Drift Protocol Hacker tauscht 129.000 ETH um, wäscht gestohlene Gelder über Ketten hinweg übergreifend

Die On-Chain-Überwachungsstelle EmberCN bestätigte am 2. April, dass die vom Hackerangriff auf Drift Protocol gestohlenen Vermögenswerte vollständig in etwa 129.000 ETH umgewandelt wurden (etwa 278 Millionen US-Dollar). Zuvor hatte der Angriff am 1. April stattgefunden: Der Hacker stahl innerhalb von weniger als einer Stunde über die Liquiditätspools von Drift Protocol mehr als 270 Millionen US-Dollar.

Angriffsmaßstab: Einzelschaden bricht den DeFi-Sicherheitsrekord von 2026

Der Verlust von Drift Protocol nimmt in den DeFi-Sicherheitsvorfällen des Jahres 2026 eine außergewöhnlich herausragende Größenordnung ein. Seit Anfang dieses Jahres haben 15 DeFi-Protokolle insgesamt Verluste von mehr als 137 Millionen US-Dollar erlitten, während der Verlust bei einem einzigen Vorfall bei Drift bereits 285 Millionen US-Dollar beträgt – etwa das Doppelte des oben genannten kumulierten Betrags. Gleichzeitig übertrifft er deutlich den bisherigen Rekord für den größten Einzelschaden von 27,30 Millionen US-Dollar und vergrößert sich um ungefähr das Zehnfache.

Da der Angriff in weniger als einer Stunde abgeschlossen war, machte die hohe Geschwindigkeit eine sofortige Rückholung nahezu unmöglich. Als die Schwachstelle erkannt wurde und der Tresor in den Schutzmodus wechselte, waren die meisten Vermögenswerte bereits über mehrere technische Verfahren auf andere Weise transferiert worden. Die gesamte Rückholquote im DeFi-Bereich im Jahr 2026 liegt bei unter 7% (von 137 Millionen US-Dollar wurden nur 9 Millionen US-Dollar zurückgeholt). Analysten aus der Branche stehen der Rückholung der Mittel aus diesem Ereignis äußerst skeptisch gegenüber.

Mittelzuflüsse: Cross-Chain-Transferpfade und die aktuellen Wallet-Adressen

(Quelle: Arkham)

Laut der Überwachung von EmberCN transferierte der Hacker die gestohlenen Vermögenswerte über Cross-Chain-Brücken auf Ethereum und tauschte sie einheitlich in ETH um, um die ursprüngliche Mittelspur zu kappen. Nach der Umwandlung sind die etwa 129.000 ETH derzeit auf die folgenden 4 Ethereum-Adressen verteilt gespeichert:

· 0xAa843eD65C1f061F111B5289169731351c5e57C1

· 0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674

· 0xbDdAE987FEe930910fCC5aa403D5688fB440561B

· 0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7

Die verteilte Speicherung der Gelder ist ein standardmäßiges Nachbearbeitungsverfahren für groß angelegte DeFi-Diebstahlsfälle. Ziel ist es, das Risiko zu verringern, dass die gesamten Mittel eingefroren werden, und die technische Schwierigkeit der On-Chain-Nachverfolgung zu erhöhen. Analysten weisen darauf hin, dass das Vorgehensmuster dieses Mal typische Merkmale eines ausgeprägten Geldwäsche-Prozesses aufweist und nicht einfach einer Verwechslung bzw. Fehlzuordnung von Geldern entspricht. Das bedeutet, dass die Wahrscheinlichkeit einer Rückholung der Gelder äußerst gering ist.

Folgewirkung: Kettenreaktion einer Liquiditätskrise

Der direkte Schaden, der durch diesen Angriff verursacht wurde, ist eine schwere Liquiditätsaustrocknung. Der Abfluss großer Geldmengen wird dazu führen, dass der Gesamtwert, der bei Drift Protocol gesperrt ist (TVL), stark absinkt. Dadurch schrumpft die Größe der Liquiditätspools, was wiederum den Handels-Slippage erhöht, die Effizienz der Kapitalnutzung senkt und das Handelsvolumen sowie die Einnahmen aus Gebühren reduziert.

Dieses Kettenmuster kann leicht einen negativen Kreislauf erzeugen: Das sinkende Handelsvolumen schwächt die Liquiditätsanreize, veranlasst mehr Market Maker zum Rückzug, wodurch sich die Liquidität weiter verschlechtert. Die Governance-Schicht von Drift Protocol hat derzeit als wichtigste Aufgabe, einen Kapital-Wiederherstellungspfad zu formulieren, dem Markt einen Plan zur Behebung der Schwachstellen zu präsentieren und das Vertrauen der bestehenden Nutzer in ihre Bestände zu stabilisieren. Aus einer breiteren Makroperspektive betrachtet wird dieses Ereignis den Druck auf die gesamte DeFi-Branche erhöhen, einer verstärkten behördlichen Prüfung standzuhalten, und Entwickler dazu veranlassen, die Sicherheitsstandards für Smart Contracts erneut zu überdenken.

Häufige Fragen

Ist es möglich, die gestohlenen 285 Millionen US-Dollar von Drift Protocol zurückzuholen?

Laut On-Chain-Analysen hat der Hacker die Mittel über Cross-Chain-Brücken bereits mehrschichtig verschoben und die ETH auf 4 verschiedene Adressen verteilt gespeichert. Das ist ein typischer Geldwäsche-Operationspfad, bei dem die technische Rückholung sehr schwierig ist. Die gesamte Rückholquote im DeFi-Bereich im Jahr 2026 liegt bei unter 7%. In der Branche geht man allgemein davon aus, dass die Hoffnung auf eine Rückholung der Gelder aus diesem Ereignis gering ist.

Warum hat der Hacker die gestohlenen Vermögenswerte in ETH umgetauscht?

ETH ist das liquiditätsreichste Asset im Ethereum-Ökosystem. Das erleichtert, später über Over-the-Counter-Handel (OTC) oder dezentralisierte Börsen weiter Liquidität zu beschaffen. Der Cross-Chain-Transfer hin zu Ethereum erhöht gleichzeitig die Hürden für die Nachverfolgung. Dadurch wird es leichter, die direkte Verbindung zwischen der ursprünglichen Angriffsadresse und den endgültigen Geldern zu kappen. Das ist ein standardmäßiger Nachbearbeitungsweg für groß angelegte DeFi-Diebstähle.

Welche Warnbedeutung hat dieses Ereignis für die Sicherheits-Ökologie der DeFi-Branche?

Die Größenordnung des einzelnen Verlustvorfalls von Drift Protocol übersteigt den kumulierten Verlust der ersten 15 DeFi-Vorfälle vor 2026. Das zeigt das systemische Risiko von Sicherheitslücken auf Protokollebene. Dieses Ereignis könnte die Branche dazu anstoßen, die Standards für Smart-Contract-Audits schneller zu erhöhen und strengere Mechanismen zur Überwachung abnormer Verhaltensweisen für hochliquide Protokolle einzuführen.