Nach der aufsehenerregenden Beschlagnahme gestohlener digitaler Vermögenswerte wurde vor Schwachstellen im dezentralen Finanzwesen gewarnt

Inhaltsverzeichnis Griff Green, Mitglied des Arbitrum-Sicherheitsrates, hat Bedenken darüber geäußert, wie Kreditprotokolle mit liquiden Einsatztoken umgehen. Green, ein Veteran des Ethereum-DAO-Hacks 2016, wies auf betriebliche Sicherheitslücken im dezentralen Finanzwesen hin. Er sprach im Anschluss an die Wiedererlangung gestohlener Krypto-Vermögenswerte im Wert von 72 Millionen US-Dollar, die mit nordkoreanischen Hackern in Verbindung stehen. Bei dem Vorfall handelte es sich um einen Kelp-DAO-Exploit, der Aave betraf und über einen Bridge-Angriff zu gestohlenen Token im Wert von rund 300 Millionen US-Dollar führte. Der Arbitrum-Sicherheitsrat handelte schnell, nachdem er 72 Millionen US-Dollar in von Nordkorea kontrollierten Geldbörsen zurückverfolgt hatte. Der Rat fungiert als neun von zwölf Mitgliedern umfassende Gruppe mit Notfalleingriffsbefugnissen. In Zusammenarbeit mit dem Seal 911-Team hat der Rat die gestohlenen Gelder an einer neuen Adresse eingefroren. Diese Adresse bleibt für die Angreifer unzugänglich, wodurch jede weitere Bewegung effektiv gestoppt wird. Green wies darauf hin, dass dies das erste Mal sei, dass der Rat seine Befugnisse genutzt habe, um Gelder direkt einzufrieren. Bisher umfassten diese Befugnisse nur Protokoll-Upgrades und Fehlerbehebungen. Die Aktion stützte sich eher auf gesellschaftlichen Konsens als auf Unveränderlichkeit des Codes. Green verwies auf den Hard Fork von Ethereum DAO im Jahr 2016 als Präzedenzfall für diese Art von Intervention. Zur Natur von Blockchains äußerte sich Green direkt: „Blockchains sind nicht unveränderlich und können durch gesellschaftlichen Konsens verändert werden.“ Er verwies auf den Hard Fork von Ethereum DAO als Beweis dafür, dass die Community bei Bedarf handeln kann. Diesmal ging es jedoch um die Gelder einer anderen Partei und nicht um seine eigenen. Durch diesen Unterschied fühlten sich die Wiederherstellungsbemühungen weniger persönlich, aber nicht weniger dringend an. Die zurückgewonnenen 70 Millionen US-Dollar fallen nun unter die Leitung von Arbitrum DAO. Token-Inhaber stimmen darüber ab, wie sie diese Gelder an die betroffenen Benutzer verteilen. Dieser Ansatz spiegelt die dezentrale Governance in der Praxis wider. Es schafft auch einen Präzedenzfall für den Umgang mit gestohlenen Geldern bei künftigen Vorfällen. Green erklärte, dass Fehler bei intelligenten Verträgen nicht mehr die größte Bedrohung für Kryptowährungen darstellen. Stattdessen wies er auf betriebliche Sicherheitsmängel wie durchgesickerte private Schlüssel hin. Insbesondere nordkoreanische Akteure setzen stark auf Social-Engineering-Taktiken. Diese Methoden umgehen Schutzmaßnahmen auf Codeebene vollständig und zielen auf menschliche Schwachstellen ab. Um die größere Sicherheitslücke zu schließen, warnte Green, dass die Branche den Standards reifer Technologieunternehmen entsprechen müsse. Er stellte fest, dass Angreifer wie Nordkorea „häufig eher auf Social Engineering als auf Smart-Contract-Exploits setzen“. Dieser Taktikwechsel bedeutet, dass technische Audits allein nicht mehr ausreichen. Teams müssen außerdem ihre internen Prozesse und Zugriffskontrollen verstärken. Green ging auch darauf ein, wie Kreditprotokolle wie Aave mit Liquid-Stake-Tokens umgehen. Er glaubt, dass diese Plattformen „zu locker mit Liquid-Stake-Tokens umgehen“ und die zugrunde liegenden technischen Risiken übersehen. Dieses Versehen schafft Offenheit, die böswillige Akteure durch Bridge-Angriffe ausnutzen können. Strengere Risikorahmen für diese Vermögenswerte würden diese Anfälligkeit erheblich verringern. Mit Blick auf die Zukunft unterstützt Green laufende Bemühungen wie den DAO Security Fund. Ziel dieser Initiative ist es, kritische Sicherheitsprojekte im gesamten Ethereum zu identifizieren und zu unterstützen. Eine stärkere Infrastruktur kommt im Laufe der Zeit dem breiteren Ökosystem zugute. Das langfristige Ziel bleibt, Krypto für alltägliche Benutzer sicher und zugänglich zu machen.