Offenlegung: Die hier geäußerten Ansichten und Meinungen gehören ausschließlich dem Autor und stellen nicht die Ansichten und Meinungen der Redaktion von crypto.news dar.

Kryptowährungen gibt es seit über 15 Jahren, aber der Sektor leidet immer noch an einer inakzeptablen Achillesferse: unzureichende Sicherheit. Monat für Monat werden Millionen von Dollar durch dreiste Hackerangriffe gestohlen, die hätten verhindert werden können, wenn kritische Mängel behoben worden wären, die Anleger schutzlos aussetzen.

Das könnte Sie auch interessieren: Defi muss noch etwas verfeinert werden, bevor es das Bankwesen, wie wir es kennen, ersetzen kann | Meinung

Zahlen von CoolWallet deuten darauf hin, dass allein in den ersten drei Monaten dieses Jahres mehr als 200 Millionen Dollar von Krypto-Börsen und DeFi-Protokollen gestohlen wurden – und 85 % der in diesem Zeitraum gestohlenen Gelder basierten auf Ethereum. Unterdessen deuten Schätzungen von Immunefi darauf hin, dass im Jahr 2024 bisher 473 Millionen Dollar durch Hacks und Rug Pulls bei sage und schreibe 108 Vorfällen verloren gegangen sind.

Defi ist anfälliger für Angriffe als zentralisierte Plattformen, und Hacks kommen häufiger vor als Betrug. Im Mai waren Ethereum und BNB Chain die beiden am häufigsten angegriffenen Netzwerke, die beide 62 % der Gesamtverluste ausmachten.

Es gibt ein altes Sprichwort, das geht: „Wer mich einmal täuscht, ist Schande über dich. Wer mich zweimal täuscht, ist Schande über mich.“

Die Tatsache, dass die Kryptoindustrie in nur fünf Monaten 108 Mal getäuscht wurde, ist sicherlich beschämend – insbesondere, wenn man bedenkt, dass Cyberkriminelle in Bullenmärkten immer opportunistischer werden. Sich auf traditionelle Sicherheitsmaßnahmen zu verlassen, ist für den Sektor der digitalen Vermögenswerte völlig unzureichend, und ein radikales Umdenken bei der Gestaltung der Infrastruktur ist dringend erforderlich.

Doch wie würde diese Überarbeitung in der Praxis aussehen und was würde sie für die Endnutzer bedeuten?

Das Problem mit Kryptoadressen

Derzeit haben Kryptobesitzer oft keine andere Wahl, als sich beim Senden von Geld an andere auf lange alphanumerische Adressen zu verlassen.

Dies ist aus mehreren Gründen problematisch. Zum einen kann es ein Albtraum sein, sie manuell einzugeben – und der kleinste Tippfehler kann dazu führen, dass Gelder unwiederbringlich verloren gehen. Und was noch beunruhigender ist: Viele Benutzer – selbst diejenigen, die sich selbst als sehr erfahren in Sachen Kryptowährungen bezeichnen würden – verstehen die Auswirkungen auf die Sicherheit nicht.

Es gibt zahllose Fälle, in denen ahnungslose Benutzer durch Identitätsdiebstahl oder Phishing-Angriffe, bei denen sich die Diebe als eine andere Person oder ein anderes Unternehmen ausgaben, erhebliche Mengen digitaler Vermögenswerte, manchmal sogar ihre gesamten Ersparnisse, verloren haben. 

Ein berüchtigtes Beispiel ist Inferno Drainer, ein Betrugsdienst, der 12 Monate lang in Betrieb war. Den Opfern wurde vorgegaukelt, sie würden mit mehr als 100 legitimen Kryptomarken interagieren – und sie wurden dazu verleitet, ihre Wallets zu verbinden. Web3-Protokolle wurden ebenfalls gefälscht, um betrügerische Überweisungen zu initiieren.

Aus solchen Vorfällen lässt sich eine einfache Lehre ziehen: Wenn es ihnen passieren kann, kann es jedem passieren – und die Branche muss all ihre Energie darauf konzentrieren, ein benutzerzentriertes Design zu etablieren. Kryptoadressen der Vergangenheit angehören zu lassen und sie durch menschenlesbare Alternativen zu ersetzen, ist ein wichtiger erster Schritt.

Die Möglichkeit, Geld an einen Namen statt an eine unverständliche Aneinanderreihung von Buchstaben und Zahlen zu senden, ist nicht nur aus Sicherheitsgründen ein Wandel. Es würde auch die Reibung, die derzeit bei Kryptozahlungen besteht, drastisch reduzieren und es unendlich einfacher machen, neugierige Verbraucher an Bord zu holen, die noch immer an Fiatgeld gebunden sind. Diese Infrastruktur würde außerdem durch eine unfehlbare automatische Adressberechnung im Hintergrund weiter verstärkt.

Auch Depotsysteme können eine Send-to-Name-Infrastruktur nutzen, die Phishing-Angriffe verhindert, da sie das Vortäuschen von Firmen erschwert. Angreifer könnten außerdem keine Benutzernamen und Passwörter stehlen, was die unbefugte Abhebung zentral verwalteter Gelder verhindert.

Andere Problempunkte angehen

Krypto-Adressen auf den Schrotthaufen zu werfen, ist nur der erste Schritt. Die Branche muss zusammenkommen und akzeptieren, dass die Cross-Chain-Integration nicht funktioniert und nicht existiert. Jedes Blockchain-Ökosystem hat seine eigene bevorzugte Wallet, und das Verschieben von Vermögen von einem Netzwerk in ein anderes ist ein komplizierter und ineffizienter Prozess.

Während Brücken versucht haben, sich als Lösung zu positionieren, indem sie eine Verbindung zwischen Ketten herstellen, haben sich diese Plattformen wiederholt als verheerend anfällig für Angriffe erwiesen.

Wer könnte den Ronin Network-Hack im März 2022 vergessen, bei dem unglaubliche 625 Millionen Dollar in ETH und USDC gestohlen wurden? Der größte Kryptoraub der Geschichte wurde von nordkoreanischen Hackern orchestriert – und schlimmer noch, es dauerte sechs Tage, bis der Diebstahl bemerkt wurde. Die Brücke wurde von nur neun Validierern gesichert, und den Verantwortlichen gelang es relativ problemlos, die fünf erforderlichen Unterschriften zu erhalten, um mit Massenabhebungen zu beginnen.

Auch im DeFi-Bereich ist dringend ein Umdenken erforderlich, da das Fehlen von Know-Your-Customer-Prüfungen (KYC) oder Identitätsnachweisen Geldwäschern einen sicheren Hafen bietet – und Angreifer ungestraft agieren können, da sie wissen, dass sie anonym bleiben. Wenn man es richtig macht, ist es möglich, die Sicherheit zu erhöhen und Verstöße zu unterbinden, ohne das Recht des Benutzers auf Privatsphäre zu beeinträchtigen.

Jeder Tag, der vergeht, bringt uns dem nächsten großen Hack näher, der Leben ruinieren und den Ruf der Branche weiter schädigen wird. Damit Kryptowährungen ihren Status als legitimes Finanzsystem verdienen können, sind jetzt Veränderungen erforderlich.

Weiterlesen: Damit Modularität Erfolg hat, braucht es Menschen, nicht Technik | Meinung

Autor: Michal Pospieszalski

Michal „Mehow“ Pospieszalski ist ein erfahrener Technologieführer mit einer Erfolgsbilanz bei der Entwicklung innovativer Lösungen in der Kryptowelt. Als CTO und Mitbegründer von SwissFortress und CEO, Mitbegründer und Miterfinder von MatterFi verbindet Michal visionäre Strategie mit praktischem technischen Know-how und treibt beide Unternehmen dazu an, die Zukunft des digitalen Asset-Managements zu definieren.