Die Sicherheitskrise im DeFiBereich: Was läuft schief und wie lässt es sich beheben?

Wichtigste Punkte:

• Im Jahr 2024 verursachten Hackerangriffe im Zusammenhang mit DeFiVerluste von über einer Milliarde US-Dollar, 33 % mehr als im Vorjahr. Dieser Trend setzt sich auch 2025 fort.
• Zu den größten Risiken zählen Rug Pulls, Programmierfehler und Phishing-Betrug.
• Eine seit langem bestehende DeFi Plattform ist seit fünf Jahren frei von Sicherheitslücken geblieben.

DeFi ist immer noch leicht auszunutzen

Hackerangriffe haben nicht nachgelassen. Im Jahr 2024dentauf Systeme DeFi. Fehler in Smart ContractstracFehlkonfigurationen von Wallets und Betrugsfälle kosteten Nutzer Milliarden. Und die Aussichten für 2025 sind nicht besser.

Zu den prominenten Fällen zählten Bitcoinvon 330 Millionen US-Dollar und der Datendiebstahl von 230 Millionen US-Dollar bei WazirX. Auch Projekte wie Radiant Capital und Hedgey Finance wurden schwer getroffen. Fazit: Die meisten DeFi Plattformen behandeln Sicherheit nach wie vor als optional.

Teppichabzüge: Auffällige Token, lautlose Ausgänge

Rug Pulls sind die einfachste Betrugsmasche im DeFiund funktionieren immer noch. Allein im Jahr 2024dent58 solcher Vorfälle über 100 Millionen US-Dollar. Das Schema ist bekannt: Man hypt einen Token, bläht die Marktkapitalisierung auf und verschwindet dann spurlos.

Manche dieser Betrugsmaschen waren dreist. „SHARPEI“, ein Meme-Token, der mit gefälschten Prominentenempfehlungen beworben wurde, erreichte einen Wert von 54 Millionen US-Dollar, bevor das Team seine Anteile abstießen und sich aus dem Staub machten. Solche Betrügereien florieren, weil es günstig und einfach ist, Token ohne genaue Prüfung auf den Markt zu bringen.

Codefehler kosten weiterhin Gelder

Viele DeFi resultieren nicht aus Betrug, sondern aus Fehlern im Code. So wurde beispielsweise eine DEX auf Sui 223 Millionen US-Dollar aufgrund eines Rechenfehlers Sonne Financeverlor 20 Millionen US-Dollar durch das Kopieren von anfälligem Code.

Die meisten dieserdentsind vermeidbar. Wiederverwendetetrac, unterlassene Audits und schwache Zugriffskontrollen sind nach wie vor ein Problem in der Branche. In einigen Fällen ermöglichten kompromittierte private Schlüssel Angreifern die vollständige Kontrolle.

Phishing wird immer raffinierter

Mehr denn je sind nicht nur Code, sondern auch Nutzer im Visier von Cyberkriminellen. Im Jahr 2024 verursachten Phishing-Angriffe höhere Gesamtschäden als andere Angriffsmethoden. Betrüger nutzten gefälschte Websites, Identitätsdiebstahl und schädliche Links, um private Schlüssel oder Zugangsdaten zu stehlen.

Manche Taktiken beinhalteten die Bestechung von Insidern. Andere brachten Entwickler durch Tricks dazu,tracpreiszugeben. Da sich intelligentetracimmer weiter verbessern, umgehen immer mehr Angreifer diese einfach und greifen die Nutzer direkt an.

Sicherheitssignalisierung ist selten, aber sie funktioniert

Während der Großteil der DeFi Mühe hat, mit den Entwicklungen Schritt zu halten, zeigen einige Plattformen, wie ein präventiver Ansatz aussehen kann. So ist beispielsweise DEXTools, eine DeFi Analyseplattform, seit fünf Jahren ungeschlagen. Sie verwaltet keine Kundengelder, sondern sorgt durch Risikobewertungen, VertragsanalysentracEchtzeit-Bedrohungserkennung für zusätzliche Sicherheit und hilft Nutzern, Gefahren frühzeitig zu erkennen.

Das Token-Bewertungssystem DEXTscore weist auf Warnsignale wie geringe Liquidität, Kontrolle durch den Eigentümer oder versteckte Fallstricke hin. In einem Markt, der immer noch von der Angst, etwas zu verpassen (FOMO), getrieben wird, kann selbst ein einfaches Warnsystem Schaden mindern.

Was sich ändern muss

Die Kernprobleme, wie ungeprüfter Code, Betrug ohne Zugriffsberechtigung und geringes Nutzerbewusstsein, sind nicht neu. Sie sind aber nach wie vor ungelöst. Bessere Audits und strengere Tests würden Abhilfe schaffen. Ebenso eine klarere Risikokennzeichnung.

Tools, die Nutzern vor dem Klicken, Kaufen oder Verbinden einen besseren Kontext bieten, sind noch immer die Ausnahme. Und das muss sich ändern. DeFi wird nur wachsen, wenn Sicherheit zum Standard und nicht zur optionalen Funktion wird.