Einführung
Mitchell Amador, CEO von Immunefi, erläutert, welche Maßnahmen Sicherheitsunternehmen ergreifen, um milliardenschwere Exploits in Stablecoins zu verhindern. Während Kryptowährungen auf eine breitere Akzeptanz zusteuern, werden Stablecoins zur finanziellen Grundlage der On-Chain-Wirtschaft. Doch trotz des anhaltenden Kapitalzuflusses bleibt die Sicherheitsinfrastruktur, die diese Systeme stützt, gefährlich unterentwickelt. Amador bezeichnet die Situation als einen „Wettlauf gegen die Zeit“. In diesem Interview beschreibt er die realen Risiken, die in Stablecoin-Systemen verborgen sind, und erklärt, warum viele Institutionen nicht auf den nächsten milliardenschweren Exploit vorbereitet sind.
Sicherheitsstand der Stablecoins
Crypto.news: Was können Sie mir über den aktuellen Stand der Sicherheit in Bezug auf Stablecoins sagen?
Mitchell Amador: Wir befinden uns in einer Art mutiger neuer Welt. Wir beginnen erst jetzt herauszufinden, ob die Sicherheitsmaßnahmen, die wir in den letzten Jahren implementiert haben, tatsächlich wirksam sind. Einerseits haben wir seit einiger Zeit keinen größeren Hack eines Stablecoins mehr erlebt. Man kann auf Vorfälle wie die frühen DeFi-Hacks oder das Abweichen von USDC während des Zusammenbruchs der Silicon Valley Bank zurückblicken – das waren ernsthafte Ereignisse, aber seitdem gab es nichts Vergleichbares. Die Leute fühlen sich also relativ sicher in Bezug auf die Stabilität von Stablecoins. Doch die Wahrheit ist: Wir wissen nicht wirklich, ob die Systeme sicher sind. Um einen Vergleich zu ziehen: Denken Sie daran, wie lange es gedauert hat, Vertrauen in Protokolle wie MakerDAO, Aave oder Compound aufzubauen. Es hat Jahre gedauert, bis die Nutzer dieses Vertrauen gewonnen haben. Stablecoins, insbesondere dezentrale, sind noch weniger ausgereift als diese Protokolle. In den kommenden Jahren werden wir weitere eine Billion Dollar an Stablecoin-Liquidität in das System einfügen. Die entscheidende Frage ist: Sind wir bereit, so viel Wert ohne einen katastrophalen Ausfall zu integrieren? Ich glaube nicht, dass wir die Antwort darauf bereits kennen – und wir könnten es auf die harte Tour herausfinden.
Hacking-Risiken
CN: Wie sieht es speziell mit den Hacking-Risiken aus?
MA: Das ist das Risiko, das mir am meisten Sorgen bereitet. Wir haben finanzielle Destabilisierungsevents gesehen – Abweichungen, Leveraged-Unwinds, sogar Rettungsaktionen – und wir wissen, wie man damit umgeht. Aber bei Hacks gibt es immer einen Black-Swan-Faktor. Ein massiver Hack, der auf Stablecoins abzielt, könnte die gesamte Kryptowährungslandschaft delegitimieren. Stellen Sie sich eine Schwachstelle in einem Smart Contract vor, die mehrere hundert Milliarden Dollar betrifft – oder einen Fehler in einem Kern-Stablecoin-Asset, das andere Protokolle antreibt. Das ist keine Science-Fiction. Es ist möglich. Aus der Perspektive von Immunefi haben über 90 % der Projekte, die wir prüfen, kritische Schwachstellen – einschließlich Stablecoin-Systemen. Die gute Nachricht ist, dass wir viel Fortschritt gemacht haben. Vor ein paar Jahren erlebte fast jedes Projekt, mit dem wir zusammenarbeiteten, innerhalb weniger Jahre einen Sicherheitsvorfall. Heute sind es weniger als die Hälfte – immer noch hoch, aber eine Verbesserung. Dennoch setzen wir im Wesentlichen das gesamte Ökosystem auf Code, der möglicherweise nicht bereit ist. Und wir werden es erst wirklich wissen, wenn es unter Druck getestet wird. Ich betrachte das wie eine Countdown-Uhr. Vom Moment an, in dem ein Stablecoin wie USDC oder USDT bereitgestellt wird, beginnt das Risiko eines kritischen Exploits zu sinken. Je komplexer der Vertrag wird und je mehr Funktionen er hat, desto höher ist das Risiko. In der Zwischenzeit, auf der anderen Seite der Uhr, rennen wir, um die Sicherheitsinfrastruktur zu verbessern – Bug-Bounties, Firewalls, KI-gestützte Schwachstellenscanner, Blacklisting-Tools. Diese helfen, „Zeit“ zu diesem Countdown hinzuzufügen. Das Rennen ist: Können wir diese Systeme schnell genug sichern, bevor ein katastrophaler Hack auftritt? Im Moment befinden wir uns mitten in diesem Rennen – und wir könnten es schaffen. Es besteht die Chance, dass wir sicher genug werden, damit ein massiver Ausfall niemals passiert. Aber wir sind uns noch nicht sicher. Die nächsten zwei Jahre werden entscheidend sein.
Quellen von Schwachstellen
CN: Was sind die größten Quellen von Schwachstellen in Smart Contracts bei Stablecoins?
MA: Die Risiken sind ähnlich wie bei den meisten DeFi-Anwendungen – mit einigen Unterschieden. Die meisten Stablecoins sind nicht dezentralisiert, sodass es normalerweise keine governance-bezogenen Probleme gibt. Aber es gibt zwei Hauptklassen von Schwachstellen:
- Code-Risiko: Smart Contracts können so geschrieben werden, dass sie anfällig für Manipulationen sind. Wir haben mathematische Fehler, fehlerhafte Rückzahlungslogik und missbrauchte Orakel gesehen – all das kann zu großen Exploits führen. So sind einige der frühen Stablecoin-Hacks entstanden.
- Zugriffssteuerung: Viele Stablecoins sind zentralisiert, was bedeutet, dass es privilegierte Funktionen gibt – wie das Minten oder Einlösen – die vom Emittenten kontrolliert werden. Wenn jemand diese Kontrollen kompromittiert, könnte das gesamte System zusammenbrechen. Sie erinnern sich vielleicht an das PayPal-Problem, bei dem jemand versehentlich 300 Billionen PYUSD geprägt hat. Das war ein harmloser Fehler – aber es zeigt, was möglich ist.
Finanzielle Risiken sind real. Wir haben es während der SVB-Krise bei Circle gesehen – nicht wegen schlechter Sicherheiten, sondern wegen Liquiditätsdrucks. Eine Flut von Rücknahmen kann ein „Bank-Run“-Szenario schaffen, selbst wenn die Vermögenswerte technisch vorhanden sind. Auch das rechtliche Risiko nimmt zu. Regierungen können und werden intervenieren. Aber das sind nicht wirklich „Sicherheits“-Probleme im Sinne von Smart Contracts – es sind breitere Sicherheitsbedenken. Sie benötigen ein ganz anderes Werkzeugset, um diese zu verwalten.
Verständnis der Risiken durch Institutionen
CN: Glauben Sie, dass Institutionen und Banken die Risiken verstehen, die Sie beschreiben?
Amador: Nicht wirklich. Sie verstehen finanzielle und rechtliche Risiken – das ist ihre Welt. Aber wenn es um Code-Risiken geht, haben sie meistens einfach Angst. Sie wissen, dass sie sich in unbekanntem Terrain bewegen. Sie versuchen zu lernen, stellen Krypto-native Teams ein und kaufen Infrastruktur-Startups wie Privy und Bridge. Aber die meisten fühlen sich immer noch nicht sicher. Sie sehen Smart Contract-Exploits als ein fremdes Problem, das sie nicht lösen können – und sie haben recht. Sie sind mit Schlüsselmanagement und Zugriffssteuerung vertrauter – das passt zu ihren traditionellen Prozessen. Aber sobald man tiefer in den Krypto-Stack eintaucht, wird es für sie zu einem fremden Gebiet.
Handlungsanreize für Institutionen
CN: Was würde sie überzeugen, schneller zu handeln?
MA: FOMO. Das ist es. Sie brauchen einen Geschäftsnutzen – eine große Gelegenheit, die sie nicht verpassen wollen. Dann werden sie in das Verständnis der Risiken investieren. Das ist, wo wir bei Immunefi ins Spiel kommen: Wir helfen diesen Institutionen herauszufinden, wie sie sich absichern können.
Empfehlungen für Krypto-Projekte
CN: Was sollten Krypto-Projekte heute tatsächlich tun, um das Risiko von Smart Contracts zu managen?
MA: Wir müssen auf „sicher von Anfang an“ abzielen. Das ist das Ziel. Wir haben jetzt leistungsstarke Werkzeuge – Fuzzing, formale Verifizierung, KI-gestützte statische Analyse – viele davon haben wir bei Immunefi entwickelt. Aber die Akzeptanz ist immer noch zu niedrig. Die meisten Teams behandeln Audits und Bug-Bounties immer noch als einmalige Checklisten. Das reicht nicht aus. Hier ist, was jedes ernsthafte Projekt tun sollte:
- KI-Schwachstellenerkennung (PR-Überprüfungen): Automatisiertes und menschliches Scannen jeder Zeile neuen Codes, bevor sie zusammengeführt wird.
- Audits: Sowohl traditionelle Audits als auch Audit-Wettbewerbe mit Dutzenden oder Hunderten von Hackern, die den Code überprüfen.
- Bug-Bounties: Mit bedeutenden Belohnungen, die an den Betrag gebunden sind, der auf dem Spiel steht.
- Überwachungslösungen: Echtzeit-Bedrohungserkennung nach der Bereitstellung.
- Firewalls: Vertragsbasierte „Bouncer“, die bösartige Transaktionen blockieren, bevor sie ausgeführt werden.
Wenn Sie diesen vollständigen Stack betreiben, geben Sie sich fünf verschiedene Chancen, Exploits zu erkennen, bevor sie Schaden anrichten. Dennoch verwenden weniger als 1 % der Projekte Firewalls, und weniger als 10 % nutzen KI-Schwachstellertools. Das ist eine massive Lücke – und eine lösbare.
Faktoren für die Sicherheit von Smart Contracts
CN: Gibt es andere Faktoren – wie Sprachdesign oder Architektur – die Verträge sicherer machen?
MA: Ja, aber es hängt von der Anwendung ab. Einfachere Verträge sind immer sicherer. Deshalb werden ERC-20-Verträge fast nie gehackt – sie sind klein, kompakt und gut getestet. Je komplexer Ihre Logik ist, desto mehr Risiko übernehmen Sie. Upgradefähigkeit ist ein weiterer großer Faktor. Sie bietet UX-Flexibilität, führt aber auch zu einem Hintertürchen. Idealerweise nutzen nur Sie es – aber wir haben viele Fälle gesehen, in denen es missbraucht wurde. Dennoch entscheiden sich die meisten Projekte heute für Upgradefähigkeit, weil der Kompromiss für die Akzeptanz lohnenswert ist.
Abschließende Gedanken
CN: Was ist ein wichtiges Thema, über das nicht genug gesprochen wird?
MA: Definitiv. Eines der größten blinden Flecken betrifft die Haftung von Protokollen. Wenn mehr Geld in On-Chain-Systeme fließt, wird sich die rechtliche Landschaft schnell verändern. Irgendwann wird jemand fragen: Wer ist verantwortlich, wenn etwas schiefgeht? Wir haben darauf noch keine klare Antwort – aber sie kommt, und sie wird die Art und Weise, wie Protokolle gebaut und verwaltet werden, umgestalten. Ein weiteres Thema, über das ich nachdenke, ist, wie sehr sich die Kultur von Krypto verändert. Es wird zunehmend zu einem Finanzbereich. Man kann es spüren. Die frühen Entwickler waren Ideologen – wahre Gläubige an Dezentralisierung und offenen Systemen. Jetzt sehen wir eine Welle von Finanzprofis, die diesen Bereich ganz anders angehen. Das ist nicht unbedingt schlecht, aber es verändert das Ethos, und wir wissen noch nicht, was die langfristigen Folgen dieses Wandels sein werden. Und dann gibt es die Frage der Rückverfolgbarkeit. Wenn Institutionen On-Chain gehen, werden sie anfangen, Funktionen zu verlangen, die auf den meisten öffentlichen Ketten derzeit nicht existieren. Eine davon ist die Möglichkeit, Transaktionen rückgängig zu machen. Ich denke, wir werden sehen, dass mehr Ketten, vielleicht sogar große, diese Fähigkeit anbieten, insbesondere in genehmigten oder halb genehmigten Umgebungen. Das schafft eine neue Klasse von Blockchain-Infrastruktur, die sich mehr wie traditionelle Finanzen verhält – geschlossene Gärten mit Brücken in die offene Welt. All dies hängt mit etwas zusammen, das ich denke, dass die Leute übersehen: Die Sicherheit von Krypto steht kurz davor, ihren Moment zu haben. Sie wird heute immer noch unterschätzt, aber es wird immer klarer, dass jeder große Akteur – von Fonds über DAOs bis hin zu Banken – letztendlich auf On-Chain-Schienen angewiesen sein wird. Und das bedeutet, dass sie alle ernsthaften Schutz benötigen. Ich denke, wir stehen erst am Anfang einer großen Explosion in der Sicherheitsinfrastruktur, und niemand ist wirklich bereit dafür, wie das aussehen wird.
