Der Hack der Solana-basierten dezentralen Finanzplattform (DeFi) Drift Protocol hätte verhindert werden können, wenn das Drift-Team die standardmäßigen operativen Sicherheitsprozeduren befolgt hätte, und könnte laut Anwältin Ariel Givner eine „zivilrechtliche Fahrlässigkeit“ darstellen.
„Einfach ausgedrückt bedeutet zivilrechtliche Fahrlässigkeit, dass sie ihrer grundlegenden Pflicht nicht nachgekommen sind, das von ihnen verwaltete Geld zu schützen“, sagte Givner als Antwort auf das Post-Mortem-Update des Drift-Teams und dessen Umgang mit dem 280-Millionen-Dollar-Exploit vom Mittwoch.
Das Drift-Team versäumte es, „grundlegende“ Sicherheitsprozeduren zu befolgen, einschließlich der Aufbewahrung von Signaturschlüsseln auf separaten, „luftgesperrten“ Systemen, die niemals für Entwicklerarbeiten verwendet werden, und der Durchführung einer Due Diligence bei Blockchain-Entwicklern, die auf Branchenkonferenzen getroffen wurden.
„Jedes ernsthafte Projekt weiß das. Drift hat sich nicht daran gehalten“, sagte sie und fügte hinzu: „Sie wussten, dass Krypto voller Hacker ist, insbesondere nordkoreanischer Staatsteams.“ Givner fuhr fort:
„Doch ihr Team verbrachte Monate damit, auf Telegram zu chatten, Fremde auf Konferenzen zu treffen, zwielichtige Code-Repos zu öffnen und gefälschte Apps auf Geräten herunterzuladen, die an Multisignaturkontrollen gebunden waren.“
Anzeigen für Sammelklagen gegen Drift Protocol kursieren bereits, sagte sie. Cointelegraph kontaktierte das Drift-Team, erhielt jedoch bis zum Zeitpunkt der Veröffentlichung keine Antwort.
Der Vorfall erinnert daran, dass Social Engineering und die Projektinfiltration durch böswillige Akteure wichtige Angriffsvektoren für Kryptowährungsentwickler sind, die Benutzergelder abziehen und das Kundenvertrauen in kompromittierte Plattformen dauerhaft untergraben könnten.
Verwandt: Drift erklärt 280-Millionen-Dollar-Exploit, während Kritiker Circle wegen USDC-Einfrierung in Frage stellen
Das Drift Protocol-Team veröffentlichte am Samstag ein Update, in dem dargelegt wurde, wie der Exploit stattfand, und behauptete, dass die Angreifer den Angriff sechs Monate vor der Ausführung geplant hatten.
Bedrohungsakteure sprachen das Drift-Team erstmals auf einer „großen“ Krypto-Industriekonferenz im Oktober 2025 an und äußerten Interesse an Protokollintegrationen und Zusammenarbeit.
Die böswilligen Akteure bauten in den folgenden sechs Monaten weiterhin eine Beziehung zum Drift-Entwicklungsteam auf, und als genügend Vertrauen aufgebaut war, begannen sie, dem Drift-Team bösartige Links zu senden und Malware einzubetten, die Entwicklercomputer kompromittierte.
Diese Personen, die verdächtigt werden, für staatlich unterstützte nordkoreanische Hacker zu arbeiten und die Drift-Entwickler persönlich ansprachen, waren laut dem Drift-Team keine nordkoreanischen Staatsbürger.
Drift sagte mit „mittel-hoher Sicherheit“, dass der Exploit von denselben Akteuren durchgeführt wurde, die auch hinter dem Radiant Capital-Hack im Oktober 2024 steckten.
Im Dezember 2024 sagte Radiant Capital, der Exploit sei durch Malware durchgeführt worden, die über Telegram von einem nordkoreanisch-verbundenen Hacker, der sich als ehemaliger Auftragnehmer ausgab, gesendet wurde.
Magazin: Treffen Sie die Hacker, die Ihnen helfen können, Ihre Krypto-Ersparnisse zurückzubekommen
