CyberkriminalitätSchwachstellenCloud-Sicherheit

Drift Protocol: Über 285 Millionen Dollar in Kryptowährungen gestohlen

Drift Protocol: Über 285 Millionen Dollar in Kryptowährungen gestohlen
Zusammenfassung

Die dezentralisierte Finanzplattform Drift Protocol ist am Mittwoch Opfer eines massiven Cyberangriffs geworden, bei dem Sicherheitsexperten den Diebstahl von Hunderten Millionen Dollar an Kryptowährungen vermuten. Das auf der Solana-Blockchain aufgebaute Unternehmen, das Kreditvergabe, Kreditaufnahme und Derivathandel anbietet, bestätigte einen "aktiven Angriff" und setzte daraufhin alle Ein- und Auszahlungen aus. Während Drift selbst keine Angaben zur genauen Schadenshöhe machte, schätzen Sicherheitsfirmen wie PeckShield die Verluste auf mindestens 285 Millionen Dollar – möglicherweise sogar deutlich höher. Damit handelt es sich um den größten Kryptowährungsdiebstahl des Jahres. Für deutsche Nutzer und Unternehmen, die in dezentralisierte Finanzplattformen investiert haben, verdeutlicht der Vorfall die erheblichen Sicherheitsrisiken dieser noch jungen Technologie. Besonders bemerkenswert ist, dass Drift Protocol bereits mehrere Code-Audits in 2023 und 2024 absolviert hatte – ein Beleg dafür, dass selbst vermeintlich geprüfte Plattformen nicht vor professionellen Angriffen geschützt sind. Der Vorfall sollte Anleger und regulatorische Behörden in Deutschland zum Handeln auffordern.

Die Kryptowährungsplattform Drift Protocol wurde am Mittwoch Opfer eines massiven Cyberangriffs, bei dem Angreifer zwischen 130 und 285 Millionen Dollar in digitalen Vermögenswerten entwendeten. Das im Jahr 2021 gegründete Unternehmen, das auf der Solana-Blockchain operiert und Nutzer mit Funktionen wie Kreditvergabe, Kreditaufnahme und Perpetual-Trading versorgt, bestätigte die aktive Cyberattacke in mehreren Mitteilungen. Das Team sperrte sofort alle Deposits und Auszahlungen und betonte in einem humorlos gemeinten Statement, dass es sich nicht um einen verspäteten April-Scherz handele.

Die unterschiedlichen Schadensschätzungen deuten darauf hin, wie schwierig es sein kann, die genaue Höhe von Kryptowährungsdiebstählen zu ermitteln. Das Sicherheitsunternehmen PeckShield beziffert den Schaden auf über 285 Millionen Dollar, während andere Blockchain-Sicherheitsfirmen von mindestens 130 Millionen Dollar ausgehen. Drift Protocol hat sich bislang nicht zu den genauen Verlusten geäußert.

Sicherheitsexperten beobachten, wie der oder die Angreifer die gestohlenen Gelder systematisch in andere Kryptowährungen umwandeln, um die Nachverfolgung zu erschweren und potenzielle Sperrungen zu vermeiden. Die Frage, wie ein Hacker Zugang zu solch enormen Vermögenswerten erhielt, wird derzeit von Krypto-Experten intensiv debattiert. Besonders brisant ist die Tatsache, dass das Unternehmen auf seiner Website mehrere Code-Audits aus 2023 und 2024 präsentiert.

Dieser Vorfall stellt den größten Kryptowährungsdiebstahl des Jahres dar und folgt auf zwei weitere bedeutende Angriffe, bei denen 26 Millionen beziehungsweise 40 Millionen Dollar entwendet wurden. Zum Vergleich: Im vergangenen Jahr verzeichnete das Blockchain-Sicherheitsunternehmen Chainalysis insgesamt 3,4 Milliarden Dollar in Kryptowährungsverlusten durch Diebstähle, darunter 1,5 Milliarden Dollar, die von der Dubai-basierten Plattform Bybit gestohlen wurden.

Drift Protocols Mitgründerin Cindy Leow hatte 2024 Fortune gegenüber erklärt, dass das Ziel darin besteht, Drift zum “Robinhood der Kryptowährungen” zu machen – eine Ambitition, die durch diesen Sicherheitsvorfall erheblich beschädigt wurde. Der Vorfall unterstreicht die wachsenden Sicherheitsrisiken im DeFi-Sektor und wirft Fragen über die Robustheit von Code-Audits auf.

Ähnliche Artikel