Offenlegung
Die hier geäußerten Ansichten und Meinungen gehören ausschließlich dem Autor und spiegeln nicht die Ansichten und Meinungen der Redaktion von crypto.news wider.
Krypto-Betrügereien und ihre Auswirkungen
Wenn Sie seit mehr als fünf Minuten in Web3 sind, wurden Sie entweder betrogen, fast betrogen oder sind nur einen schlechten Klick davon entfernt, dem Club beizutreten. Ganz zu schweigen von den großen Rug Pulls, die Schlagzeilen machen. Denken Sie an die üblichen Dinge wie gefälschte MetaMask-Pop-ups, Links zu dezentralen Austausch-Swaps, die legitim aussehen, es aber nicht sind, oder zufällige Bridge-Seiten, die Google gerne an die Spitze Ihrer Suche schiebt.
Im Jahr 2024 generierten Krypto-Betrügereien mindestens 9,9 Milliarden Dollar an illegalen Einnahmen, wobei Chainalysis warnt, dass die Gesamtsumme einen Rekord von 12,4 Milliarden Dollar erreichen könnte, wenn mehr Daten eintreffen. Betrug im Sektor wird immer raffinierter, wobei Betrüger überzeugendere Phishing-Seiten, gefälschte DeFi-Plattformen und Social-Engineering-Taktiken verwenden. Diese Raffinesse macht die Erkennung schwieriger und die Verluste größer, was das Vertrauen der Nutzer untergräbt. Selbst erfahrene Händler werden erwischt.
Die Reaktion der Krypto-Community
Und doch schiebt die breitere Krypto-Community dies oft als Kosten des Geschäfts ab, was absurd ist. Stellen Sie sich vor, jedes Mal, wenn Sie sich in Ihr Online-Banking einloggen, gäbe es eine Eins-zu-Zehn-Chance, dass es sich um eine gefälschte Seite handelt. Die Leute würden randalieren. In Web3 hingegen gibt es ein Schulterzucken; die Leute twittern „Bleib sicher, anon“ und hoffen auf das Beste.
Die Technologie, um Phishing-Seiten, gefälschte Smart Contracts und bösartige Bridges zu erkennen, bevor Sie mit ihnen interagieren, existiert bereits. Das Problem ist, dass dies als optionale Ergänzung behandelt wurde, anstatt als Kernbestandteil des Stacks. Die Leute verlieren wöchentlich Tausende von Dollar beim Token-Swap auf einer Oberfläche, die wie eine legitime Austauschoberfläche aussieht. Das Einzige, was sie oft rettet, ist ein browserbasiertes Sicherheitstool, das die Seite Sekunden bevor sie auf „Bestätigen“ klicken, kennzeichnet.
Phishing als Sicherheitsproblem
Phishing als persönliches Sicherheitsproblem zu betrachten, unterschätzt grob seinen Einfluss auf den breiteren Markt. Die Akzeptanz im Einzelhandel stockt nicht, weil die Technologie nicht skalierbar genug ist. Sie stockt, weil die Menschen nicht vertrauen, dass ihr Geld sicher ist. Während einige argumentieren werden, dass Sicherheitsschichten nur zentrale Ausfallpunkte sind, gibt es bereits eine erhebliche Abhängigkeit von Infrastruktur-Anbietern, Indexern, Remote Procedure Call-Knoten, Wallets und Dutzenden anderer Engpässe.
Zu behaupten, dass die Hinzufügung robuster Phishing-Schutzmaßnahmen irgendwie die Ethik gefährdet, ist eine schwache Ausrede, angesichts der hohen Einsätze.
Post-Quanten Sicherheit
Es gibt ein weiteres Problem, über das die meisten Menschen nicht genug nachdenken: post-quanten Sicherheit. Die US-Regierung hat bereits Fristen gesetzt, dass alle Systeme bis 2030 auf post-quanten Kryptografie umsteigen müssen, wobei alte Algorithmen bis 2035 vollständig abgeschafft werden. Das bedeutet, dass viele Blockchain-Infrastrukturen, die es gibt, auf geliehenem Zeit leben. Kombinieren Sie das mit unkontrollierten Phishing-Angriffen, und Sie haben einen perfekten Sturm für einen Vertrauensverlust.
Web3 wird in einer post-quanten Welt nicht ernst genommen werden, wenn es weiterhin Milliarden an gefälschten Links verliert. Die größte Ausrede ist, dass die Nutzer einfach vorsichtiger sein sollten. Fußgänger sollten beim Überqueren der Straße in beide Richtungen schauen, aber wir haben aus einem Grund Ampeln. Zu erwarten, dass jeder neue Wallet-Inhaber sofort einen Phishing-Link erkennt, ist unrealistisch, insbesondere wenn Betrüger besser darin werden, legitime Plattformen zu imitieren.
Die Verantwortung der Branche
Wir haben Jahre damit verbracht, uns auf Skalierung, Komponierbarkeit und Liquidität über Ketten hinweg zu konzentrieren. In der Zwischenzeit bleibt die Nummer eins der Nutzerbeschwerden: „Ich habe meine Coins verloren.“ Krypto-native Betrügereien bluten weit über ihre ursprünglichen Grenzen hinaus. Sie sind nicht mehr auf Börsen oder auffällige DeFi-Protokolle beschränkt; sie dringen stetig in angrenzende Branchen ein und untergraben das Vertrauen in ganze Ökosysteme.
Bridges und Validatoren bleiben offensichtliche Ziele, aber sie sind bei weitem nicht die einzigen. Telekommunikationsanbieter, Energiebetreiber, Hersteller des Internet der Dinge, Lieferketten und sogar Verteidigungssysteme, die mit blockchain-basierten Komponenten interagieren, sind jetzt potenzielle Einstiegspunkte. Jede neue Integration schafft eine weitere Angriffsfläche, eine weitere Öffnung für Angreifer und einen weiteren Risikomultiplikator, der das öffentliche Vertrauen untergräbt.
Wenn Sie ein Projektleiter sind, sehen Sie sich zwei unangenehmen Realitäten gegenüber. Erstens ist quantenresistente Sicherheit kein fernes akademisches Ziel; sie kommt mit großen Schritten auf eine harte regulatorische Anforderung in weniger als einem Jahrzehnt zu. Zweitens untergräbt jeder hochkarätige Phishing-Angriff oder jede Kampagne zur Erfassung von Anmeldedaten zwischen jetzt und dieser Frist Ihre Nutzerbasis, Ihre Glaubwürdigkeit und Ihren gesamten gesperrten Wert. Diese Schäden summieren sich im Laufe der Zeit still und heimlich und sind viel schwieriger wiederherzustellen als zu verhindern.
Fazit
Jetzt ist die Zeit, den gleichen Innovations-, Finanzierungs- und unermüdlichen Iterationsaufwand in die Sicherheitsarchitektur zu lenken, der in Yield Farming, Non-Fungible Token-Mints und Liquidität über Ketten hinweg geflossen ist. Web3 kann sich nicht glaubwürdig als die Zukunft der Finanz- und Dateninfrastruktur bezeichnen, während es weiterhin Phishing lediglich als ein „Benutzerfehler“-Problem behandelt. Irgendwann muss das Ökosystem Verantwortung übernehmen.
Rückblickend werden wir uns fast sicher fragen, warum die Branche so lange so offensichtliche Schwachstellen toleriert hat und warum sie Phishing nicht früher im großen Maßstab angegangen ist.
Der ermutigende Teil ist, dass dieses Problem mit der richtigen Priorisierung und den richtigen Designentscheidungen lösbar ist. Die einzige wirkliche Frage, die bleibt, ist, ob die Branche jetzt die Initiative ergreifen wird oder warten wird, bis der nächste milliardenschwere Hack sie zwingt, zu handeln.
David Carvalho
