Drift Protocol enthüllt 295-Millionen-Dollar-Wiederherstellungsstrategie nach verheerendem Hack

Wichtigste Erkenntnisse

• Am 1. April wurde Drift Protocol Opfer eines Cyberangriffs in Höhe von 295 Millionen Dollar, der nordkoreanischen Hackern zugeschrieben wird
• Betroffene Nutzer erhalten „Recovery-Token" im Wert von je 1 Dollar, entsprechend den bestätigten Verlusten
• Ein anfänglicher Wiederherstellungsfonds von 3,8 Mio. Dollar wird wachsen, da Tether und Partner zusammen bis zu 147,5 Mio. Dollar zugesagt haben
• Die Plattform strebt ein Comeback in Q2 2026 als optimierte, sicherheitsverbesserte Perpetual-Futures-Handelsplattform an
• Die vollständige Rückerstattung an die Nutzer könnte basierend auf bestehenden Umsatzprognosen bis zu acht Jahre dauern

Die Solana-basierte Derivateplattform Drift Protocol hat ihre umfassende Wiederherstellungsstrategie nach einem verheerenden Sicherheitsverstoß in Höhe von 295 Millionen Dollar vorgestellt, der am 01.04.2026 stattfand. Cybersicherheitsermittler bei Mandiant verfolgten den Einbruch zurück zur DPRK, einem staatlich geförderten Hacker-Kollektiv aus Nordkorea.

Die Cyberkriminellen täuschten Drifts Verwaltungsteam erfolgreich dazu, betrügerische Transaktionen zu autorisieren, was zu einem sofortigen Stopp aller Handels- und Kreditvergabeaktivitäten führte. Dieser Vorfall zählt zu den bedeutendsten dezentralen Finanzverstößen, die in diesem Jahr verzeichnet wurden.

Laut Drift sind die meisten gestohlenen digitalen Vermögenswerte noch rückverfolgbar. Etwa 130.259 ETH, aktuell mit rund 31 Millionen Dollar bewertet, sind auf vier überwachte Kryptowährungs-Wallets verteilt, wobei nur minimale Off-Chain-Aktivitäten festgestellt wurden.

Ungefähr 3,36 Millionen Dollar in USDC-Stablecoins wurden erfolgreich eingefroren. Die Plattform gibt an, dass rechtliche Schritte zur Rückforderung und Umverteilung weiterer gestohlener Gelder noch aktiv sind.

Drift hat ein öffentliches Belohnungsprogramm eingerichtet, das 10 % aller erfolgreich zurückgewonnenen Vermögenswerte anbietet, um externe Hilfe bei der Auffindung der gestohlenen Kryptowährung zu fördern.

Das Recovery-Token-System verstehen

Opfer des Sicherheitsverstoßes erhalten Recovery-Token als Entschädigung. Jeder Token entspricht 1 Dollar an authentifizierten Verlusten und kann aus einem wachsenden Wiederherstellungsfonds eingelöst werden.

Der Fonds beginnt mit etwa 3,8 Millionen Dollar aus verbleibenden Protokollressourcen. Tether hat bis zu 127,5 Millionen Dollar zugesagt, abhängig von der Erreichung bestimmter Leistungsziele, während weitere Partner bis zu 20 Millionen Dollar zusätzlich zugesagt haben.

Wenn der Fonds 295,4 Millionen Dollar ansammelt, können Token zum vollen Nennwert eingelöst werden. Nutzer, die nicht warten möchten, können eine vorzeitige Einlösung zu reduzierten Kursen vornehmen, sobald der Pool 5 Millionen Dollar übersteigt.

Drift erwirtschaftete im Jahr 2025 einen Umsatz von 19 Millionen Dollar. Sollten Tether und kooperierende Partner ihre Zusagen erfüllen, beschleunigt sich der Rückzahlungsplan erheblich. Ohne eine solche Unterstützung könnte die vollständige Rückerstattung fast acht Jahre dauern.

Recovery-Token werden Übertragungsrechte tragen, sodass Nutzer ihre Forderungen auf Sekundärmärkten verkaufen können, anstatt auf die vollständige Fondkapitalisierung zu warten.

Alle wesentlichen Bestandteile dieses Wiederherstellungsrahmens müssen von den Drift-Token-Inhabern über Governance-Verfahren ratifiziert werden.

Strategie zum Neustart der Plattform

Drift beabsichtigt, den Betrieb vor Juli 2026 als fokussiertere, sicherheitspriorisierte Handelsplattform wieder aufzunehmen. Die neu gestaltete Plattform wird sich ausschließlich auf Perpetual-Futures-Kontrakte konzentrieren und auf einer erheblich optimierten Infrastruktur betrieben.

Das Protokoll wird weniger Sicherheitenoptionen unterstützen und den Handel ausschließlich auf hochliquide Vermögenswerte beschränken. Dieser Ansatz minimiert die Anfälligkeit für zukünftige Sicherheitskompromittierungen.

Verbesserte Sicherheitsprotokolle werden Multisignatur-Autorisierungsanforderungen, zeitverzögerte Operationen, regelmäßige Schlüsselrotationsverfahren und obligatorische vierteljährliche Sicherheitsschulungen für alle Administratoren beinhalten.

Drift wird die Entwicklungsbemühungen für seine mobile Anwendung und ein kürzlich angekündigtes Liquiditätsframework einstellen, das erst drei Monate vor dem Angriff vorgestellt wurde.

Der Drift-Token hielt Handelsniveaus nahe 0,04 Dollar sowohl vor als auch nach der Ankündigung am Dienstag und zeigte eine minimale Marktreaktion auf die Bekanntgabe.

Drifts Ankündigung kommt zusammen mit vergleichbaren Initiativen von Aave, das eine koordinierte Wiederherstellungskampagne für Kelp DAO nach einem weiteren separaten Verstoß in Höhe von 280 Millionen Dollar mit Nordkorea-Verbindung anführt.

The post Drift Protocol Unveils $295M Recovery Strategy After Devastating Hack appeared first on Blockonomi.