Elliptic sieht hinter Drift-Protocol-Hack Hinweise auf mit Nordkorea verbundene Hacker

Der Blockchain-Analyseanbieter Elliptic macht für den Hack beim Drift Protocol Verluste von 285 Mio. US-Dollar aus. Wie ChainCatcher unter Berufung auf CoinDesk berichtet, deuten laut Elliptic "mehrere Indikatoren" auf eine der DVRK zugeordnete Hackergruppe hin, die von Nordkorea unterstützt wird. Grundlage der Einschätzung seien On-Chain-Muster, Geldwäsche-Methoden sowie Signale auf Netzwerkebene, die mit bereits beobachteten staatlich verknüpften Angriffen übereinstimmen. Elliptic erklärt, sollte sich die Zuordnung bestätigen, wäre es der 18. von Elliptic in diesem Jahr erfasste DVRK-bezogene Angriff. Das bisher entwendete Gesamtvolumen liege dann bei über 300 Mio. US-Dollar. Technisch beschreibt Elliptic den Angriff als "vorsätzlich und akribisch geplant". Demnach gab es frühe Testtransaktionen, zudem seien Wallets bereits vor dem eigentlichen Einbruch vorbereitet worden. Nach dem Angriff wurden die Mittel zügig gebündelt und über mehrere Chains in liquide Vermögenswerte umgeschichtet. Elliptic spricht von einem strukturierten, wiederholbaren Geldwäscheprozess, der die Herkunft verschleiern und zugleich die Kontrolle über die Gelder sichern soll. Betroffen waren mehr als zehn verschiedene Asset-Typen. Die Mittel wurden von Solana über Cross-Chain-Wege unter anderem nach Ethereum und in weitere Netzwerke transferiert, was laut Elliptic die Bedeutung von Cross-Chain-Nachverfolgbarkeit unterstreicht. Drift Protocol ist die größte dezentrale Perpetuals-Handelsplattform auf der Solana-Blockchain; der Token ist seit dem Hack um mehr als 40% auf etwa 0,06 US-Dollar gefallen.