Door Redactie 05/04/2026 11:00

Drift Protocol hack toont nieuwe vorm van crypto aanvallen

De Drift Protocol hack van 280 miljoen dollar laat zien hoe geavanceerd crypto-aanvallen inmiddels zijn geworden. Geen snelle exploit of simpele bug, maar een operatie die maanden duurde en draaide om vertrouwen winnen. Voor veel investeerders voelt dit als een wake-up call: zelfs grote projecten zijn kwetsbaar als aanvallers slim te werk gaan.

Wat is Drift Protocol en wat is er gebeurd

Drift Protocol is een gedecentraliseerde exchange, ook wel een DEX genoemd. Dat is een platform waarop gebruikers crypto met elkaar verhandelen zonder centrale partij. Alles draait op smart contracts, waardoor transacties automatisch verlopen.

Begin april werd het platform getroffen door een exploit van ongeveer 280 miljoen dollar. Een exploit betekent dat hackers een zwakke plek in het systeem gebruiken om toegang te krijgen tot fondsen.

Volgens het team achter Drift ging het hier niet om een simpele fout in de code. De aanval was het resultaat van maandenlange voorbereiding.

Aanval begon met vertrouwen opbouwen

De eerste stap van de aanval vond al plaats in oktober 2025. Een groep mensen benaderde ontwikkelaars van Drift tijdens een grote crypto conferentie. Ze deden zich voor als een professioneel tradingbedrijf dat wilde samenwerken.

Wat opviel was hoe overtuigend ze waren. Ze hadden technische kennis, begrepen het product en kwamen professioneel over. Dat maakte het voor betrokkenen lastig om argwaan te krijgen.

In de maanden daarna bleven ze contact houden. Niet alleen online, maar ook face-to-face tijdens andere events. Zo bouwden ze stap voor stap een relatie op met specifieke teamleden.

Van contact naar controle

Na verloop van tijd kregen de aanvallers toegang tot interne communicatie en systemen. Op dat moment veranderde de strategie.

Ze deelden ogenschijnlijk normale bestanden en links. In werkelijkheid zat daar malware in verwerkt. Malware is schadelijke software die hackers toegang geeft tot apparaten en accounts.

Zodra die software actief was, konden ze de exploit uitvoeren. Kort daarna verdwenen ze zonder duidelijke sporen achter te laten.

Mogelijke link met eerdere hack

Drift vermoedt dat dezelfde groep achter deze aanval zit als bij de hack van Radiant Capital in 2024. Daarbij werd 58 miljoen dollar buitgemaakt via een vergelijkbare aanpak.

In dat geval gebruikte de aanvaller Telegram om een bestand te delen dat malware bevatte. Ontwikkelaars vertrouwden het bestand en verspreidden het verder, waardoor de schade groter werd.

This is pretty insane.

The majority of teams would fall for something orchestrated at this level of planning & detail.

Truly, nothing prepares you for the smorgasbord of bad actors, exploiters & value-extractors you encounter when building in crypto. https://t.co/80nyOxtm4f
— Dith (@0xDith) April 5, 2026

Bron: Dith

De overeenkomst zit vooral in de manier waarop vertrouwen wordt misbruikt. Niet techniek staat centraal, maar menselijk gedrag.

Waarom deze aanval anders is

Veel crypto hacks draaien om fouten in code of slimme technische trucs. Deze aanval laat iets anders zien.

Hier ging het om social engineering. Dat betekent dat hackers mensen manipuleren om toegang te krijgen. Ze doen zich voor als betrouwbare partij en wachten het juiste moment af.

Volgens Drift wijst alles op een georganiseerde groep met veel middelen. Het team sluit zelfs niet uit dat er indirect een link is met Noord-Koreaanse hackers, die vaker dit soort methodes gebruiken.

Wat betekent dit voor investeerders

Voor de gemiddelde crypto-investeerder verandert er niet direct iets aan hoe je handelt. Toch zegt deze hack veel over de risico’s in de sector.

Projecten kunnen technisch sterk zijn, maar alsnog kwetsbaar als interne processen niet goed beveiligd zijn. Vooral bij samenwerkingen, partnerships en events ligt een risico.

Het laat ook zien dat de sector volwassener moet worden als het gaat om security buiten de code.

Conclusie

De Drift Protocol hack markeert een nieuwe fase in crypto security. Aanvallers richten zich niet alleen meer op systemen, maar juist op mensen.

Dat maakt dit soort aanvallen moeilijker te herkennen en te voorkomen. Voor projecten betekent dit dat beveiliging verder moet gaan dan technologie alleen. Vertrouwen is waardevol, maar blijkt ook een zwakke plek.

FAQ

Wat is een DEX
Een DEX is een platform waarop je crypto verhandelt zonder centrale partij. Transacties verlopen via smart contracts.

Wat is een exploit
Een exploit is het misbruiken van een zwakke plek in software om toegang te krijgen tot systemen of fondsen.

Hoe konden hackers Drift Protocol aanvallen
Ze bouwden eerst vertrouwen op met het team en gebruikten daarna malware via bestanden en links om toegang te krijgen tot systemen.