Tether wird zum Lender of Last Resort im DeFi-Sektor: Einblicke in den 150 Mio. $ Drift Recovery Pool

Als nordkoreanische Hacker am 1. April 2026 286 Mio. $von Drift Protocol entwendeten, erwartete fast niemand, dass die Rettung von Tether kommen würde. Doch sechzehn Tage später kündigte der weltweit größte Stablecoin-Emittent an, eine Kooperation im Wert von 150 Mio.$ anzuführen, um Solanas größte Börse für Perpetual Futures wieder aufzubauen – unter Zusage von bis zu 127,5 Mio. $an Eigenkapital, einer umsatzgebundenen Kreditfazilität in Höhe von 100 Mio.$ und dem Versprechen, letztlich die Nutzerverluste von rund 295 Mio. $ vollständig auszugleichen.

Dieser Deal ist beispiellos. Aave hat sein Safety Module. Compound verfügt über COMP-gestützte Backstops. MakerDAO unterhält einen Überschusspuffer. Alle drei sind Selbstversicherungssysteme, die aus Protokoll-Token und Schatzreserven aufgebaut sind. Was Tether gerade bei Drift getan hat, ist strukturell anders: ein externer, gewinnorientierter Stablecoin-Emittent tritt als privater Lender of Last Resort (Kreditgeber letzter Instanz) für ein DeFi-Protokoll auf, das er weder besitzt, betreibt noch verwaltet. Das verändert die systemische Architektur des dezentralen Finanzwesens in einer Weise, die der Markt gerade erst zu begreifen beginnt.

Der Hack, der die Entscheidung erzwang

Drift ist – oder war bis zum 1. April – die größte dezentrale Börse für Perpetual Futures auf Solana. Ihr Sturz war weder ein Smart-Contract-Bug noch ein Oracle-Fehler. Es war menschliches Vertrauen, das über sechs Monate hinweg als Waffe eingesetzt wurde.

Laut Berichten von The Block, Chainalysis und TRM Labs begann der Angriff im Herbst 2025, als Personen, die sich als Quant-Trading-Firma ausgaben, auf einer großen Krypto-Konferenz Kontakt zu Drift-Mitwirkenden aufnahmen. In den folgenden Monaten bauten die Angreifer Beziehungen innerhalb des Teams auf und erlangten schließlich genügend Zugriff, um ein neuartiges technisches Manöver mit dem Solana-Feature „Durable Nonces“ durchzuführen – ein Komfortmechanismus, der es ermöglicht, Transaktionen im Voraus zu signieren und später, teils Wochen danach, auszuführen.

Die Akteure nutzten Durable Nonces, um Mitglieder des Drift Security Council dazu zu bringen, ruhende Transaktionen blind vorzusignieren. Sobald diese Transaktionen ausgelöst wurden, übergaben sie die administrative Kontrolle über das Protokoll an von den Angreifern kontrollierte Adressen. Von dort aus setzten die Angreifer einen wertlosen Fake-Token namens CVT als Sicherheit auf die Whitelist, hinterlegten 500 Millionen CVT zu einem künstlich aufgeblähten Preis und liehen sich dagegen rund 285 Mio. $ in USDC, SOL und ETH, um diese abzuheben.

Die Blockchain-Analysefirmen Elliptic, Chainalysis und TRM Labs ordneten den Vorfall unabhängig voneinander Akteuren zu, die mit der Demokratischen Volksrepublik Korea in Verbindung stehen. Es handelt sich um den bisher größten DeFi-Exploit des Jahres 2026 und den zweitgrößten Sicherheitsvorfall in der Geschichte von Solana, nach dem 326 Mio. $ schweren Wormhole-Bridge-Hack von 2022.

Wie Tether die Rettungsaktion strukturierte

Am 16. April 2026 gaben Drift und Tether gemeinsam das Rettungspaket bekannt. Die Schlagzeile spricht von 150 Mio. $, aber die interne Architektur ist wichtiger als die reine Zahl.

• 127,5 Mio. $ von Tether – die Ankerzusage, bereitgestellt durch eine Mischung aus Kapital und Unterstützungsfazilitäten
• 20 Mio. $ von Ökosystempartnern – ungenannte Market Maker und Liquiditätsanbieter
• 100 Mio. $ umsatzgebundene Kreditfazilität – das Kernstück, so strukturiert, dass Drift Tether aus künftigen Handelsumsätzen zurückzahlt, anstatt Eigenkapital oder Governance-Kontrolle abzugeben
• Ecosystem Grant – rückgriffsloses Kapital, das für den Relaunch-Betrieb zweckgebunden ist
• Market-Maker-Darlehen – eine separate Fazilität, die designated Market Makern USDT-Bestände zur Verfügung stellt, um vom ersten Tag an tiefe Liquidität zu gewährleisten

Der ökonomisch interessanteste Teil ist die umsatzgebundene Kreditfazilität. Tether kauft keine DRIFT-Token, übernimmt keinen Vorstandssitz und erwirbt kein Eigenkapital. Es sichert sich einen vorrangigen Anspruch auf die künftigen Börsengebühren von Drift. Diese Entscheidung ist bewusst getroffen. Eigenkapital hätte regulatorische Probleme verursacht – insbesondere unter den Reservequalitätsregeln des GENIUS Act, die nun für US-relevante Stablecoin-Emittenten gelten. Eine Umsatzbeteiligung ist einfacher offenzulegen, leichter aufzulösen und einfacher als kommerzielle Kreditvergabe statt als Wertpapier-Underwriting zu charakterisieren.

Nutzer werden USDC oder USDT nicht direkt aus dem Recovery-Pool erhalten. Stattdessen plant Drift, einen speziellen Recovery-Token auszugeben – getrennt vom DRIFT-Governance-Token –, der einen übertragbaren Anspruch auf den Pool darstellt. Während Handelsumsätze generiert werden, sammelt der Pool an Wert an, und Token-Inhaber können ihre Ansprüche entweder einlösen oder auf Sekundärmärkten verkaufen. Es handelt sich funktional um einen verbrieften Verlustanspruch, der in künftigen Cashflows des Protokolls denominiert ist.

Warum Tether Ja sagte – und warum es kein Altruismus ist

Die offensichtliche Frage ist, warum Tether 127,5 Mio. $ für ein Protokoll riskieren sollte, das es nicht verursacht hat, nicht betreibt und nicht kontrollieren kann. Die Antwort findet sich in einer Zeile der Pressemitteilung: Drift wird beim Relaunch von USDC auf USDT als Settlement-Layer umsteigen.

Diese eine Änderung ist für Tether über jeden angemessenen Zeithorizont mehr wert als die Zusage über 127,5 Mio. $. Drift verarbeitete vor dem Hack monatlich Milliarden an Perpetual-Volumen, und fast alles wurde in USDC abgewickelt. Diesen Fluss auf USDT umzustellen – auf Solana, wo USDC historisch dominiert hat – erweitert Tethers Präsenz in einem Markt, in dem es bisher strukturell schwach war.

Tethers Stablecoin-Marktkapitalisierung liegt Anfang 2026 bei fast 186,7 Mrd. $, was etwa 58$ entspricht. Doch sein Anteil auf Solana hinkte jahrelang hinter USDC hinterher. Der Drift-Deal ist ein direkter Vorstoß in Richtung Solana-Settlement-Volumen, verbunden mit einem Reputationsgewinn: der Stablecoin, der „DeFi gerettet“ hat, in einem Moment, als das Ökosystem erschüttert war.

Es gibt auch einen regulatorischen Aspekt. Tether brachte Anfang 2026 den USAT auf den Markt, um die US-Bundesstandards im Rahmen des GENIUS Act für Reservequalität zu erfüllen. Als der verantwortungsbewusste Akteur während eines großen Sicherheitsvorfalls wahrgenommen zu werden – die Firma, die einsprang, wo die Governance versagte –, ist wertvolles politisches Kapital, während Regulatoren kalibrieren, wie sie mit Offshore-Emittenten umgehen sollen.

Wie sich dies von jedem bisherigen DeFi-Backstop unterscheidet

DeFi hat schon früher Wiederherstellungen nach Exploits erlebt. Keine sah so aus wie diese.

Das Safety Module von Aave stützt sich darauf, dass AAVE-Token-Inhaber ihre Token in einen Pool zur Deckung von Fehlbeträgen staken. In einer Krise können bis zu 30 % der gestakten Vermögenswerte geslasht werden, um Verluste zu decken. Das neuere Umbrella-Upgrade erweiterte die Deckung auf gestakte Reserven von GHO, USDC, USDT und WETH. Es handelt sich um eine Selbstversicherung — die Nutzer des Protokolls versichern sich im Grunde gegenseitig über den Token.

Compounds Modell lehnt sich historisch an die COMP-Token-Treasury und die Community-Governance an, um Backstops von Fall zu Fall zu genehmigen. Es gibt keinen automatischen Deckungsmechanismus.

MakerDAOs Überschussbuffer (Surplus Buffer) sammelt im Laufe der Zeit Protokolleinnahmen an, um uneinbringliche Forderungen (Bad Debt) aufzufangen, wobei die MKR-Emission als ultimativer Backstop dient, wenn der Buffer erschöpft ist. Auch dies ist intern — das Protokoll zahlt für sich selbst vorab.

Was alle drei gemeinsam haben: Das Backstop-Kapital kommt aus dem Inneren des Protokolls. Die Inhaber des nativen Tokens tragen den ersten Verlust. Die Governance genehmigt den Mechanismus im Voraus. Das Protokoll ist in einem bedeutenden Sinne selbstversichert.

Die Wiederherstellung von Drift ist das Gegenteil. Das Backstop-Kapital kommt von außen — von einem Stablecoin-Emittenten ohne vorherige Governance-Rolle bei Drift. Der DRIFT-Token hat den ersten Verlust nicht auf automatische Weise aufgefangen. Die Wiederherstellung wurde ausgehandelt, nicht ausgelöst. Und sie kam nur zustande, weil Tether einen strategischen Wert darin sah, sie bereitzustellen.

Diese Unterscheidung ist wichtig, weil sie ein neues Muster einführt: DeFi-Protokolle, die scheitern, können nun potenziell von Stablecoin-Emittenten gerettet werden, aber nur, wenn die Bedingungen — Migration der Abrechnungswährung, Umsatzbeteiligung, Liquiditätszusagen — mit den kommerziellen Interessen des Emittenten übereinstimmen.

Die systemischen Auswirkungen, über die niemand spricht

Zentralbanken existieren unter anderem deshalb, weil private Kreditmärkte regelmäßig ins Stocken geraten und eine Institution benötigen, deren Bilanz groß genug und deren Zeithorizont lang genug ist, um Verluste aufzufangen, die andernfalls kaskadenartig um sich greifen würden. Das Diskontfenster der Federal Reserve, die Notfall-Liquiditätshilfe der EZB, die Market-Maker-of-Last-Resort-Fazilitäten der Bank of England — dies sind alles Variationen desselben Themas.

DeFi hatte noch nie eine solche Institution. Von Protokollen wird erwartet, dass sie durch ihre Token, ihre Treasuries und ihre Governance selbstversichert sind. Wenn die Selbstversicherung fehlschlägt — wie es wiederholt vorkam, von bZx über Iron Bank bis hin zu unzähligen kleineren Vorfällen —, verlieren die Nutzer schlichtweg Geld. Manchmal zahlt die Treasury eine teilweise Entschädigung. Manchmal baut ein Gründerteam alles neu auf und hofft auf die Rückkehr des Wohlwollens der Community. Meistens passiert gar nichts.

Der Drift-Tether-Deal schlägt ein anderes Gleichgewicht vor: ein privater Kreditgeber letzter Instanz (Lender of Last Resort), diskretionär und kommerziell motiviert, der über der Protokollebene angesiedelt ist und bereit ist, Schocks gegen Vertriebsvorteile abzufangen. Das ist strukturell eine Quasi-Zentralbankrolle — nur eben betrieben von einem privaten Unternehmen mit einer Bilanz von 186 Milliarden $ und eigenem Gewinnstreben.

Beobachter sollten vorsichtig sein, dies zu lautstark zu begrüßen. Öffentliche Zentralbanken agieren als Kreditgeber letzter Instanz, weil sie rechenschaftspflichtig, transparent und rechtlich an Mandate zur systemischen Stabilität gebunden sind. Tether ist niemandem gegenüber rechenschaftspflichtig, außer seinen Eigentümern und den Regulierungsbehörden in den Gerichtsbarkeiten, in denen es tätig ist. Wenn die Bilanz von Tether zu einem De-facto-DeFi-Backstop wird, hängt die systemische Stabilität des Ökosystems von der Bereitschaft und Fähigkeit eines einzigen Offshore-Emittenten ab, einzugreifen. Das ist eine andere Art von Zentralisierung als diejenige, der DeFi eigentlich entkommen sollte.

Es gibt auch ein Selektionsproblem. Tether hat sich entschieden, Drift zu retten, weil der Deal Sinn ergab — USDC-zu-USDT-Konvertierung, Solana-Marktanteil, ein prestigeträchtiger Sieg. Nicht jedes exploitete Protokoll wird diese Art von strategischer Attraktivität besitzen. Eine kleinere DEX auf einer kleineren Chain ohne nennenswertes konvertierbares Abrechnungsvolumen bekommt wahrscheinlich nichts. Das neue Muster lautet nicht "Stablecoins versichern DeFi" — es lautet "Stablecoins retten selektiv Protokolle, deren Wiederherstellung ihren kommerziellen Interessen dient".

Was als Nächstes zu beobachten ist

Drei Signale werden dem Markt verraten, ob dies ein Einzelfall oder der Beginn eines Musters ist.

Erstens, ob der Wiederherstellungspool tatsächlich auszahlt. Die Struktur ist auf dem Papier elegant, aber sie hängt davon ab, dass sich das Handelsvolumen von Drift erholt. Wenn die Nutzer nicht zurückkehren — wenn der mit der DVRK in Verbindung stehende Exploit die Marke Drift dauerhaft schädigt —, generiert die umsatzgebundene Fazilität kaum Barmittel, und die Inhaber der Recovery-Token tragen den Fehlbetrag. Die ersten zwölf Monate nach dem Relaunch werden zeigen, ob "im Laufe der Zeit zurückgezahlt" achtzehn Monate oder ein Jahrzehnt bedeutet.

Zweitens, ob Circle reagiert. USDC hat einen wichtigen Solana-Handelsplatz verloren. Wenn Circle keinen Gegenzug unternimmt — vielleicht eine ähnliche Backstop-Fazilität, die im Nachgang des nächsten Exploits angekündigt wird —, ist die implizite Botschaft an DeFi-Protokolle klar: Wähle deinen Stablecoin-Partner mit Blick auf dessen Rettungskapazität aus.

Drittens, ob Regulierungsbehörden dies als kommerzielle Kreditvergabe oder als etwas mehr behandeln. Ein privater Emittent, der exploiterten Protokollen Kreditlinien gewährt, klingt sehr nach dem, was regulierte Banken tun — und Banken unterliegen Regeln für Kapital, Konzentration und Offenlegung, denen Stablecoin-Emittenten weitgehend nicht unterliegen. Das Zeitfenster für die Umsetzung des GENIUS Act erstreckt sich bis ins Jahr 2026, und Durchsetzungsmaßnahmen rund um "kommerzielle Aktivitäten von Stablecoin-Emittenten" gehören zu den noch wenig erforschten Bereichen dieses Regelwerks.

Für den Moment lebt Drift weiter, seine Nutzer haben eine Perspektive auf Entschädigung, und Solana ist einem Reputationsschaden entgangen. Das ist die kurzfristige Geschichte, und sie ist ein echter Erfolg. Die längerfristige Geschichte — ob Tether sich gerade als inoffizielle Zentralbank von DeFi installiert hat — beginnt sich erst zu entfalten.

---

BlockEden.xyz bietet Solana-RPC- und Indexierungs-Infrastruktur der Enterprise-Klasse für Perpetual-Futures-Börsen, Handelsplätze und DeFi-Protokolle, die auf High-Throughput-Chains aufbauen. Erkunden Sie unseren API-Marktplatz, um auf Fundamenten aufzubauen, die für Zuverlässigkeit auf Produktionsniveau ausgelegt sind.

Quellen

• Tether führt Unterstützung für den 150 Mio. $ Drift-Wiederherstellungsplan an
• Drift erhält 148 Millionen $ Finanzierung von Tether und Partnern (CoinDesk)
• Update zur Wiederherstellung nach dem Vorfall – 16. April 2026 (Drift)
• Drift Protocol für 286 Millionen $ in mutmaßlichem Angriff mit Verbindung zur DVRK ausgenutzt (Elliptic)
• Drift Protocol Hack: Wie privilegierter Zugriff zu einem Verlust von 285 Mio. $ führte (Chainalysis)
• Nordkoreanische Hacker greifen Drift Protocol in einem 285 Millionen USD Raubzug an (TRM Labs)
• Drift Protocol Vorfall: Kompromittierung der Multisig-Governance durch Ausnutzung von Durable Nonces (BlockSec)
• Drift bringt 280 Millionen $ Exploit mit sechsmonatiger Social-Engineering-Operation in Verbindung (The Block)
• Aave Safety Module Dokumentation
• Die Fed – Banken im Zeitalter von Stablecoins
• Stablecoin-Risiken: Einige Warnsignale (Bank Policy Institute)