Cyrus Younessi gründete 2021 das Drift Protocol mit und baute es in vier Jahren zur größten Perpetuals-DEX auf Solana aus. Der Höchststand des Total Value Locked (TVL) lag bei etwa 550 Millionen US-Dollar. Am 1. April 2026 entwendete eine aus Nordkorea stammende Bedrohungsgruppe nach sechs Monaten ausgefeilter Social-Engineering-Angriffe 286 Millionen US-Dollar aus den Drift-Tresoren – laut Younessi der ausgeklügeltste Angriff, den er je gegen ein einzelnes Team erlebt hat. Der TVL sank seither auf etwa 250 Millionen US-Dollar. Younessi investiert nun fast all seine Zeit in die Aufrechterhaltung des Nutzervertrauens.
Die Reaktion des Drift-Teams war transparenter als bei den meisten anderen DeFi-Projekten nach ähnlichen Vorfällen, aber der finanzielle Schaden ist erheblich. Rund 75 % der gestohlenen Gelder wurden innerhalb von 72 Stunden über Privacy Mixer gewaschen und gelten als verloren. Die Drift-Treasury kann etwa 30 % der Verluste abdecken. Die verbleibenden Verluste werden anteilig auf alle Nutzer verteilt. Für Ende Juni 2026 ist eine Governance-Abstimmung über einen vollständigen Neustart als „Drift 2.0“ geplant. Wie Younessi die kommenden acht Wochen bewältigt, wird entscheidend sein, ob Drift als Protokoll weiterbesteht oder in Vergessenheit gerät.
Vom MakerDAO Risk-Team zur größten Solana Perp-DEX
Younessi arbeitete vor Drift im Risikoteam von MakerDAO – zu dieser Zeit das größte dezentrale Kreditprotokoll im DeFi-Sektor. Seine Aufgabe war es, das Verhalten des DAI-Stablecoins in Krisensituationen zu modellieren. Zudem war er Teil des Teams, das auf den „Black Thursday“ am 12. März 2020 reagierte, als ETH an einem Tag um 50 % einbrach und das Liquidationssystem von MakerDAO teilweise versagte.
Diese Erfahrung ist zentral, um Younessis heutigen Ansatz zu verstehen. Er half damals, das Surplus-Auction-System von MakerDAO mitzuentwickeln, das das Protokoll nach rund 4 Millionen unbesicherten DAI wieder rekapitalisierte. Auch bei Drift setzt er aktuell auf einen ähnlichen Maßnahmenplan – mit Treasury-Einsatz, Governance-Vote und teilweisem Sozialausgleich – und orientiert sich damit stärker am MakerDAO-Playbook als an neuen DeFi-Projekten.
Younessi verließ MakerDAO 2020 und gründete im Jahr darauf Drift gemeinsam mit David Lu. Das Ziel war klar: Solana bot sehr schnelle Finalität und niedrige Gas-Gebühren, sodass erstmals eine Perpetuals-Börse mit zentralem Orderbuch komplett on-chain betrieben werden konnte. Die meisten anderen Perp-Protokolle nutzten entweder ein AMM**)-Modell wie frühe Versionen von dYdX oder lagerten das Matching off-chain aus.
Drift sammelte 2021 in einer von Polychain Capital angeführten Runde 24 Millionen US-Dollar ein und brachte im selben Jahr Version 1 auf den Markt. Version 2 folgte 2022 mit einem hybriden Liquiditätsmodell aus on-chain Orderbuch, passiver AMM-Liquidität und oracle-basierten Preisen. Ende 2025 machte Drift rund 45 % des Perp-Handelsvolumens auf Solana aus und lag damit vor nahezu allen anderen on-chain-Plattformen.
Was geschah am 1. April wirklich?
Der Angriff am 1. April war kein Smart-Contract-Exploit: Es gab weder einen direkten Codefehler noch wurde die Vault-Logik ausgetrickst. Die Angreifer kompromittierten stattdessen einen leitenden Drift-Entwickler durch monatelange Kontaktpflege, gefälschte Bewerbungsgespräche und gemeinsame Projekte inklusive einer schädlichen Software-Abhängigkeit, die auf dem Laptop des Entwicklers installiert wurde. Diese ermöglichte das Auslesen der Schlüssel zu einem Hot Wallet, das administrative Rechte über den Versicherungsfonds und Teile der Vault-Logik besaß.
Sobald die Angreifer Zugriff hatten, dauerte die eigentliche Abhebung weniger als 11 Minuten. Zuerst wurde der Versicherungsfonds geleert, dann durch unprofitable Trades Nutzerkonten belastet und die Erlöse durch drei verschiedene Privacy Mixer auf Solana, Ethereum und Tron transferiert. Die anschließende On-Chain-Analyse führte die Wallets auf Cluster zurück, die bereits der Lazarus Group (Nordkorea) zugeordnet wurden und mit dem Ronin-Hack 2022 sowie weiteren Angriffen auf CEXs in Verbindung stehen.
Younessi veröffentlichte innerhalb von 36 Stunden einen vollständigen Incident-Report und beantwortete noch in derselben Woche eine Stunde lang Fragen auf Discord – ein für DeFi-Verhältnisse ungewöhnlich offener Umgang. Das ist einer der Hauptgründe, warum Drift bislang noch Nutzer halten kann. Die meisten Projekte setzen in solchen Situationen auf PR und Rechtsberatung.
Der Recovery-Plan im Vergleich zu anderen Hacks
Der von Younessi im April vorgestellte Plan umfasst drei Stufen und orientiert sich an früheren Vorfällen.
Stufe 1 ist die Abdeckung durch die Treasury: Drift Labs stellt rund 85 Millionen US-Dollar aus der eigenen Kasse zur Verfügung – etwa 30 % des Schadens. Diese Mittel stammen aus dem Fundraising 2021 und aus Protokoll-Gebühren der letzten vier Jahre. Die Entscheidung, alles einzusetzen, ist vergleichbar mit der Aave-Reaktion nach dem CRV-Zwischenfall 2022.
Stufe 2 ist ein sozialisiertes „Haircut“-Modell: Die verbleibenden rund 200 Millionen US-Dollar werden anteilig auf Nutzer verteilt – größere Positionen tragen absolut größere Verluste, aber prozentual ist der Einschnitt gleich. Derzeit liegt der Haircut-Entwurf bei etwa 38 % des Restguthabens, je nach Asset und Versicherungsfonds-Quote.
Stufe 3 ist die Governance-Abstimmung über Drift 2.0: Vorgeschlagen wird ein neues Versicherungsfonds-Design mit Multisig-Quorum, Abschaffung aller Einzel-Hot-Wallets mit Vault-Berechtigung und ein Fee-Redirect, bei dem 50 % der Protokollerträge in einen Recovery-Pool fließen, bis die ursprünglichen Verluste ausgeglichen sind. Die Abstimmung beginnt Ende Juni 2026.
Zum Vergleich: Beim Wormhole-Bridge-Hack im Februar 2022 (326 Mio. US-Dollar) gab es eine Komplett-Entschädigung durch Jump Crypto, beim Mango-Markets-Hack im Oktober 2022 (117 Mio. US-Dollar) wurde ein Rückkauf mit dem Angreifer ausgehandelt, beim Euler-Finance-Hack im März 2023 (197 Mio. US-Dollar) erfolgte eine freiwillige Rückgabe der Mittel. Drift fehlen all diese Möglichkeiten, da das Geld gemischt und der Täter ein staatlicher Akteur ist.
Vertrauen nach einem staatlich unterstützten Angriff wiederherstellen?
Die zentrale Frage in jedem Interview an Younessi ist derzeit: Lässt sich nach einem nordkoreanischen Angriff wieder Nutzervertrauen herstellen? Die historische Datenlage zeigt: Es ist schwierig. Mango Markets hat den TVL nie wieder erreicht, Wormhole läuft zwar, aber nicht mehr auf altem Niveau. Euler schaffte nach der „White Hat“-Einigung einen Wiederaufbau auf etwa 70 % des Vor-Hacks.
Ausschlaggebend für Erholung waren bisher Geschwindigkeit, Offenheit und die Höhe des Nutzerschnitts. Drift punktet bei Reaktion und Transparenz, verliert aber beim Haircut: 38 % Verlust sind viel, viele Nutzer werden zur Konkurrenz wechseln, unabhängig von der Offenheit.
Ein Vorteil für Younessi ist das wachsende Solana-Perp-Ökosystem: Der Markt wächst schneller, als Drifts Anteil schrumpft. Der Neustart mit Drift 2.0 könnte neue Nutzer anziehen, die vom Hack nicht betroffen waren. Es ist eine mittelfristige Wette mit ungewissem Ausgang.
Häufig gestellte Fragen
War der Drift-Hack ein Smart Contract Bug?
Nein. Die Drift-Contracts wurden nicht auf Code-Ebene ausgenutzt. Der Angriff erfolgte über Social Engineering, wodurch der Zugriff auf Schlüssel zu einer Hot Wallet erlangt wurde. Die Lösung liegt im Bereich Operational Security und Schlüsselmanagement, nicht im Contract-Code.
Wie viel werden Nutzer tatsächlich verlieren?
Laut aktuellem Entwurf des Drift 2.0 Recovery-Plans etwa 38 % des verbliebenen Guthabens. Der genaue Wert hängt davon ab, welche Assets sich während des Einfrierens im Besitz befanden und wie die Versicherung ausgezahlt wird.
Ist Nordkorea tatsächlich verantwortlich?
Mehrere unabhängige Blockchain-Forensik-Firmen konnten die Wallets der Lazarus Group zuordnen, einer bekannten nordkoreanischen Hackergruppe, die bereits mit dem Ronin-, Atomic-Wallet- und mehreren CEX-Angriffen in Verbindung gebracht wurde. Die Zuordnung gilt in der Sicherheitsszene als gesichert.
Wird Drift das überleben?
Das hängt maßgeblich von der Governance-Abstimmung im Juni und der schnellen Überprüfung der Drift 2.0 Verträge ab. Bisherige Hacks zeigten: Geschwindigkeit, Offenheit und Treasury-Tiefe entscheiden über den Fortbestand. Drift liegt bei den ersten beiden Aspekten vorn.
Fazit
Cyrus Younessi hat in vier Jahren die führende Perp-Plattform auf Solana aufgebaut und kämpft nun nach dem größten staatlich unterstützten Hack 2026 um das Überleben von Drift. Sein Ansatz – Treasury-Einsatz, vollständige Offenlegung und strukturierte Governance-Abstimmung – ähnelt dem MakerDAO-Playbook und zeigt mehr Transparenz als die meisten anderen DeFi-Projekte.
Beobachten Sie die Drift 2.0-Abstimmung Ende Juni und das anschließende Audit. Kommen beide zügig und bleibt der Haircut nahe 38 %, hat das Protokoll eine echte Chance auf Erholung. Falls nicht, dürfte sich der Niedergang beschleunigen und das Volumen auf andere Anbieter abwandern.
Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Finanz- oder Anlageberatung dar. Der Handel mit Kryptowährungen ist mit erheblichen Risiken verbunden. Führen Sie immer eigene Recherchen durch, bevor Sie Handelsentscheidungen treffen.
