Der Mitgründer und CEO von Digital Asset, Yuval Rooz, sagte Decrypt, dass Finanzinstitute zunehmend über staatlich geförderte Hackerangriffe besorgt seien. Dabei würden Wall-Street-Firmen nach Lösungen suchen, um zu verhindern, dass mit Nordkorea in Verbindung stehende „Schurken“ auf ihre Systeme zugreifen. Die Bedenken nahmen zu, nachdem der Kelp-DAO-Hack mit 290 Millionen US-Dollar passiert war, obwohl die Institutionen bereits vor diesem Vorfall Fragen zum „Hermit Kingdom“ aufgeworfen hatten.
Bedrohung durch nordkoreanisches Hacking und Ausmaß
Mit Nordkorea in Verbindung stehende Hackergruppen hätten seit 2017 über 6 Milliarden US-Dollar in Krypto gestohlen, so ein Bericht von TRM Labs. Diese Gruppen hätten sich von einfachen Phishing-Versuchen hin zu mehrmonatigen Infiltrationskampagnen entwickelt, die darauf abzielen, privilegierten Zugriff auf DeFi-Protokolle (Dezentralisierte Finanzen) zu erlangen.
Cantons Lösung für Leitplanken
Canton, eine öffentliche, permissionierte Blockchain, die 2024 an den Start ging, bietet nach Überzeugung von Rooz eine Verteidigung gegen solche Angriffe. Das Netzwerk ermöglicht es den Teilnehmenden, Leitplanken (Guardrails) für Subnetze zu implementieren, die sie erstellen, oder für digitale Assets, die sie ausgeben. So können Finanzinstitute Sicherheitskontrollen durchsetzen, während die Blockchain-Funktionalität erhalten bleibt.
„Sie müssen sicherstellen, dass sich die schlechten Akteure nicht mit ihren Systemen beschäftigen können“, sagte Rooz und bezog sich dabei auf die Treuepflichten der Wall-Street-Firmen. „Das ist das, wofür sie aufgrund ihrer Treuepflicht als traditionelle Organisation verantwortlich sind.“
Rooz zeigte sich zuversichtlich, dass mit Nordkorea in Verbindung stehende Hackergruppen aufgrund dieser eingebauten Sicherheitsparameter Schwierigkeiten hätten, innerhalb des Cantons-Ökosystems operieren zu können.
Debatte: Zentralisierung vs. Sicherheit
Seit dem Start von Canton im Jahr 2024 haben Krypto-Puristen das Design kritisiert und argumentiert, es sei keine „echte“ Blockchain, weil Teilnehmende die Kontrolle der Nutzer einschränken können. Allerdings habe es ähnliche Debatten über Zentralisierung auch in DeFi im weiteren Sinne gegeben.
Als der 12-köpfige Sicherheitsrat von Arbitrum 71 Millionen US-Dollar an Mitteln einfrierte, die die Kelp-DAO-Angreifer auf der Ethereum-Layer-2-Scaling-Plattform offengelegt ließen, löste das die Debatte darüber aus, ob dies die zustimmungslose (permissionless) Natur von DeFi beeinträchtigt habe.
Rooz verteidigte solche Eingriffe: „Niemand sollte sagen, dass das eine schlechte Sache ist. Eine der Dinge, die für mich ziemlich interessant an DeFi ist, dass die Leute die ganze Freiheit in der Welt wollen – aber ohne irgendwelche Risiken.“
Emittenten von Stablecoins und Anwendung in der echten Welt
Rooz räumte ein, dass Cantons Teilnehmende Umgebungen schaffen können, die dem uneingeschränkten Zugriff von Netzwerken wie Ethereum und Solana entsprechen. Gleichzeitig prognostizierte er, dass Sicherheitsparameter für die meisten an Verbraucher gerichteten Anwendungen zum Standard werden.
Stablecoin-Emittenten zeigen diese Dynamik bereits. Nachdem mit Nordkorea in Verbindung stehende Angreifer die Infrastruktur des USDC-Emittenten Circle genutzt hatten, um Gelder zu verschieben, erklärte Circle, man würde Stablecoins nicht ohne gerichtliche Anordnung einfrieren. Tether habe derweil mit Behörden zusammengearbeitet, um Gelder einzufrieren, die angeblich mit illegalen Finanzströmen verbunden sind.
Spannung zwischen Dezentralisierung und Sicherheit
Die grundlegende Spannung zwischen absoluter Dezentralisierung und Sicherheit zeige nach Rooz keine Anzeichen, nachzulassen. In einem Umfeld, in dem ein einziger Exploit erheblichen Schaden verursachen kann, deutete er an, dass die Fähigkeit, schlechte Akteure einzuschränken, sich letztlich von einem umstrittenen Feature zu einem Industriestandard entwickeln werde.
FAQ
Was ist das Canton-Netzwerk?
Canton ist eine öffentliche, permissionierte Blockchain, die 2024 gestartet ist. Sie ermöglicht den Teilnehmenden, Leitplanken für Subnetze zu implementieren, die sie erstellen, oder für digitale Assets, die sie ausgeben. Das erlaubt Finanzinstituten, Sicherheitskontrollen durchzusetzen, während die Blockchain-Funktionalität erhalten bleibt.
Wie viel Krypto haben nordkoreanische Hacker gestohlen?
Laut TRM Labs haben mit Nordkorea in Verbindung stehende Hackergruppen seit 2017 über 6 Milliarden US-Dollar in Krypto gestohlen. Ihre Taktiken hätten sich von einfachen Phishing-Versuchen zu mehrmonatigen Infiltrationskampagnen entwickelt, die auf DeFi-Protokolle zielen.
Hat der Sicherheitsrat von Arbitrum das Richtige getan, indem er die Gelder von Kelp-DAO-Angreifern eingefroren hat?
Yuval Rooz ist der Ansicht, dass das Einfrieren der 71 Millionen US-Dollar gerechtfertigt war. Er argumentiert, dass Finanzinstitute eine Treuepflicht hätten, um zu verhindern, dass schlechte Akteure auf ihre Systeme zugreifen. Er ist der Meinung, dass Sicherheitsparameter zu notwendigen „Pflichtbausteinen“ für Anwendungen werden, die Verbraucher bedienen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
