Drift verliert 280 Millionen Dollar, während nordkoreanische Hacker die Macht des Sicherheitsrats übernehmen

Der Hashtag #DriftInvestigationLinksRecentAttackToNorthKoreanHackers ist im Trend, weil eine große Untersuchung zu einem Kryptowährungs-Hack nun auf nordkoreanische staatlich verbundene Hacker als die wahrscheinlichen Angreifer hinweist.
⸻
📰 Was ist passiert?
	•	Die Krypto-Plattform Drift Protocol wurde Anfang April 2026 gehackt
	•	Etwa $280M–$286M wurden bei dem Angriff gestohlen  ￼
	•	Neue Untersuchungen zeigen starke Verbindungen zu nordkoreanischen Hackergruppen  ￼
⸻
🔍 Was die Untersuchung ergab
Sicherheitsfirmen wie Elliptic, TRM Labs und Mandiant identifizierten Muster, die typisch für nordkoreanische Cyberoperationen sind:
	•	Verwendung von Krypto-Mixern wie Tornado Cash
	•	Komplexe Geldwäsche über mehrere Blockchains
	•	Timing-Muster, die mit der Zeitzone von Pjöngjang verbunden sind
	•	Techniken, die in vorherigen nordkoreanischen Hacks verwendet wurden ￼
👉 Diese Muster werden oft als "On-Chain-Fingerabdrücke" bezeichnet — wie eine digitale Signatur der Hacker.
⸻
🧠 Noch schockierender: langfristige Infiltration
Das war kein einfacher Hack.
	•	Ermittler sagen, die Angreifer hätten ~6 Monate gebraucht, um das Projekt zu infiltrieren ￼
	•	Sie gaben vor, legitime Investoren und Entwickler zu sein
	•	Vertrauen mit dem Team aufgebaut (sogar Geld investiert)
	•	Dann führten sie den Angriff von innen aus
➡️ Das ist eine sehr fortgeschrittene Strategie, die von staatlich unterstützten Gruppen verwendet wird.
⸻
🇰🇵 Warum Nordkorea?
Nordkorea ist eines der aktivsten Krypto-Hacking-Länder der Welt:
	•	Stahl über 2 Milliarden Dollar in Krypto allein im Jahr 2025 ￼
	•	Verwendet Hacking, um:
	•	Finanzierung von Regierungsprogrammen
	•	Umgehung internationaler Sanktionen
Gruppen wie die Lazarus-Gruppe werden oft mit diesen Operationen in Verbindung gebracht.
⸻
💰 Warum dieser Angriff wichtig ist
	•	Einer der größten Krypto-Hacks von 2026
	•	Zeigt, wie DeFi-Plattformen immer noch verwundbar sind
	•	Beweist, dass Hacker jetzt verwenden:
	•	Soziale Ingenieurkunst
	•	Insider-ähnliche Infiltration
	•	Fortgeschrittene Geldwäsche-Systeme
⸻
🧾 Einfache Erklärung
	•	Hacker sind nicht einfach eingedrungen → sie sind zuerst dem System beigetreten
	•	Stahl Hunderte von Millionen
	•	Beweise deuten auf nordkoreanisch unterstützte Cybergruppen hin
👉 Deshalb explodiert dieser Hashtag gerade