{"id":10553,"date":"2025-10-30T20:34:07","date_gmt":"2025-10-30T20:34:07","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/interview-die-sicherheit-von-stablecoins-ein-wettlauf-gegen-die-zeit-mit-immunefi-ceo-mitchell-amador\/"},"modified":"2025-10-30T20:34:07","modified_gmt":"2025-10-30T20:34:07","slug":"interview-die-sicherheit-von-stablecoins-ein-wettlauf-gegen-die-zeit-mit-immunefi-ceo-mitchell-amador","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/interview-die-sicherheit-von-stablecoins-ein-wettlauf-gegen-die-zeit-mit-immunefi-ceo-mitchell-amador\/","title":{"rendered":"Interview | Die Sicherheit von Stablecoins: Ein Wettlauf gegen die Zeit mit Immunefi-CEO Mitchell Amador"},"content":{"rendered":"
\n

Einf\u00fchrung<\/h2>\n

Mitchell Amador, CEO von Immunefi, erl\u00e4utert, welche Ma\u00dfnahmen Sicherheitsunternehmen ergreifen, um milliardenschwere Exploits in Stablecoins zu verhindern. W\u00e4hrend Kryptow\u00e4hrungen auf eine breitere Akzeptanz zusteuern, werden Stablecoins zur finanziellen Grundlage der On-Chain-Wirtschaft. Doch trotz des anhaltenden Kapitalzuflusses bleibt die Sicherheitsinfrastruktur, die diese Systeme st\u00fctzt, gef\u00e4hrlich unterentwickelt. Amador bezeichnet die Situation als einen „Wettlauf gegen die Zeit“<\/strong>. In diesem Interview beschreibt er die realen Risiken, die in Stablecoin-Systemen verborgen sind, und erkl\u00e4rt, warum viele Institutionen nicht auf den n\u00e4chsten milliardenschweren Exploit vorbereitet sind.<\/p>\n

Sicherheitsstand der Stablecoins<\/h2>\n

Crypto.news:<\/strong> Was k\u00f6nnen Sie mir \u00fcber den aktuellen Stand der Sicherheit in Bezug auf Stablecoins sagen?<\/p>\n

Mitchell Amador:<\/strong> Wir befinden uns in einer Art mutiger neuer Welt. Wir beginnen erst jetzt herauszufinden, ob die Sicherheitsma\u00dfnahmen, die wir in den letzten Jahren implementiert haben, tats\u00e4chlich wirksam sind. Einerseits haben wir seit einiger Zeit keinen gr\u00f6\u00dferen Hack eines Stablecoins mehr erlebt. Man kann auf Vorf\u00e4lle wie die fr\u00fchen DeFi-Hacks oder das Abweichen von USDC w\u00e4hrend des Zusammenbruchs der Silicon Valley Bank zur\u00fcckblicken \u2013 das waren ernsthafte Ereignisse, aber seitdem gab es nichts Vergleichbares. Die Leute f\u00fchlen sich also relativ sicher in Bezug auf die Stabilit\u00e4t von Stablecoins. Doch die Wahrheit ist: Wir wissen nicht wirklich, ob die Systeme sicher sind. Um einen Vergleich zu ziehen: Denken Sie daran, wie lange es gedauert hat, Vertrauen in Protokolle wie MakerDAO, Aave oder Compound aufzubauen. Es hat Jahre gedauert, bis die Nutzer dieses Vertrauen gewonnen haben. Stablecoins, insbesondere dezentrale, sind noch weniger ausgereift als diese Protokolle. In den kommenden Jahren werden wir weitere eine Billion Dollar an Stablecoin-Liquidit\u00e4t in das System einf\u00fcgen. Die entscheidende Frage ist: Sind wir bereit, so viel Wert ohne einen katastrophalen Ausfall zu integrieren? Ich glaube nicht, dass wir die Antwort darauf bereits kennen \u2013 und wir k\u00f6nnten es auf die harte Tour herausfinden.<\/p>\n

Hacking-Risiken<\/h2>\n

CN:<\/strong> Wie sieht es speziell mit den Hacking-Risiken aus?<\/p>\n

MA:<\/strong> Das ist das Risiko, das mir am meisten Sorgen bereitet. Wir haben finanzielle Destabilisierungsevents gesehen \u2013 Abweichungen, Leveraged-Unwinds, sogar Rettungsaktionen \u2013 und wir wissen, wie man damit umgeht. Aber bei Hacks gibt es immer einen Black-Swan-Faktor<\/strong>. Ein massiver Hack, der auf Stablecoins abzielt, k\u00f6nnte die gesamte Kryptow\u00e4hrungslandschaft delegitimieren. Stellen Sie sich eine Schwachstelle in einem Smart Contract vor, die mehrere hundert Milliarden Dollar betrifft \u2013 oder einen Fehler in einem Kern-Stablecoin-Asset, das andere Protokolle antreibt. Das ist keine Science-Fiction. Es ist m\u00f6glich. Aus der Perspektive von Immunefi haben \u00fcber 90 % der Projekte, die wir pr\u00fcfen, kritische Schwachstellen \u2013 einschlie\u00dflich Stablecoin-Systemen. Die gute Nachricht ist, dass wir viel Fortschritt gemacht haben. Vor ein paar Jahren erlebte fast jedes Projekt, mit dem wir zusammenarbeiteten, innerhalb weniger Jahre einen Sicherheitsvorfall. Heute sind es weniger als die H\u00e4lfte \u2013 immer noch hoch, aber eine Verbesserung. Dennoch setzen wir im Wesentlichen das gesamte \u00d6kosystem auf Code, der m\u00f6glicherweise nicht bereit ist. Und wir werden es erst wirklich wissen, wenn es unter Druck getestet wird. Ich betrachte das wie eine Countdown-Uhr. Vom Moment an, in dem ein Stablecoin wie USDC oder USDT bereitgestellt wird, beginnt das Risiko eines kritischen Exploits zu sinken. Je komplexer der Vertrag wird und je mehr Funktionen er hat, desto h\u00f6her ist das Risiko. In der Zwischenzeit, auf der anderen Seite der Uhr, rennen wir, um die Sicherheitsinfrastruktur zu verbessern \u2013 Bug-Bounties, Firewalls, KI-gest\u00fctzte Schwachstellenscanner, Blacklisting-Tools. Diese helfen, „Zeit“<\/strong> zu diesem Countdown hinzuzuf\u00fcgen. Das Rennen ist: K\u00f6nnen wir diese Systeme schnell genug sichern, bevor ein katastrophaler Hack auftritt? Im Moment befinden wir uns mitten in diesem Rennen \u2013 und wir k\u00f6nnten es schaffen. Es besteht die Chance, dass wir sicher genug werden, damit ein massiver Ausfall niemals passiert. Aber wir sind uns noch nicht sicher. Die n\u00e4chsten zwei Jahre werden entscheidend sein.<\/p>\n

Quellen von Schwachstellen<\/h2>\n

CN:<\/strong> Was sind die gr\u00f6\u00dften Quellen von Schwachstellen in Smart Contracts bei Stablecoins?<\/p>\n

MA:<\/strong> Die Risiken sind \u00e4hnlich wie bei den meisten DeFi-Anwendungen \u2013 mit einigen Unterschieden. Die meisten Stablecoins sind nicht dezentralisiert, sodass es normalerweise keine governance-bezogenen Probleme gibt. Aber es gibt zwei Hauptklassen von Schwachstellen:<\/p>\n

    \n
  1. Code-Risiko:<\/strong> Smart Contracts k\u00f6nnen so geschrieben werden, dass sie anf\u00e4llig f\u00fcr Manipulationen sind. Wir haben mathematische Fehler, fehlerhafte R\u00fcckzahlungslogik und missbrauchte Orakel gesehen \u2013 all das kann zu gro\u00dfen Exploits f\u00fchren. So sind einige der fr\u00fchen Stablecoin-Hacks entstanden.<\/li>\n
  2. Zugriffssteuerung:<\/strong> Viele Stablecoins sind zentralisiert, was bedeutet, dass es privilegierte Funktionen gibt \u2013 wie das Minten oder Einl\u00f6sen \u2013 die vom Emittenten kontrolliert werden. Wenn jemand diese Kontrollen kompromittiert, k\u00f6nnte das gesamte System zusammenbrechen. Sie erinnern sich vielleicht an das PayPal-Problem, bei dem jemand versehentlich 300 Billionen PYUSD gepr\u00e4gt hat. Das war ein harmloser Fehler \u2013 aber es zeigt, was m\u00f6glich ist.<\/li>\n<\/ol>\n

    Finanzielle Risiken sind real. Wir haben es w\u00e4hrend der SVB-Krise bei Circle gesehen \u2013 nicht wegen schlechter Sicherheiten, sondern wegen Liquidit\u00e4tsdrucks. Eine Flut von R\u00fccknahmen kann ein „Bank-Run“<\/strong>-Szenario schaffen, selbst wenn die Verm\u00f6genswerte technisch vorhanden sind. Auch das rechtliche Risiko nimmt zu. Regierungen k\u00f6nnen und werden intervenieren. Aber das sind nicht wirklich „Sicherheits“<\/strong>-Probleme im Sinne von Smart Contracts \u2013 es sind breitere Sicherheitsbedenken. Sie ben\u00f6tigen ein ganz anderes Werkzeugset, um diese zu verwalten.<\/p>\n

    Verst\u00e4ndnis der Risiken durch Institutionen<\/h2>\n

    CN:<\/strong> Glauben Sie, dass Institutionen und Banken die Risiken verstehen, die Sie beschreiben?<\/p>\n

    Amador:<\/strong> Nicht wirklich. Sie verstehen finanzielle und rechtliche Risiken \u2013 das ist ihre Welt. Aber wenn es um Code-Risiken geht, haben sie meistens einfach Angst. Sie wissen, dass sie sich in unbekanntem Terrain bewegen. Sie versuchen zu lernen, stellen Krypto-native Teams ein und kaufen Infrastruktur-Startups wie Privy und Bridge. Aber die meisten f\u00fchlen sich immer noch nicht sicher. Sie sehen Smart Contract-Exploits als ein fremdes Problem, das sie nicht l\u00f6sen k\u00f6nnen \u2013 und sie haben recht. Sie sind mit Schl\u00fcsselmanagement und Zugriffssteuerung vertrauter \u2013 das passt zu ihren traditionellen Prozessen. Aber sobald man tiefer in den Krypto-Stack eintaucht, wird es f\u00fcr sie zu einem fremden Gebiet.<\/p>\n

    Handlungsanreize f\u00fcr Institutionen<\/h2>\n

    CN:<\/strong> Was w\u00fcrde sie \u00fcberzeugen, schneller zu handeln?<\/p>\n

    MA:<\/strong> FOMO<\/strong>. Das ist es. Sie brauchen einen Gesch\u00e4ftsnutzen \u2013 eine gro\u00dfe Gelegenheit, die sie nicht verpassen wollen. Dann werden sie in das Verst\u00e4ndnis der Risiken investieren. Das ist, wo wir bei Immunefi ins Spiel kommen: Wir helfen diesen Institutionen herauszufinden, wie sie sich absichern k\u00f6nnen.<\/p>\n

    Empfehlungen f\u00fcr Krypto-Projekte<\/h2>\n

    CN:<\/strong> Was sollten Krypto-Projekte heute tats\u00e4chlich tun, um das Risiko von Smart Contracts zu managen?<\/p>\n

    MA:<\/strong> Wir m\u00fcssen auf „sicher von Anfang an“<\/strong> abzielen. Das ist das Ziel. Wir haben jetzt leistungsstarke Werkzeuge \u2013 Fuzzing, formale Verifizierung, KI-gest\u00fctzte statische Analyse \u2013 viele davon haben wir bei Immunefi entwickelt. Aber die Akzeptanz ist immer noch zu niedrig. Die meisten Teams behandeln Audits und Bug-Bounties immer noch als einmalige Checklisten. Das reicht nicht aus. Hier ist, was jedes ernsthafte Projekt tun sollte:<\/p>\n

      \n
    • KI-Schwachstellenerkennung (PR-\u00dcberpr\u00fcfungen):<\/strong> Automatisiertes und menschliches Scannen jeder Zeile neuen Codes, bevor sie zusammengef\u00fchrt wird.<\/li>\n
    • Audits:<\/strong> Sowohl traditionelle Audits als auch Audit-Wettbewerbe mit Dutzenden oder Hunderten von Hackern, die den Code \u00fcberpr\u00fcfen.<\/li>\n
    • Bug-Bounties:<\/strong> Mit bedeutenden Belohnungen, die an den Betrag gebunden sind, der auf dem Spiel steht.<\/li>\n
    • \u00dcberwachungsl\u00f6sungen:<\/strong> Echtzeit-Bedrohungserkennung nach der Bereitstellung.<\/li>\n
    • Firewalls:<\/strong> Vertragsbasierte „Bouncer“, die b\u00f6sartige Transaktionen blockieren, bevor sie ausgef\u00fchrt werden.<\/li>\n<\/ul>\n

      Wenn Sie diesen vollst\u00e4ndigen Stack betreiben, geben Sie sich f\u00fcnf verschiedene Chancen, Exploits zu erkennen, bevor sie Schaden anrichten. Dennoch verwenden weniger als 1 % der Projekte Firewalls, und weniger als 10 % nutzen KI-Schwachstellertools. Das ist eine massive L\u00fccke \u2013 und eine l\u00f6sbare.<\/p>\n

      Faktoren f\u00fcr die Sicherheit von Smart Contracts<\/h2>\n

      CN:<\/strong> Gibt es andere Faktoren \u2013 wie Sprachdesign oder Architektur \u2013 die Vertr\u00e4ge sicherer machen?<\/p>\n

      MA:<\/strong> Ja, aber es h\u00e4ngt von der Anwendung ab. Einfachere Vertr\u00e4ge sind immer sicherer. Deshalb werden ERC-20-Vertr\u00e4ge fast nie gehackt \u2013 sie sind klein, kompakt und gut getestet. Je komplexer Ihre Logik ist, desto mehr Risiko \u00fcbernehmen Sie. Upgradef\u00e4higkeit ist ein weiterer gro\u00dfer Faktor. Sie bietet UX-Flexibilit\u00e4t, f\u00fchrt aber auch zu einem Hintert\u00fcrchen. Idealerweise nutzen nur Sie es \u2013 aber wir haben viele F\u00e4lle gesehen, in denen es missbraucht wurde. Dennoch entscheiden sich die meisten Projekte heute f\u00fcr Upgradef\u00e4higkeit, weil der Kompromiss f\u00fcr die Akzeptanz lohnenswert ist.<\/p>\n

      Abschlie\u00dfende Gedanken<\/h2>\n

      CN:<\/strong> Was ist ein wichtiges Thema, \u00fcber das nicht genug gesprochen wird?<\/p>\n

      MA:<\/strong> Definitiv. Eines der gr\u00f6\u00dften blinden Flecken betrifft die Haftung von Protokollen. Wenn mehr Geld in On-Chain-Systeme flie\u00dft, wird sich die rechtliche Landschaft schnell ver\u00e4ndern. Irgendwann wird jemand fragen: Wer ist verantwortlich, wenn etwas schiefgeht? Wir haben darauf noch keine klare Antwort \u2013 aber sie kommt, und sie wird die Art und Weise, wie Protokolle gebaut und verwaltet werden, umgestalten. Ein weiteres Thema, \u00fcber das ich nachdenke, ist, wie sehr sich die Kultur von Krypto ver\u00e4ndert. Es wird zunehmend zu einem Finanzbereich. Man kann es sp\u00fcren. Die fr\u00fchen Entwickler waren Ideologen \u2013 wahre Gl\u00e4ubige an Dezentralisierung und offenen Systemen. Jetzt sehen wir eine Welle von Finanzprofis, die diesen Bereich ganz anders angehen. Das ist nicht unbedingt schlecht, aber es ver\u00e4ndert das Ethos, und wir wissen noch nicht, was die langfristigen Folgen dieses Wandels sein werden. Und dann gibt es die Frage der R\u00fcckverfolgbarkeit. Wenn Institutionen On-Chain gehen, werden sie anfangen, Funktionen zu verlangen, die auf den meisten \u00f6ffentlichen Ketten derzeit nicht existieren. Eine davon ist die M\u00f6glichkeit, Transaktionen r\u00fcckg\u00e4ngig zu machen. Ich denke, wir werden sehen, dass mehr Ketten, vielleicht sogar gro\u00dfe, diese F\u00e4higkeit anbieten, insbesondere in genehmigten oder halb genehmigten Umgebungen. Das schafft eine neue Klasse von Blockchain-Infrastruktur, die sich mehr wie traditionelle Finanzen verh\u00e4lt \u2013 geschlossene G\u00e4rten mit Br\u00fccken in die offene Welt. All dies h\u00e4ngt mit etwas zusammen, das ich denke, dass die Leute \u00fcbersehen: Die Sicherheit von Krypto steht kurz davor, ihren Moment zu haben. Sie wird heute immer noch untersch\u00e4tzt, aber es wird immer klarer, dass jeder gro\u00dfe Akteur \u2013 von Fonds \u00fcber DAOs bis hin zu Banken \u2013 letztendlich auf On-Chain-Schienen angewiesen sein wird. Und das bedeutet, dass sie alle ernsthaften Schutz ben\u00f6tigen. Ich denke, wir stehen erst am Anfang einer gro\u00dfen Explosion in der Sicherheitsinfrastruktur, und niemand ist wirklich bereit daf\u00fcr, wie das aussehen wird.<\/p>\n<\/article>\n","protected":false},"excerpt":{"rendered":"

      Einf\u00fchrung Mitchell Amador, CEO von Immunefi, erl\u00e4utert, welche Ma\u00dfnahmen Sicherheitsunternehmen ergreifen, um milliardenschwere Exploits in Stablecoins zu verhindern. W\u00e4hrend Kryptow\u00e4hrungen auf eine breitere Akzeptanz zusteuern, werden Stablecoins zur finanziellen Grundlage der On-Chain-Wirtschaft. Doch trotz des anhaltenden Kapitalzuflusses bleibt die Sicherheitsinfrastruktur, die diese Systeme st\u00fctzt, gef\u00e4hrlich unterentwickelt. Amador bezeichnet die Situation als einen „Wettlauf gegen die Zeit“. In diesem Interview beschreibt er die realen Risiken, die in Stablecoin-Systemen verborgen sind, und erkl\u00e4rt, warum viele Institutionen nicht auf den n\u00e4chsten milliardenschweren Exploit vorbereitet sind. Sicherheitsstand der Stablecoins Crypto.news: Was k\u00f6nnen Sie mir \u00fcber den aktuellen Stand der Sicherheit in Bezug auf Stablecoins<\/p>\n","protected":false},"author":3,"featured_media":10552,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[166,1381,65,7976,749,8240,2716,21,77,221],"class_list":["post-10553","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aave","tag-compound","tag-hack","tag-immunefi","tag-makerdao","tag-mitchell-amador","tag-silicon-valley-bank","tag-tether-usdt","tag-usdc","tag-web3"],"yoast_description":"Immunefi-CEO Mitchell Amador diskutiert den dringenden Bedarf an verbesserten Sicherheitsma\u00dfnahmen in Stablecoins, um katastrophale Hacks angesichts wachsender Akzeptanz zu verhindern.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/10553","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=10553"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/10553\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/10552"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=10553"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=10553"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=10553"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}