COINBASE GLOBAL, INC. 
Eine dieser Plattformen, Poly Network, stand letzte Woche im Mittelpunkt eines Krypto-Diebstahls in Höhe von 610 Millionen Dollar, eines der größten Diebstähle aller Zeiten. Nur wenige Tage nach dem Diebstahl gab die dezentrale Finanzplattform (DeFi) bekannt, dass der oder die "White Hat"-Hacker fast die gesamte Beute zurückgegeben hätten.
Das ungewöhnliche Ende der Poly Network-Saga verdeutlicht die schnell aufkommenden Risiken in dieser wachsenden Ecke der Kryptowährung, in der schätzungsweise 80 Milliarden Dollar oder mehr gehalten werden, wie Interviews mit Führungskräften, Anwälten und Analysten der Branche zeigen.
DeFi-Websites ermöglichen es den Nutzern, Geld zu leihen, zu verleihen und zu sparen - in der Regel in Kryptowährungen - und dabei die traditionellen Wächter der Finanzen wie Banken und Börsen zu umgehen. Befürworter sagen, die Technologie biete einen billigeren und effizienteren Zugang zu Finanzdienstleistungen.
Der Raubüberfall auf Poly Network - eine bisher wenig bekannte Seite - hat jedoch die Anfälligkeit von DeFi-Seiten für Kriminalität unterstrichen.
Möchtegern-Räuber sind oft in der Lage, Fehler in dem von den Sites verwendeten Open-Source-Code auszunutzen. Und da die Regulierung immer noch lückenhaft ist, gibt es für die Opfer in der Regel nur wenige oder gar keine Rechtsmittel.
Zentralisierte Börsen, die als Vermittler zwischen Krypto-Käufern und -Verkäufern fungieren, waren in der Vergangenheit das Hauptziel von Krypto-Cyberräubern.
Die in Tokio ansässige Börse Mt.Gox beispielsweise brach 2014 zusammen, nachdem sie durch Hacks eine halbe Milliarde Dollar verloren hatte. Coincheck, ebenfalls mit Sitz in Tokio, wurde 2018 von einem 530-Millionen-Dollar-Raub heimgesucht.
Viele große Börsen, die im Rampenlicht der Aufsichtsbehörden stehen und sich bemühen, Mainstream-Investoren anzuziehen, haben seitdem die Sicherheit erhöht, und Raubüberfälle dieser Größenordnung sind nun relativ selten.
WENIGER SICHER
Der Druck auf die Sicherheit bei großen Plattformen wie Coinbase Global Inc. hat weniger sichere Handelsplätze ins Abseits gedrängt, so Ross Middleton, Chief Financial Officer bei der DeFi-Plattform DeversiFi.
"Was passiert ist, ist, dass die großen Börsen wirklich gut geworden sind (auf Sicherheit) und die kleineren Börsen nicht mehr da sind," sagte er. "Die Grenze liegt jetzt definitiv bei DeFi".
Die Verluste durch kriminelle Handlungen auf DeFi-Plattformen sind so hoch wie nie zuvor, wie das Krypto-Informationsunternehmen CipherTrace letzte Woche mitteilte. Von Januar bis Juli erbeuteten Diebe, Hacker und Betrüger 474 Millionen Dollar.
Die Spitze kam, als Gelder in DeFi strömten, was die Ströme in Kryptowährungen insgesamt widerspiegelt. Laut DeFi Pulse beläuft sich der Gesamtwert, der auf solchen Seiten gehalten wird, jetzt auf mehr als 80 Milliarden Dollar, verglichen mit nur 6 Milliarden Dollar ein Jahr zuvor.
Die DeFi-Spezialisten sagen, dass die Sicherheitsrisiken eher bei neueren Websites liegen, die möglicherweise mit weniger sicherem Code arbeiten.
"Es gibt eine wachsende Sicherheits- und Risikolücke zwischen alten, kampferprobten DeFi-Protokollen und neuen, ungetesteten DeFi-Protokollen", so Rune Christensen, ehemaliger Leiter des Gremiums, das hinter der hochkarätigen DeFi-Anwendung Maker steht.
Befürworter sagen, dass die Verwendung von Open-Source-Code bedeutet, dass Schwachstellen schnell erkannt und von den Nutzern behoben werden können, wodurch das Risiko von Straftaten verringert wird. DeFi kann sich selbst überwachen, sagen sie.
Für Finanzaufsichtsbehörden und Regierungen auf der ganzen Welt, die sich mit der Regulierung des Kryptosektors befassen, rückt DeFi jedoch zunehmend in den Fokus.
DURCHSETZUNGSMASSNAHMEN
Der Vorsitzende der US-Wertpapier- und Börsenaufsichtsbehörde (SEC), Gary Gensler, hat signalisiert, dass er eine harte Haltung gegenüber DeFi einnehmen würde.
Solche Plattformen könnten von den US-Wertpapiergesetzen erfasst werden, sagte er in einer Rede in diesem Monat und forderte den Kongress auf, eine Gesetzgebung zu entwerfen, um den DeFi- und Krypto-Handel einzudämmen.
Die SEC hat in diesem Monat ihre erste Vollstreckungsmaßnahme https://www.sec.gov/news/press-release/2021-145 gegen DeFi Tech eingeleitet und behauptet, das Unternehmen habe nicht registrierte Wertpapiere ausgegeben und die Anleger in die Irre geführt. Die SEC hat auf weitere Fragen zu ihrer Haltung nicht geantwortet.
Beamte der U.S. Commodity Futures Trading Commission (Kommission für den Handel mit Warentermingeschäften) haben ebenfalls eine genauere Prüfung signalisiert.
Kommissar Dan Berkovitz bezeichnete DeFi im Juni als "Hobbes'schen Marktplatz" https://www.cftc.gov/PressRoom/SpeechesTestimony/opaberkovitz7 - eine Anspielung auf einen Philosophen aus dem 17. Jahrhundert, der das Leben ohne Regierung als "gemein, brutal und kurz" bezeichnete. Nicht zugelassene DeFi-Plattformen für Derivate verstießen gegen die Gesetze zum Warenhandel, meinte er.
Anderswo geht es langsamer voran. In Großbritannien zum Beispiel ist DeFi noch weit von der politischen Agenda entfernt.
Ein Sprecher der britischen Finanzaufsichtsbehörde sagte, dass zwar einige DeFi-Aktivitäten in ihren Zuständigkeitsbereich fallen könnten, der Großteil des Sektors jedoch nicht reguliert sei.
Einige Analysten halten eine stärkere Regulierung für unvermeidlich, da es kaum Anzeichen dafür gibt, dass die DeFi-Websites diese Aufgabe selbst bewältigen können.
"Die unglückliche Situation ist, dass (Poly Network) nur als ein durchschnittlicher Dienstag in der DeFi-Welt angesehen wurde", sagte Tim Swanson von der Blockchain-Firma Clearmatics.
"Die Branche beglückwünscht sich gerne selbst, indem sie behauptet, dass sie sich auf transparente Systeme stützt, aber sie hat wiederholt gezeigt, dass sie nicht in der Lage ist, sich selbst zu kontrollieren."
