Die jüngste Analyse des Blockchain-Analyseunternehmens Elliptic legt nahe, dass Investoren mit Verbindung zur Demokratischen Volksrepublik Korea (DVRK) hinter dem Angriff auf das Drift Protocol stecken könnten.
Im Bericht wird hervorgehoben, dass der Angreifer sich auf drei Haupt-Vaults konzentrierte. Dazu gehören der JLP Delta Neutral, SOL Super Staking und BTC Super Staking.
Auffällig ist, dass die Wallet, die beim Angriff verwendet wurde, etwa acht Tage vor dem Vorfall eingerichtet wurde. Sie erhielt zudem eine kleine Test-Transaktion von einem Drift-Vault, was auf eine sorgfältig geplante Aktion hinweist.
Die gestohlenen Vermögenswerte wurden anschließend in USDC getauscht und über Blockchains hinweg von Solana auf Ethereum übertragen.
„Das Muster auf der Blockchain, die Geldwäsche-Methoden und die auf Netzwerkebene beobachteten Hinweise im Zusammenhang mit dem Angriff stimmen mit Techniken überein, die bereits bei früheren, der DVRK zugerechneten Operationen beobachtet wurden“, heißt es im Bericht.
Auch die Untersuchung von TRM Labs weist auf nordkoreanische Hacker hin. Sie identifizierte viele Hinweise, die zu Taktiken passen, die häufig mit nordkoreanischen Aktionen verbunden werden.
„Der Einsatz von Tornado Cash in der Anfangsphase, der Zeitpunkt der Einführung des CarbonVote-Tokens um 09:30 Uhr Pyongyang-Zeit, die Muster beim Übertragen zwischen Blockchains und die Geschwindigkeit sowie das Ausmaß der Geldwäsche nach dem Angriff — all dies passt sehr stark zu Techniken, die bereits bei anderen, der DVRK zugerechneten Angriffen zu sehen waren, darunter auch der Bybit-Angriff von 2025.“
Der Angriff am 1. April auf die auf Solana (SOL) basierende Perpetual-Futures-Plattform gilt als der größte DeFi-Hack des Jahres 2026. Die Folgen breiten sich weiterhin aus, inzwischen gibt es Berichte darüber, dass nun 20 Projekte betroffen sind.
Folgen Sie uns auf X, um aktuelle Nachrichten sofort zu erhalten
Wenn sich dies bestätigt, wäre dies bereits der 18. DVRK-bezogene Vorfall, den Elliptic im Jahr 2026 beobachtet hat. Damit würden die Verluste in diesem Jahr auf über 300 Millionen USD steigen. Laut Elliptic haben diese Investoren in den vergangenen Jahren mehr als 6.5 Milliarden USD an Krypto-Vermögenswerten gestohlen.
Ein Bericht von Chainalysis ergab, dass nordkoreanische Hacker allein im Jahr 2025 einen Rekord von 2.02 Milliarden USD entwendet haben, was gegenüber dem Vorjahr einem Anstieg von 51% entspricht. Hauptgrund dafür war der Bybit-Hack mit 1.5 Milliarden USD.
