Von Tom Wilson
LONDON (Reuters) – Während des größten Teils der 13-jährigen Lebensdauer von Kryptowährungen waren Börsen das Epizentrum für Cyberüberfälle. Nun ist ein größeres Hacking-Risiko im wachsenden Sektor in Sichtweite explodiert: Peer-to-Peer-Kryptoplattformen.
Unsere Top Trading Bots
Eine solche Site, Poly Network, stand letzte Woche im Mittelpunkt eines Krypto-Diebstahls in Höhe von 610 Millionen US-Dollar, einem der größten aller Zeiten. Innerhalb weniger Tage nach dem Überfall teilte die dezentralisierte Finanzplattform (DeFi) mit, dass der oder die „White Hat“-Hacker fast die gesamte Beute zurückgegeben hätten.
Das ungewöhnliche Ende der Poly Network-Saga täuscht über schnell aufkommende Risiken in dieser wachsenden Krypto-Ecke hinweg, in der schätzungsweise 80 Milliarden US-Dollar oder mehr gehalten werden, wie Interviews mit Branchenführern, Anwälten und Analysten zeigen.
DeFi-Sites ermöglichen es Benutzern, Kredite zu vergeben, zu leihen und zu sparen – normalerweise in Kryptowährungen –, während sie die traditionellen Pförtner der Finanzen wie Banken und Börsen umgehen. Unterstützer sagen, dass die Technologie einen günstigeren und effizienteren Zugang zu Finanzdienstleistungen bietet.
Aber der Überfall auf Poly Network – eine zuvor wenig bekannte Site – hat die Anfälligkeit von DeFi-Sites für Kriminalität unterstrichen.
Möchtegern-Räuber sind oft in der Lage, Fehler im Open-Source-Code von Websites auszunutzen. Und da die Regulierung immer noch lückenhaft ist, gibt es für die Opfer in der Regel wenig oder gar keine Rechtsmittel.
Zentralisierte Börsen, die als Vermittler zwischen Käufern und Verkäufern von Krypto fungieren, waren zuvor die Hauptziele von Krypto-Cyberdieben.
Die Börse Mt.Gox mit Sitz in Tokio zum Beispiel brach 2014 zusammen, nachdem sie eine halbe Milliarde Dollar durch Hacks verloren hatte. Coincheck, ebenfalls mit Sitz in Tokio, wurde 2018 von einem Raubüberfall in Höhe von 530 Millionen US-Dollar getroffen.
Viele große Börsen, die im Rampenlicht der Regulierungsbehörden stehen und Mainstream-Investoren anziehen, haben seitdem die Sicherheit erhöht, und Raubüberfälle in diesem Ausmaß sind jetzt relativ selten.
WENIGER SICHER
Eine Sicherheitslast bei großen Plattformen wie Coinbase Global Inc hat weniger sichere Veranstaltungsorte an den Rand gedrängt, sagte Ross Middleton, Chief Financial Officer der DeFi-Plattform DeversiFi.
„Was passiert ist, ist, dass die großen Börsen wirklich gut geworden sind (in Bezug auf die Sicherheit) und die kleineren Börsen nicht mehr da sind“, sagte er. "Die Grenze ist jetzt definitiv DeFi."
Die Verluste durch Kriminalität auf DeFi-Plattformen sind auf einem Allzeithoch, sagte das Krypto-Intelligence-Unternehmen CipherTrace letzte Woche, wobei Diebe, Hacker und Betrüger von Januar bis Juli 474 Millionen US-Dollar verdienten.
Der Anstieg kam, als Gelder in DeFi flossen und die Ströme in Krypto insgesamt widerspiegelten. Nach Angaben von DeFi Pulse beträgt der Gesamtwert solcher Standorte jetzt mehr als 80 Milliarden US-Dollar, verglichen mit nur 6 Milliarden US-Dollar im Vorjahr.
DeFi-Spezialisten sagen, dass Sicherheitsrisiken in der Regel auf neueren Websites liegen, die möglicherweise mit weniger sicherem Code ausgeführt werden.
„Es gibt eine wachsende Sicherheits- und Risikolücke zwischen alten, kampferprobten DeFi-Protokollen und neuen, ungetesteten DeFi-Protokollen“, sagte Rune Christensen, ehemaliger Leiter des Gremiums hinter der hochkarätigen DeFi-Anwendung Maker.
Befürworter sagen, dass die Verwendung von Open-Source-Code bedeutet, dass Schwachstellen von den Benutzern schnell identifiziert und behoben werden können, wodurch das Risiko von Kriminalität verringert wird. DeFi kann sich selbst überwachen, heißt es.
Für Finanzaufsichtsbehörden und Regierungen auf der ganzen Welt, die sich mit der Regulierung des Kryptosektors befassen, steht DeFi jedoch zunehmend im Fokus.
DURCHSETZUNGSMASSNAHMEN
Der Vorsitzende der U.S. Securities and Exchange Commission (SEC), Gary Gensler, hat signalisiert, dass er eine harte Haltung gegenüber DeFi einnehmen wird.
Solche Plattformen könnten von den US-Wertpapiergesetzen erfasst werden, sagte er diesen Monat in einer Rede und forderte den Kongress auf, Gesetze zu entwerfen, um den DeFi- und Krypto-Handel einzudämmen.
Die SEC hat diesen Monat ihre erste Durchsetzungsklage https://www.sec.gov/news/press-release/2021-145 mit Beteiligung von DeFi-Tech eingeleitet, in der behauptet wird, das Unternehmen habe nicht registrierte Wertpapiere ausgegeben und Investoren irregeführt. Die SEC antwortete nicht auf weitere Fragen zu ihrer Haltung.
Beamte der U.S. Commodity Futures Trading Commission haben ebenfalls eine stärkere Kontrolle signalisiert.
Kommissar Dan Berkovitz nannte DeFi im Juni einen „hobbesischen Marktplatz“ https://www.cftc.gov/PressRoom/SpeechesTestimony/opaberkovitz7 – eine Anspielung auf einen Philosophen des 17. Nicht lizenzierte DeFi-Plattformen für Derivate verstoßen gegen Rohstoffhandelsgesetze, schlug er vor.
Anderswo sind die Bewegungen langsamer. DeFi ist zum Beispiel in Großbritannien noch weit von der politischen Agenda entfernt.
Ein Sprecher der britischen Finanzaufsichtsbehörde sagte, dass einige DeFi-Aktivitäten zwar in ihren Geltungsbereich fallen könnten, aber ein Großteil des Sektors nicht reguliert sei.
Für einige Analysten ist eine stärkere Regulierung unvermeidlich, mit wenig Anzeichen dafür, dass DeFi-Sites die Arbeit selbst erledigen können.
„Die unglückliche Situation ist, dass (Poly Network) in der DeFi-Welt nur als durchschnittlicher Dienstag angesehen wurde“, sagte Tim Swanson von der Blockchain-Firma Clearmatics.
"Die Industrie gratuliert sich gerne selbst, indem sie behauptet, auf transparenten Systemen zu sitzen, aber sie hat wiederholt gezeigt, dass sie nicht in der Lage ist, sich selbst zu überwachen."
Lesen Sie weiter mit Reuters