Heute ist der 5.05.2026 und wir müssen mal über einen ganz besonders dreisten Hack reden, der die Krypto-Welt aufgemischt hat. Der Solana-DEX Drift fiel am 1. April 2023 einer hinterhältigen Attacke zum Opfer, die nicht nur das Sicherheitsbewusstsein der Branche auf die Probe stellte, sondern auch die dunklen Machenschaften der nordkoreanischen Hackergruppe Lazarus ins Rampenlicht rückte. Mit einem Raubzug von 285 Millionen US-Dollar wurde ein ganz neues Kapitel der Cyberkriminalität aufgeschlagen.
Ripple, ein Schwergewicht der Krypto-Industrie, hat nun interne Bedrohungsinformationen über diese nordkoreanischen Hacker veröffentlicht. Am Montag gab man bekannt, dass es sich beim Drift-Hack nicht um einen klassischen Cyberangriff handelte; stattdessen schlüpften die Angreifer über Monate in die Rolle von Freunden und vertrauten Mitarbeitern, um Malware einzuschleusen. Das ist kein gewöhnlicher Hack, und die Dimensionen sind erschreckend: 285 Millionen Dollar verschwanden, ohne dass in den Sicherheitssystemen Alarm geschlagen wurde.
Die ausgeklügelte Taktik der Lazarus-Gruppe
Die Vorgehensweise der Lazarus-Gruppe ist nicht ohne. Experten vermuten, dass die Angreifer sich als Japaner oder Südkoreaner ausgaben und in die IT-Abteilungen von Krypto-Unternehmen eindrangen, ohne die Verbindung zur nordkoreanischen Regierung offenzulegen. Über Monate hinweg schleusten sie Schadcode in die Systeme von Drift ein, und die Angriffe wurden erst am 1. April sichtbar, als die bösartigen Transaktionen durchgeführt wurden. Komischerweise erinnert das an einen schlechten Film, in dem die Bösewichte immer einen Schritt voraus sind.
Die Gefahr, die von solchen menschlichen Angriffen ausgeht, wird von Ripple und der Crypto ISAC, einer Bedrohungsaustauschgruppe der Kryptoindustrie, ernst genommen. Sie haben darauf hingewiesen, dass sich Sicherheitsstrategien zunehmend von technischen auf menschliche Angriffe verlagern. Unbefugte Mitarbeiter bewerben sich bei Krypto-Unternehmen, bestehen die Hintergrundprüfungen und gewinnen das Vertrauen der Kollegen, bevor sie zuschlagen. Ripple hat bereits Profildaten zur Erkennung solcher Muster gesammelt, um die Branche zu warnen und zu schützen.
Die finanziellen Folgen und die Reaktionen der Branche
Die finanziellen Verluste aus den Hacks von Drift und Kelp – ein weiterer Vorfall, der der Lazarus-Gruppe zugeschrieben wird – summieren sich innerhalb eines Monats auf über eine halbe Milliarde US-Dollar. Das ist kein Pappenstiel! Kelp verlor 292 Millionen US-Dollar in Ether, und die Welle von DeFi-Hacks zwischen 2022 und 2024 hat gezeigt, dass die Angreifer Schwachstellen in Smart Contracts entdeckten und diese blitzschnell ausnutzten. In der Krypto-Welt ist das eine Entwicklung, die viele aufschrecken lässt.
Drift hat seine Pforten seit dem Vorfall geschlossen, und die Schäden könnten irreparabel sein. Das Unternehmen veröffentlichte einen Abschlussbericht, um die Branche zu warnen und zur Risikominimierung aufzurufen. Es bleibt abzuwarten, ob das Teilen von Geheimdiensten tatsächlich dazu beitragen kann, solche Angriffe zu verlangsamen oder gar zu verhindern. Der Anwalt, der eine Klage gegen Arbitrum DAO eingereicht hat, um eingefrorene 30.765 $ETH als nordkoreanisches Eigentum zu beanspruchen, zeigt, wie tief die Wunden sitzen.
Die Machenschaften der Lazarus-Gruppe, die im Jahr 2024 durch Erpressung 800 Millionen US-Dollar erwirtschaftete, sind ein weiteres Indiz dafür, dass die Schattenseiten der Kryptowelt immer dunkler werden. Und während die Branche sich bemüht, aus diesen Vorfällen zu lernen, bleibt die Frage: Wie lange kann das Sicherheitsnetz noch standhalten?