Hack van 243 miljoen euro bij Solana-platform was spionageoperatie van 6 maanden

Foto: Shutterstock/PeopleImages + Artit Wongpradu

Het cryptoplatform Drift, dat draait op het Solana-netwerk, is het doelwit geworden van een geavanceerde hack. Op 1 april stalen aanvallers maar liefst 243 miljoen euro. Volgens het platform was dit geen simpele technische fout, maar de uitkomst van een undercoveroperatie die zes maanden heeft geduurd.

Ontvang dagelijks cryptonieuws op je Instagram feed – net als 27.000+ Nederlanders.

In het kort

Cryptoplatform Drift verloor op 1 april 243 miljoen euro door een hack.
De hack was het resultaat van een zes maanden durende operatie, waarin de daders het vertrouwen van medewerkers wisten te winnen.
Onderzoekers vermoeden sterk dat een hackersgroep met banden met Noord-Korea achter de aanval zit.

Vertrouwen winnen via nepfirma en meetings

De operatie begon al in de herfst van 2025. De hackers deden zich voor als een professioneel handelsbedrijf en legden contact met medewerkers van Drift. In de zes maanden daarna bouwden ze een vertrouwensband op via gesprekken op Telegram en zelfs persoonlijke ontmoetingen op grote cryptobeurzen in het buitenland.

Om hun dekmantel te versterken, stortten de aanvallers tussen december 2025 en januari 2026 meer dan een miljoen dollar van hun eigen geld in een fonds op het Drift-platform. Zo wekten ze de indruk een serieuze en vermogende partner te zijn.

De digitale inbraak

Toen de hackers eenmaal het vertrouwen hadden, sloegen ze toe. Ze gebruikten hiervoor waarschijnlijk twee methodes. Een medewerker downloadde mogelijk schadelijke software, vermomd als een hulpprogramma voor hun fonds. Een andere medewerker werd overgehaald om een schadelijke test-app voor een nieuwe digitale portemonnee te installeren.

Direct na de diefstal van 243 miljoen euro wisten de aanvallers hun sporen uit. De chatgesprekken op Telegram werden verwijderd en de schadelijke software vernietigde zichzelf.

Directe gevolgen: koersval en kritiek

De aanvallers zetten de gestolen cryptomunten direct om in zo’n 232 miljoen euro aan Ethereum. De hack had grote gevolgen voor Drift: de waarde van de eigen DRIFT-token daalde met meer dan 41 procent.

Het team achter Drift heeft als reactie alle functies van het platform stilgelegd. Gebruikers kunnen geen geld meer storten of opnemen.

Noord-Koreaanse hackersgroep in beeld

Onderzoekers vermoeden sterk dat de Noord-Koreaanse hackersgroep UNC4736 achter de operatie zit.

De personen die medewerkers van Drift in het echt ontmoetten, waren opvallend genoeg waarschijnlijk geen Noord-Koreanen. Vermoedelijk huurde de hackersgroep hiervoor tussenpersonen uit andere landen in.

Roy van Krieken is redacteur bij Crypto Insiders sinds april 2021. Met een diploma in geschiedenis van de Universiteit Utrecht, heeft Roy zijn schrijfvaardigheden aangescherpt, wat een natuurlijke overgang naar een schrijfcarrière mogelijk maakte. Zijn interesse in cryptocurrency en blockchain werd gewekt door vrienden en zijn eigen investerings- en tradingervaring. Roy’s specialisaties omvatten macro-economische trends, trading en regulatie. Hij is vastbesloten om betrouwbare en toegankelijke crypto-informatie te bieden en zo bij te dragen aan de mainstream adoptie van cryptocurrency in Nederland.