Ein sechsmonatiger Aufklärungs- und Spionageeinsatz ging dem Exploit in Höhe von 270 Millionen US-Dollar gegen das Drift Protocol voraus und wurde laut einem detaillierten Incident-Update, das das Team am Sonntag zuvor veröffentlicht hatte, von einer nordkoreanischen, staatlich verbundenen Gruppe durchgeführt.
Die Angreifer nahmen erstmals etwa im Herbst 2025 bei einer großen Krypto-Konferenz Kontakt auf und stellten sich dabei als ein quantitativer Trading-Firm dar, das sich in Drift integrieren wolle.
Sie seien technisch versiert gewesen, hätten nachprüfbare berufliche Hintergründe vorweisen können und verstanden, wie das Protokoll funktionierte, sagte Drift. Es wurde eine Telegram-Gruppe eingerichtet, und was folgte waren Monate inhaltsreicher Gespräche über Handelsstrategien und Vault-Integrationen – Interaktionen, die für das Onboarding von Trading-Firmen bei DeFi-Protokollen üblich sind.
Zwischen Dezember 2025 und Januar 2026 schaltete die Gruppe einen Ecosystem Vault auf Drift frei, hielt mehrere Arbeitssitzungen mit Beitragsleistenden ab, hinterlegte über 1 Million US-Dollar an eigenem Kapital und baute eine funktionierende operative Präsenz innerhalb des Ökosystems auf.
Drift-Beitragsleistende trafen Personen aus der Gruppe im Zeitraum zwischen Februar und März bei mehreren großen Branchenkonferenzen in mehreren Ländern persönlich. Bis der Angriff am 1. April startete, bestand die Beziehung bereits seit fast einem halben Jahr.
Die Kompromittierung scheint über zwei Vektoren erfolgt zu sein.
Ein zweiter Vektor bestand darin, dass eine TestFlight-Anwendung heruntergeladen wurde – Apples Plattform zum Verteilen von Pre-Release-Apps, die die App-Store-Sicherheitsprüfung umgeht. Diese Anwendung präsentierte die Gruppe als ihr Wallet-Produkt.
Für den Repository-Vektor wies Drift auf eine bekannte Schwachstelle in VSCode und Cursor hin, zwei der am weitesten verbreiteten Code-Editoren in der Softwareentwicklung. Die Sicherheitscommunity hatte diese Schwachstelle bereits seit Ende 2025 im Blick, bei der allein das Öffnen einer Datei oder eines Ordners im Editor genügte, um still und ohne Eingabeaufforderung oder Warnung beliebigen Code auszuführen.
Nachdem die Geräte kompromittiert waren, hatten die Angreifer das, was sie brauchten, um die beiden Multisig-Zustimmungen einzuholen, die den dauerhaften Nonce-Angriff ermöglichten, den CoinDesk bereits in dieser Woche ausführlich beschrieben hatte. Diese vorab signierten Transaktionen lagen mehr als eine Woche lang ungenutzt, bevor sie am 1. April ausgeführt wurden und innerhalb von weniger als einer Minute 270 Millionen US-Dollar aus den Vaults des Protokolls abfließen ließen.
Die Zuordnung deutet auf UNC4736 hin, eine nordkoreanisch staatlich verbundene Gruppe, die außerdem auch als AppleJeus oder Citrine Sleet geführt wird. Grundlage dafür sind sowohl On-Chain-Geldflüsse, die bis zu den Radiant-Capital-Angreifern zurückverfolgt werden, als auch die operative Überschneidung mit bekannten in DPRK verorteten Personen.
Die Personen, die bei den Konferenzen persönlich erschienen, waren allerdings keine nordkoreanischen Staatsangehörigen. DPRK-Threat-Actoren auf diesem Niveau sind dafür bekannt, Drittparteien als Vermittler einzusetzen, mit vollständig ausgearbeiteten Identitäten, Beschäftigungsverläufen und beruflichen Netzwerken, die darauf ausgelegt sind, einer Due-Diligence-Prüfung standzuhalten.
Drift forderte andere Protokolle auf, Zugriffskontrollen zu auditieren und jedes Gerät, das einen Multisig berührt, als potenzielles Ziel zu behandeln. Die größere Implikation ist für eine Branche, die sich auf Multisig-Governance als primäres Sicherheitsmodell stützt, unangenehm.
Doch wenn Angreifer bereit sind, sechs Monate und eine Million US-Dollar aufzuwenden, um eine legitime Präsenz innerhalb eines Ökosystems aufzubauen, Teams persönlich zu treffen, echtes Kapital beizusteuern und zu warten, stellt sich die Frage: Welches Sicherheitsmodell ist dafür entwickelt, genau das zu erkennen?
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Nauru ernennt den Krypto-Unternehmer Dadvan Yousuf zum Beauftragten für internationalen Handel, um eine Strategie für digitale Vermögenswerte voranzutreiben
Nauru ernennt den Krypto-Unternehmer Dadvan Yousuf zum Beauftragten für den internationalen Handel, mit dem Ziel, die Strategie für digitale Vermögenswerte voranzutreiben, globale Investitionen anzuziehen, die Zusammenarbeit mit virtuellen Dienstleistern und Technologieunternehmen zu stärken und Nauru zu einem Zentrum für virtuelle Vermögenswerte zu machen.
GateNews2Std her
Reuters: Die Delegationen der USA und des Iran werden die Verhandlungen später in dieser Woche in Pakistan aufnehmen.
Gate News Nachricht, am 14. April, berichtete Reuters unter Berufung auf Informanten, dass die Delegationen der USA und des Iran in dieser Woche später in der pakistanischen Hauptstadt Islamabad Verhandlungen aufnehmen werden.
GateNews5Std her
Nigel Farage versenkt 2 Millionen Pfund in Bitcoin und wird zum ersten Abgeordneten im Vereinigten Königreich, der öffentlich Coins hält
Der Anführer der Reformpartei in Großbritannien, Nigel Farage, kaufte etwa 2 Millionen Pfund Bitcoin und wurde damit der erste amtierende Abgeordnete, der eine derartige Größenordnung seiner Investition öffentlich offenlegt. Diese Aktion zeigt die Unterstützung seiner Partei für Kryptowährungen und könnte Debatten über mögliche Auswirkungen auf die Krypto-Politik in Großbritannien sowie über Interessenkonflikte auslösen. Farage tätigte die Investition über Stack BTC und stärkte damit sowohl seine politische als auch seine finanzielle Legitimation.
MarketWhisper6Std her
US-Bankenbranche stellt den Bericht über Stablecoin-Renditen der Regierung infrage und äußert Bedenken hinsichtlich des Risikos, dass Gelder von Einlagen abfließen
US-Bankenbranche äußert Zweifel an einem Bericht der Biden-Regierung über die Stabilcoin-Renditen, und ist der Ansicht, dass der Bericht die Auswirkungen von Stablecoins auf Abflüsse aus Einlagen vernachlässigt. Dies könnte zu höheren Finanzierungskosten und weniger lokalen Krediten führen. Derzeit verhandeln beide Seiten über einen Gesetzentwurf im Senat; die Frage, die Zinszahlungen auf Stablecoins verbietet, steht im Mittelpunkt der Kontroverse.
GateNews7Std her
Bankenbranche stellt die Frage zur Stablecoin-Berichterstattung des Weißen Hauses; die Krise abwandernder Einlagen bei Community-Banken wird bewusst umgangen
Die American Bankers Association kritisiert den Forschungsrahmen des Stablecoin-Berichts des Weißen Hauses und weist darauf hin, dass die mögliche Abflussrisiko von Einlagen, die durch ein Verbot von Stablecoin-Erträgen ausgelöst werden können, ignoriert werde. Der Bericht des Weißen Hauses sagt, dass sich das Verbot nur geringfügig auf die Bankkredite auswirke, nämlich lediglich um 2,1 Milliarden US-Dollar mehr, doch die ABA ist der Ansicht, dass dieser Problemrahmen nicht die Risiken widerspiegele, die tatsächlich Gemeinde- und lokale Wirtschaft unterstützende Banken beeinträchtigen. Dieser Streit hängt auch mit der aktuellen Gesetzgebung zur Regulierung von Kryptowährungen zusammen und wird die künftige Entwicklung von Stablecoins sowie das Wettbewerbsumfeld der Banken mitbestimmen.
MarketWhisper7Std her
Das Nettovermögen von Trump schnellt um 60% auf 6,3 Milliarden US-Dollar, Streit um Interessenkonflikte durch wirtschaftliche Expansion
Das geschätzte Nettovermögen von Trump beträgt 6,3 Milliarden US-Dollar und ist vor seiner Rückkehr ins Weiße Haus um etwa 60% gestiegen. Dieses Wachstum ist vor allem auf die Expansion seiner Familie in den Handel mit Immobilien im Ausland und in den Bereich der Kryptowährungen zurückzuführen. Regierungs-Ethikexperten äußern dabei Besorgnis und glauben, es könnte Interessenkonflikte geben. Das Weiße Haus und die Trump Group dementieren solche Behauptungen.
GateNews8Std her
