromittiert wurde, nachdem er einen von den Angreifern geteilten Code heruntergeladen hatte, während ein anderer möglicherweise eine gefälschte Wallet-App installierte, die während der Zusammenarbeit präsentiert wurde. Die Plattform teilte ebenfalls mit, dass es bisher Hinweise gebe, dass eine bekannte Schwachstelle in Entwicklungswerkzeugen eine Rolle gespielt haben könnte, um den Betrügern zu helfen. Dieser Fehler könnte es schädlichem Code ermöglichen, bereits durch das Öffnen einer Datei ausgeführt zu werden, ohne Warnung oder Benutzeraktion.

Die Plattform hat seitdem ihre verbleibenden Funktionen eingefroren, kompromittierte Wallets entfernt und Angreiferadressen über Börsen und Bridge-Dienste markiert. Ein Cybersicherheitsunternehmen wurde zur Unterstützung der Untersuchung hinzugezogen, die noch andauert. Erste Erkenntnisse deuten darauf hin, dass die Operation mit einer Gruppe in Verbindung stehen könnte, die bereits mit einem größeren Krypto-Hack im Jahr 2024 in Verbindung gebracht wurde. Eine vollständige Bestätigung hängt jedoch von tiefergehenden forensischen Analysen ab. Drift Protocol erklärt, die Angreifer hätten überzeugende Identitäten sowie professionelle Hintergründe genutzt, um den Hack durchzuführen, und zeigten damit, wie fortgeschritten und organisiert solche Bedrohungen geworden sind. Das Team hat andere Projekte gedrängt, ihre interne Sicherheit zu stärken, ihre Zugangskontrollen zu überprüfen und alle externen Interaktionen mit Vorsicht zu behandeln.