Selbstverwahrung in Krypto: Innovation mit hohem Risiko – doch sie kann sicher sein

Selbstverwahrung: Der Schlüssel zu Krypto – und zu Milliardenverlusten

Die Fähigkeit, Kryptowährungen ohne Banken oder Regierungen selbst zu verwalten, gilt als größte Innovation der Blockchain-Technologie. Doch genau diese Selbstverwahrung ist gleichzeitig die Hauptursache für die meisten Diebstähle in der Branche. Laut Daten von DefiLlama entfielen fast die Hälfte aller On-Chain-Hacks der letzten zehn Jahre auf kompromittierte private Schlüssel – insgesamt 8,5 Milliarden US-Dollar an gestohlenen Vermögenswerten.

Ein alarmierendes Ausmaß

Diese Zahl wirft nicht nur Fragen zur Sicherheit von Selbstverwahrung auf, sondern auch zur Zukunft eines 2,7 Billionen US-Dollar schweren Ökosystems, das darauf aufbaut. Trotz der Risiken betont David Schwed, COO von SVRN und ehemaliger Cybersecurity-Experte bei BNY Mellon, dass Selbstverwahrung durchaus sicher gestaltet werden kann – wenn die richtigen Maßnahmen ergriffen werden.

„Die meisten Krypto-Projekte arbeiten mit minimalen Budgets, sind unter Zeitdruck und sehen Sicherheitsvorkehrungen oft als hinderlich an. Doch wer Chief Information Security Officers (CISO) einstellt und ihnen die Freiheit gibt, Expertenteams aufzubauen, kann Selbstverwahrung sicher umsetzen.“
David Schwed, COO von SVRN

Zwei aktuelle Hacks zeigen die Schwachstellen

Die Branche wurde kürzlich durch zwei große DeFi-Hacks erschüttert: Nordkoreanische Hacker stahlen 579 Millionen US-Dollar von den Projekten Drift und Kelp DAO. Die Angriffe offenbarten, dass nicht etwa technische Schwachstellen in den Smart Contracts die Ursache waren, sondern menschliche Fehler und unzureichende Sicherheitsvorkehrungen.

• Drift: Hacker infiltrierten das Projekt, indem sie Mitarbeiter über Monate hinweg mit Social Engineering angriffen und schließlich Schadsoftware auf deren Geräten platzierten.
• Kelp DAO: Angreifer kompromittierten Infrastruktur-Anbieter im LayerZero-Netzwerk, das Kelp DAO für die Validierung von Transaktionen nutzte.

Warum Sicherheit oft zweitrangig ist

David Schwed nennt mehrere Gründe, warum Sicherheit in der Krypto-Branche häufig vernachlässigt wird:

• Zeitdruck durch Investoren: Frühphasen-Projekte stehen unter enormem Druck, schnell marktreife Produkte zu entwickeln, um Wettbewerbsvorteile zu sichern. Projekte wie Aave (ehemals ETHLend) oder Uniswap waren Pioniere – und profitierten davon, als Erste den Markt zu besetzen.
• Hohe Kosten: Ein professionelles Sicherheitsteam mit CISO und mindestens drei bis fünf weiteren Experten ist teuer. Selbst gut finanzierte Projekte scheuen diese Ausgaben.
• Kultur in Startups: Viele Entwicklerteams sehen Sicherheitsmaßnahmen als lästige Hindernisse. Ein erfahrener CISO würde jedoch zahlreiche Kontrollen und Prozesse einführen, die den Entwicklungsfluss bremsen könnten.

Wie Selbstverwahrung sicher wird

Trotz der Herausforderungen gibt es Lösungsansätze, um die Sicherheit zu erhöhen:

• Investition in Fachkräfte: Projekte müssen erfahrene CISOs einstellen und ihnen die Autorität geben, Sicherheitsstandards durchzusetzen.
• Mehrschichtige Sicherheitsarchitektur: Neben technischen Maßnahmen wie Multi-Signatur-Wallets und Hardware-Security-Modulen (HSMs) sind auch organisatorische Prozesse entscheidend – etwa regelmäßige Penetrationstests und Schulungen für Mitarbeiter.
• Transparenz und Community-Einbindung: Offene Kommunikation über Sicherheitsvorfälle und die Einbindung der Community in Audits können das Vertrauen stärken.

„Sicherheit ist kein Luxus, sondern eine Notwendigkeit“, so Schwed. „Wer hier spart, riskiert nicht nur finanzielle Verluste, sondern auch das Vertrauen der Nutzer – und damit die Zukunft des gesamten Ökosystems.“