coindesk.com
Traditionelle Finanzinstitute bereiten sich darauf vor, Billionen von Dollar an Vermögenswerten onchain zu übertragen, doch das Risiko von Hacks und Exploits schreckt sie ab, so Ronghui Gu, CEO der Blockchain-Sicherheitsfirma CertiK.
"Im Moment versuchen immer mehr Institutionen, Vermögenswerte auf die Blockchain zu verlagern", sagte Gu in einem Interview mit CoinDesk. "Sie stellen sich vor, dass in, sagen wir, 10 Jahren mehrere Billionen Dollar – sogar mehrere zig Billionen Dollar – an Vermögenswerten onchain bewegt werden."
Die potenziell massive Migration von Finanzvermögen stößt an eine Grenze, da, obwohl Banker und etablierte Institutionen die Effizienz dezentraler Register nutzen wollen, die aktuelle operative Realität für konservative Kapitalallokatoren noch zu riskant ist.
Wenn sie Vermögenswerte onchain transferieren, müssen sie all diesen KI-Angriffen, Schwachstellen in Smart Contracts, Oracle-Manipulationen und Cross-Chain-Bridge-Hacks begegnen", erläuterte Gu. "Deshalb wird dies als eines der Haupthemmnisse dafür angesehen, dass die traditionelle Finanzwelt (TradFi) Billionen von Dollar an Vermögenswerten onchain bewegt.
Gu erklärte, ihre Bedenken seien berechtigt und bemerkte, dass CertiK im April nahezu jeden Tag Hacks festgestellt habe, was ihn zum schlimmsten Monat seit vier Jahren mache, hauptsächlich angetrieben durch KI-gesteuerte Angriffe. "April war der schlimmste Monat seit vier Jahren mit nur drei Tagen ohne einen Hack", sagte Gu und fügte hinzu, dass CertiK glaubt, dass dieser plötzliche Anstieg nur mit KI möglich sei.
Drift Protocol und Kelp Dao wurden im April von nordkoreanischen Cyberkriminellen in zwei Exploits gehackt, die rund 600 Millionen US-Dollar abgezogen aus den beiden Lending-Krypto-Pools. Im Februar 2025 erlitt Bybit einen Verlust von 1,46 Milliarden US-Dollar Angriff , beschrieben als der größte Hack aller Zeiten.
DefiLlama-Daten hat kürzlich mehr gezeigtmehr als 1,1 Milliarden US-Dollar sind innerhalb eines Jahres durch DeFi-Hacks verloren gegangen, was aufzeigt, wie Schwachstellen in der Cross-Chain-Infrastruktur schnell auf das gesamte Ökosystem übergreifen können.
Anhaltendes operatives Versagen ist das Hauptsymptom dessen, was Gu als ein „unfaires Spiel“ zugunsten böswilliger Akteure bezeichnet, da diese über unbegrenzte Ressourcen verfügen.
Tiefe Taschen
Hacker konzentrieren sich auf äußerst lukrative Protokolle mit massivem Total Value Locked (TVL), sodass sie wirtschaftlich motiviert sind, immense Kapitalmengen in ihre Exploits zu investieren.
Ein einzelner Protokoll-Angreifer kann problemlos Computer-Token im Wert von 10.000 bis 20.000 US-Dollar ausgeben, um fortschrittliche Engines unbegrenzt über Tage oder Wochen hinweg kontinuierliche Schwachstellenscans gegen ein Protokoll durchführen zu lassen. Im Gegensatz dazu, so Gu, arbeiten Protokoll-Verteidiger unter strengen, lokal begrenzten Projektbudgetvorgaben.
"Wir haben 5.000 Kunden", erklärte Gu. "Wenn wir eine Anfrage von einem Kunden erhalten, gibt es ein Budget. Wir werden Token plus menschliche Experten innerhalb dieses Budgets einsetzen." Das schafft eine massive strukturelle Kluft: Während ein Verteidigungsteam durch einen strengen kommerziellen Vertrag gebunden ist, ein Protokoll über wenige Stunden zu prüfen, hören die Maschinen eines Hackers oder einer Hackergruppe niemals auf, nach einer einzigen Schwachstelle im Code zu suchen.
Gu erklärte, dass Angriffe durch den Einsatz von KI an Geschwindigkeit und Effizienz zugenommen haben, und das Schlimmste sei, dass der nahezu tägliche Trend, der im April beobachtet wurde, bis zum Ende dieses Jahres anhalten könnte.