Door Tom Wilson
LONDEN (Reuters) - Gedurende het grootste deel van de 13-jarige levensduur van cryptocurrencies waren uitwisselingen het epicentrum voor cyberheists. Nu is een groter hackrisico in de groeiende sector in zicht gekomen: peer-to-peer cryptoplatforms.
Onze beste handelsrobots
Een van die sites, Poly Network, was vorige week het middelpunt van een cryptodiefstal van $ 610 miljoen, een van de grootste ooit. Binnen enkele dagen na de overval zei het gedecentraliseerde financiële (DeFi) platform dat de "white hat"-hacker of hackers bijna alle buit hadden teruggegeven.
Het ongebruikelijke einde van de Poly Network-saga logenstraft snel opkomende risico's in deze groeiende hoek van crypto, waar naar schatting $ 80 miljard of meer wordt gehouden, blijkt uit interviews met leidinggevenden uit de sector, advocaten en analisten.
Met DeFi-sites kunnen gebruikers lenen, lenen en sparen - meestal in cryptocurrencies - terwijl ze de traditionele poortwachters van financiën zoals banken en beurzen omzeilen. Backers zeggen dat de technologie goedkopere en efficiëntere toegang tot financiële diensten biedt.
Maar de overval bij Poly Network - voorheen een weinig bekende site - heeft de kwetsbaarheid van DeFi-sites voor misdaad onderstreept.
Potentiële overvallers zijn vaak in staat om bugs in de open-sourcecode die door sites wordt gebruikt, uit te buiten. En aangezien de regelgeving nog steeds fragmentarisch is, is er meestal weinig of geen verhaal voor slachtoffers.
Gecentraliseerde uitwisselingen, die optreden als tussenpersoon tussen kopers en verkopers van crypto, waren voorheen het belangrijkste doelwit van crypto-cyberheists.
Zo stortte de in Tokio gevestigde beurs Mt.Gox in 2014 in nadat het een half miljard dollar had verloren aan hacks. Coincheck, ook gevestigd in Tokio, werd in 2018 getroffen door een overval van $ 530 miljoen.
Veel grote beurzen, die onder de schijnwerpers van de regelgevende instanties staan en ernaar streven reguliere investeerders aan te trekken, hebben sindsdien de veiligheid versterkt en overvallen op dergelijke schaal zijn nu relatief zeldzaam.
MINDER VEILIG
Een verantwoordelijkheid voor beveiliging op grote platforms zoals Coinbase Global Inc heeft minder veilige locaties naar de zijlijn geduwd, zei Ross Middleton, chief financial officer bij DeFi-platform DeversiFi.
"Wat er is gebeurd, is dat de grote beurzen erg goed zijn geworden (op het gebied van beveiliging) en dat de kleinere beurzen er niet meer zijn", zei hij. "De grens is nu zeker DeFi."
Verliezen door misdaad op DeFi-platforms zijn ongekend hoog, zei crypto-intelligentiebedrijf CipherTrace vorige week, met dieven, hackers en fraudeurs die van januari tot juli $ 474 miljoen verdienden.
De piek kwam toen er geld in DeFi stroomde, spiegelstromen naar crypto als geheel. Volgens DeFi Pulse is de totale waarde van dergelijke sites nu meer dan $ 80 miljard, vergeleken met slechts $ 6 miljard een jaar eerder.
DeFi-specialisten zeggen dat beveiligingsrisico's meestal op nieuwere sites liggen die mogelijk op minder veilige code draaien.
"Er is een steeds groter wordende veiligheids- en risicokloof tussen oude, beproefde DeFi-protocollen en nieuwe, niet-geteste DeFi-protocollen", zegt Rune Christensen, voormalig hoofd van het lichaam achter de spraakmakende DeFi-applicatie Maker.
Voorstanders zeggen dat het gebruik van open-source code ervoor zorgt dat kwetsbaarheden snel kunnen worden geïdentificeerd en opgelost door gebruikers, waardoor het risico op criminaliteit wordt verkleind. DeFi kan zichzelf controleren, zeggen ze.
Maar voor financiële waakhonden en regeringen over de hele wereld die kijken naar het reguleren van de cryptosector, staat DeFi steeds meer in de belangstelling.
HANDHAVINGSACTIE
De voorzitter van de Amerikaanse Securities and Exchange Commission (SEC), Gary Gensler, heeft aangegeven dat hij een streng standpunt inneemt over DeFi.
Dergelijke platforms kunnen worden vastgelegd door Amerikaanse effectenwetten, zei hij deze maand in een toespraak, waarin hij het Congres opriep om wetgeving op te stellen om DeFi en cryptohandel te beteugelen.
De SEC heeft deze maand haar eerste handhavingsactie https://www.sec.gov/news/press-release/2021-145 met betrekking tot DeFi-technologie ingesteld, waarbij wordt beweerd dat het bedrijf niet-geregistreerde effecten heeft uitgegeven en investeerders heeft misleid. De SEC heeft niet gereageerd op verdere vragen over haar standpunt.
Ambtenaren van de Amerikaanse Commodity Futures Trading Commission hebben ook meer controle gesignaleerd.
Commissaris Dan Berkovitz noemde DeFi in juni een "Hobbesiaanse markt" https://www.cftc.gov/PressRoom/SpeechesTestimony/opaberkovitz7 - een verwijzing naar een 17e-eeuwse filosoof die het leven zonder regering als "smerig, bruut en kort" beschouwde. DeFi-platforms zonder licentie voor derivaten overtreden de wetten op de handel in grondstoffen, suggereerde hij.
Elders zijn bewegingen langzamer. DeFi staat bijvoorbeeld nog ver van de politieke agenda in Groot-Brittannië.
Een woordvoerder van de Britse financiële waakhond zei dat hoewel sommige DeFi-activiteiten onder de reikwijdte ervan kunnen vallen, een groot deel van de sector niet gereguleerd is.
Voor sommige analisten is meer regelgeving onvermijdelijk, met weinig tekenen dat DeFi-sites het werk zelf kunnen doen.
"De ongelukkige situatie is dat (Poly Network) werd gezien als slechts een gemiddelde dinsdag in de DeFi-wereld", zegt Tim Swanson van blockchain-bedrijf Clearmatics.
"De industrie feliciteert zichzelf graag door te beweren dat ze op transparante systemen berust, maar heeft herhaaldelijk aangetoond dat ze niet in staat is om zichzelf te controleren."
Lees verder met Reuters