coindesk.com
Kryptobörsen sind zu den wichtigsten Plattformen geworden, auf denen Millionen von Menschen und Unternehmen digitale Gelder speichern und übertragen. Laut Branchendaten verzeichnet der Kryptomarkt derzeit etwa 190–192 Milliarden US-Dollar im 24-Stunden-Handelsvolumen. Während Börsen sich zu Multi-Asset-Plattformen ausweiten, entwickelt sich der Sicherheitsmechanismus über Wallets hinaus zu Identität, Berechtigungen, Preisgestaltung und Abwicklung. Dennoch versagt ihre Sicherheit trotz zunehmendem Druck seitens der Regulierungsbehörden weiterhin.
Im Jahr 2025 werden mehr als 3 Milliarden US-Dollar an Krypto-Vermögenswerten wurden laut Schätzungen der Branche gestohlen. Darüber hinaus verursachten mehrere einzelne Vorfälle Verluste von über 1 Milliarde US-Dollar jeweils. Waren dies kleine oder unterfinanzierte Plattformen? Nein.
Die größten Hacks ereigneten sich bei großen globalen Börsen mit umfangreichem Kapital und moderner Technologie. Ein Mangel an Ressourcen für den Schutz war daher nicht das Problem – die Sicherheit, die weiterhin als Marketingmaßnahme behandelt wird, war es.
Ein Großteil der Branche behandelt Sicherheit weiterhin eher als Inszenierung denn als betriebliche Disziplin. Börsen investieren in das, was oberflächlich überzeugend wirkt: Dashboards, Reservenschnappschüsse, Schutzfonds, öffentliche Erklärungen. Das wirkt beruhigend, beweist jedoch nicht, wie das Risiko im Tagesgeschäft tatsächlich gemanagt wird.
Deshalb bleiben selbst die größten Plattformen anfällig, wenn Sicherheit nicht so konzipiert ist, dass sie durchgesetzt wird, sondern nur zur Schau gestellt wird. Und wenn Stresssituationen auftreten, überträgt sich diese Anfälligkeit sofort auf die Nutzer.
Performative Sicherheit ist gefährlich
Tatsächlich handelt es sich dabei um das, was ich „Sicherheitstheater“ nenne. Es ist, wenn sich eine Börse darauf konzentriert, sicher auszusehen, ohne tatsächlich sicher zu sein. Der Fokus verlagert sich somit auf die Optik, wie Schlagzeilen und ausgefeilte Erklärungen, während die eigentliche Governance schwach bleibt.
Ich habe gesehen, wie sich eine solche Denkweise etabliert. Wenn ein Unternehmen wächst, muss es schnell handeln und für die Nutzer alles reibungslos gestalten. Unter solchen Bedingungen stellen Sicherheitskontrollen ein Hindernis dar. Sie verlangsamen Entscheidungen, indem sie zusätzliche Schritte hinzufügen und unangenehme Fragen wie „Wer kann diese Überweisung genehmigen?“ und „Was passiert, wenn die falsche Person Zugriff erhält?“ aufwerfen. Deshalb bevorzugen viele Plattformen nach außen hin Selbstvertrauen gegenüber innerer Disziplin.
Und das große Problem ist, dass dieses falsche Vertrauen unter Stress nicht Bestand hat. Im Juli 2024 erlitt Indiens WazirX etwa 235 Millionen US-Dollar heiße wertvolle Wallet-Sicherheitsverletzung und ausgesetzte Auszahlungen. Meiner Ansicht nach ist das eine nützliche Erinnerung daran, wie schnell „alles sieht gut aus“ sich in den Verlust des Zugangs der Nutzer zu ihren Mitteln verwandeln kann.
Und das ist der Punkt. Sicherheit ist keine Seite, kein Logo und kein Fonds. Es sind die täglichen Regeln, die steuern, wie Geld bewegt wird, wer Zugriff hat und wie Fälle behandelt werden, wenn etwas schiefgeht.
Welche Anforderungen Börsen erfüllen müssen, um echtes Vertrauen zu gewinnen
Echte Sicherheit einer Börse ist ein System, das Belastungen standhält, und das können Sie testen. Nach meiner Erfahrung hat sie drei Kernmerkmale:
- es beweist die vollständige Deckung der Kundenbestände,
- es steuert, wie Geld bewegt wird,
- und es reagiert in einer Krise schnell.
Proof-of-Reserves ist ein erster Schritt, um nachzuweisen, dass das System Stress standhalten kann. Einfach ausgedrückt handelt es sich um den Nachweis, dass bestimmte Vermögenswerte vorhanden sind. Dennoch sagt dies wenig darüber aus, was die Börse Ihnen schuldet, welche Regeln für Ihr Geld gelten, falls die Börse Schwierigkeiten hat, oder ob die Zahlen korrekt sind, wenn viele Nutzer gleichzeitig abheben. Deshalb sollte Transparenz in beide Richtungen erfolgen.
Es sollte klar Vermögenswerte und Verbindlichkeiten ausweisen, mit einer unabhängigen Überprüfung. Und der „Nachweis“ sollte überprüfbar sein, beispielsweise durch kryptografische Methoden, die es den Nutzern ermöglichen, die Aufnahme zu bestätigen, ohne die Salden offenzulegen.
Dann folgt der Teil, den die meisten „Sicherheitsseiten“ vermeiden — strenge Regeln innerhalb des Unternehmens. Keine einzelne Person sollte in der Lage sein, Kundengelder zu bewegen, ungewöhnliche Aktivitäten sollten Überprüfungen auslösen, und große Überweisungen müssen die Zustimmung von mindestens zwei Personen erfordern. Mit diesen Kontrollen kann ein kompromittiertes Konto keine Kettenreaktion auf der gesamten Plattform verursachen.
Da Börsen zunehmend zu Multi-Asset-Plattformen werden, benötigen diese Regeln ein weiteres Ziel: zu verhindern, dass ein Berechtigungsfehler oder eine Preis-Anomalie in bereichsübergreifende Liquidationen übergreift.
Schnelle Vorfallreaktion ist der ultimative Prüfstein echter Sicherheit. Eine seriöse Börse weiß genau, was in der ersten Stunde geschieht, isoliert die Sicherheitslücke, unterbricht kritische Abläufe und kommuniziert klar. Verzögerungen und Schweigen verschaffen keine Zeit; sie multiplizieren lediglich den Schaden.
Selbstverständlich erfassen diese Maßnahmen nicht jedes mögliche Risiko. Dennoch bilden sie das Rückgrat einer echten Austauschbeständigkeit – jener Art, die verhindert, dass routinemäßige Zwischenfälle zu systemischen Ausfällen werden.
Bis 2026 wird „Vertrauen Sie uns“ zu teuer
Wenn Börsen ihre Kunden behalten und ernstzunehmendes institutionelles Kapital anziehen wollen, müssen sie aufhören, sich wie Akteure in einer Sicherheitsveranstaltung zu verhalten. Beruhigende Worte und sorgfältig gestaltete Seiten mögen die Menschen in ruhigen Momenten besänftigen, aber sie versagen, wenn eine große Krise eintritt.
Große Investoren haben bereits begonnen, Sicherheit als grundlegendes Gegenparteirisiko zu betrachten. Sie verlangen Nachweise über Kontrollen, Arbeitsteilung, unabhängige Absicherung und einen Reaktionsplan, der unter Druck funktioniert.
Im Jahr 2026 wird ein einfaches „Vertrauen Sie uns“ auf einer Homepage nicht mehr ausreichen. Kann ein einzelner Fehler die Plattform auslaugen oder stoppt das System dies? Können Sie dies durch durchgesetzte Limits und Genehmigungen nachweisen, anstatt Erklärungen im Nachhinein zu geben? Diese Fragen stellen sich inzwischen sowohl alltägliche Nutzer als auch große Investoren.
Schließlich geht es bei Sicherheit darum, Systeme zu entwickeln, die Schäden mindern, schlechte Entscheidungen verlangsamen und auch unter Stress standhalten. Börsen, die diesen Wandel vollziehen, werden das Vertrauen bewahren. Diejenigen, die es nicht tun, werden dieselbe Lektion immer wieder auf die harte Tour lernen.