Das DeFi-Ökosystem von Solana steht unter Belagerung, und die Bedrohung geht nicht von einer Code-Sicherheitslücke aus. Es handelt sich um einen Nationalstaat. Innerhalb von nur acht Tagen sollen nordkoreanische Akteure Berichten zufolge 285 Millionen US-Dollar aus dem Drift Protocol abgezogen und einen mutmaßlichen Agenten als CTO in einer separaten Solana-Börse platziert haben. Preisdaten bleiben angesichts dieser Turbulenzen undurchsichtig, doch das Sicherheitsnarrativ um SOL USD verschlechtert sich schneller, als es irgendein Chart erfassen kann.
Die auf Solana basierende dezentrale Börse Stabble forderte die Nutzer am Dienstag auf, ihre Liquidität umgehend abzuziehen, nachdem der pseudonyme On-Chain-Ermittler ZachXBT den ehemaligen CTO des Protokolls, der unter dem Namen Keisuke Watanabe agierte, als mutmaßlichen nordkoreanischen Hacker enttarnt hatte.
Unser neuestes Update:
Wir können nun bestätigen, dass wir bis vor einem Jahr einen nordkoreanischen Entwickler im Team hatten.
Er wurde von anderen Nordkoreanern unterstützt, die seine Arbeit gefördert haben. Wir danken ihnen für ihre Arbeit.Historisch gesehen haben wir Audits mit Sec3 und neodyme durchgeführt – alles sah…
— stabble (@stabbleorg) April 8, 2026
Das Protokoll, das kürzlich an ein neues Management übergeben wurde, startete den Tag mit einem Total Value Locked (TVL) von etwa 1,75 Mio. USD, doch der Notfall führte laut Daten von DeFiLlama zu einem Einbruch des TVL um 62% auf unter 663.000 USD. „NOTFALL!“, postete das neue Team auf X. „Leute, bitte zieht eure Liquidität temporär SOFORT ab! Besser sicher als nachsichtig.“ Ein Exploit wurde bisher nicht bekannt gegeben, aber das Unternehmen bestätigte, laufende Sicherheitsaudits durchzuführen.
Der Vorfall bei Stabble ist kein Einzelfall. Vorausgegangen war der 285-Millionen-Dollar-Hack bei Drift Protocol am 1. April, der von TRM Labs, Elliptic und Chainalysis als Operation der DVRK bestätigt wurde und nun als der größte DeFi-Exploit des Jahres 2026 gilt. Dieses Muster wirft eine strukturelle Frage auf, die der Markt nicht ignorieren kann: Wird der Performancesvorteil von Solana systematisch gegen das Netzwerk gewendet?
(QUELLE: TradingView)
Kann SOL USD nach zwei nordkoreanischen Angriffen in acht Tagen bestehen?
Genaue 24-Stunden-Preisdaten für SOL sind zum Zeitpunkt der Erstellung dieses Artikels nicht verfügbar, aber die On-Chain-Daten sprechen für sich. Der Drift-Angriff, der in etwa 10 Sekunden durch Social Engineering, Orakelmanipulation und vorausunterzeichnete langlebige Nonce-Transaktionen durchgeführt wurde, sah gestohlene Gelder, die in USDC und SOL getauscht und anschließend über CCTP auf Ethereum gebridged wurden. Diese Umwandlung hat einen direkten, messbaren Verkaufsdruck auf SOL erzeugt – zu einem Zeitpunkt, an dem der breitere Kryptomarkt ohnehin mit makroökonomischer Unsicherheit zu kämpfen hatte.
Technisch betrachtet steht Solana vor einem bärischen Szenario, wenn weitere Exploits bekannt werden oder Mittelverfolgungen von TRM Labs und Elliptic zu weiteren Börsen-Einfrierungen führen. Der Basissfall geht von einer Eindämmung aus: Die Sicherheitsprogramme der Solana Foundation für das Ökosystem sind bereits aktiv und die Transparenz des Stabble-Teams hat die Ansteckung wohl dieses Mal begrenzt.
$SOL bildet eine klassische bärische Flagge aus und der Ausbruch nach unten hat bereits begonnen.
Letzte Bewegung: Konsolidierung → Ausbruch nach unten → -54% Rückgang. Jetzt wird dieselbe Struktur erneut gebildet.
Wenn dies anhält, könnte $SOL auf die 45-Dollar-Zone zusteuern.
Das sind keine zufälligen Kursbewegungen, es ist ein … pic.twitter.com/Aw92mJ2k8Z
— Crypto Lens (@crypto_lens_) April 9, 2026
Ein bullisches Szenario verlangt sowohl ein einwandfreies Audit von Stabble als auch das Ausbleiben weiterer Vorfälle mit DVRK-Bezug – ein Zustand, der angesichts der Tatsache, dass Nordkorea allein 2025 etwa 2 Milliarden Dollar in Krypto gestohlen haben soll, was rund 60 % aller Krypto-Hacks des Jahres entspricht, als fragil gilt. Der Drift-Exploit, der nach dem 326-Millionen-Dollar-Wormhole-Hack der zweitgrößte in der Geschichte Solanas ist, hat den Risikoaufschlag für das Ökosystem neu definiert.
Elliptic bezeichnete den Drift-Angriff als „eine Fortsetzung der anhaltenden Kampagne der DVRK“, um Waffenprogramme zu finanzieren. Diese Einordnung als staatlicher Gegner und nicht als opportunistischer Hacker verändert die Art und Weise, wie Investoren das Extremrisiko nativer Solana-Positionen modellieren sollten.
Bitcoin Hyper-Positionen, wenn Solana-Geschwindigkeit auf Bitcoin-Sicherheitsniveau trifft
Der Stabble-Vorfall kristallisiert eine schon lange schwelende Spannung heraus: SOL USD liefert Geschwindigkeit, aber diese Geschwindigkeit beruht auf einer Infrastruktur, deren menschliche Angriffsfläche nun binnen einer Woche gleich zweimal demonstriert wurde.
Bitcoin, bei all seinen Einschränkungen, langsamen Transaktionen, hohen Gebühren und begrenzter Programmierbarkeit, hat nie einen vergleichbaren staatlich motivierten Angriff auf seine Kerninfrastruktur erlebt. Genau diese Asymmetrie möchte nun schließen.
Bitcoin Hyper beschreibt sich selbst als das erste Bitcoin Layer 2, das die Solana Virtual Machine integriert, mit dem Ziel, sub-sekündenschnelle Finalität und kostengünstige Smart-Contract-Ausführung zu ermöglichen, während die Sicherheit auf Bitcoins Basisschicht verankert bleibt – der einen Chain, die nordkoreanische Hacker auffallend ausgespart haben.
Zentrale Infrastrukturkomponenten sind eine dezentrale kanonische Brücke für BTC-Transfers und eine Hochgeschwindigkeits-SVM-Ausführung, wodurch die Solana-Durchsatzrate effektiv mit dem Bitcoin-Vertrauensmodell gekoppelt wird.
