Der April wurde zum Monat mit den meisten Hacks im Kryptobereich nach Anzahl der Vorfälle, mit fast 30 gemeldeten Fällen, und einem der größten nach Dollarwert, mit Gesamtverlusten von über 630 Millionen US-Dollar. Der größte Teil davon stammte aus zwei DeFi-Exploits, Drift Protocol und KelpDAO, die zusammen über 90 % der gestohlenen Gelder ausmachten. Doch die Auswirkungen eines Angriffs können auch über die gehackten Protokolle hinaus spürbar sein. Diese Vorfälle können Token-Preise schädigen, das Vertrauen in DeFi schwächen und zusätzlichen Druck auf liquide und ertragsorientierte Fonds ausüben, die bereits seit dem Rekord-Liquidationsereignis vom 10. Oktober zu kämpfen haben.

Ich habe mich an mehrere Investoren und Analysten gewandt, um zu verstehen, warum DeFi-Hacks zunehmen und was dies für Krypto-Fonds bedeuten könnte. Die meisten sagten, dass die jüngsten Vorfälle unwahrscheinlich sind, DeFi zu zerstören, aber sie könnten dennoch Druck auf Fonds ausüben durch schwächere Token-Preise und Portfolio-Exposure.

Angesichts der weit verbreiteten Besorgnis, dass fortschrittliche KI-Tools die Rekordzahl der Hacks im April mitverursacht haben, sagte Igor Igamberdiev, mein ehemaliger Analystenkollege und jetzt Forschungsleiter bei Wintermute, dass ihre Rolle nicht überbewertet werden sollte. Igamberdiev, der auch Teil von SEAL 911 ist, einer Krypto-Notfallgruppe, die Teams bei aktiven Hacks und Sicherheitsvorfällen unterstützt, sagte, dass sich große Sprachmodelle in letzter Zeit stark verbessert haben und Angreifern nun helfen können, leichter Schwachstellen schneller zu finden. Er sagte jedoch, es sei immer noch schwer, KI als Hauptkatalysator für die jüngste Exploit-Welle zu bezeichnen, insbesondere da viele Vorfälle immer noch den Missbrauch von Administratorfunktionen und Social Engineering betrafen.

Das Blockchain-Analyseunternehmen TRM Labs gab diese Woche bekannt, dass seine Analysten zu spekulieren begonnen haben, dass nordkoreanische Hacker KI-Tools für Forschung und Social Engineering nutzen, da Angriffe wie Drift gezielter und komplexer erscheinen als frühere Kompromittierungen privater Schlüssel. Mehrere andere Investoren teilten eine ähnliche Ansicht und sagten, dass KI bei Angriffen helfen könnte, aber noch keine Zero-Days autonom entdeckt oder neuartige Exploits ausführt. (Eine Zero-Day-Schwachstelle ist ein Softwarefehler, der dem Anbieter unbekannt ist und ihm null Tage Zeit gibt, ihn zu beheben, bevor Hacker ihn ausnutzen.)

Einige Investoren sagten, dass DeFi jetzt größer und stärker vernetzt ist, sodass es mehr Schwachstellen für Angriffe gibt. Francis Zhan, Associate im Krypto-Team bei Tribe Capital, sagte, dass DeFi jetzt mehr Verbindungen zwischen Protokollen hat, was bedeutet: „mehr Komplexität + mehr TVL [Total Value Locked] = größere Angriffsfläche pro gesichertem Dollar.“ Evgeny Gokhberg, Gründer von Re7 Capital, und Amir Hajian, ein Forscher bei der Krypto-Investmentfirma Keyrock, wiesen unterdessen darauf hin, dass der April nach der Anzahl der Hacks zwar schwerwiegend aussah, die Verluste als Anteil des DeFi TVL jedoch immer noch unter den Höchstständen früherer Zyklen liegen.

 

"Das annualisierte Hack-Volumen im April beläuft sich auf etwa 750 Millionen US-Dollar. Da das DeFi TVL voraussichtlich um 31 % wachsen wird – im Einklang mit dem durchschnittlichen jährlichen Wachstum seit 2021 – setzt sich das strukturelle Absinken des Verhältnisses von Hack-Volumen zu TVL fort, von 7,24 % im Jahr 2022 auf prognostizierte 1,49 % im Jahr 2026", sagte Gokhberg. "Der Monat fühlte sich akut an; vor dem Hintergrund eines reifenden und expandierenden Ökosystems verbessert sich die Entwicklung eindeutig."

 

Mehrere Investoren sagten, dass Sicherheit nicht länger als einmalige Prüfung vor dem Start behandelt werden kann. DeFi-Teams benötigen jetzt kontinuierliche Überwachung, besseres Schlüsselmanagement, bessere Brückeneinstellungen, klarere Incident-Response-Pläne und strengere Kontrollen darüber, wer auf Admin-Funktionen zugreifen kann. "Das strukturelle Problem ist, dass DeFi-Protokolle Werte im Umfang von Nationalstaaten mit einer Sicherheitsarchitektur im Startup-Maßstab handhaben", sagte Anirudh Pai, Partner bei Robot Ventures.

Die Sicherheitsausgaben bleiben niedrig, sagten mehrere Investoren. "Es gibt viele Protokolle, die heute im Wesentlichen unmanaged sind, aber immer noch Millionen oder Zehnmillionen von Dollar in ihren Smart Contracts haben. Der richtige Maßstab für die Zukunft hat nichts mit Auditing zu tun, das ist eine Grundvoraussetzung, sondern damit, wie viel Aufmerksamkeit Echtzeit-Monitoring, Schlüsselmanagement, Incident Response und breiter Opsec gewidmet wird", sagte Rob Hadick, General Partner bei Dragonfly.

KI könnte auch auf der Sicherheitsseite helfen. "Die meisten Protokolle verfügen immer noch nicht über eine Echtzeit-Überwachungsinfrastruktur; sie erfahren von einem Hack, wenn jemand darüber twittert", sagte Thomas Klocanas, Managing Partner bei Strobe Ventures. "KI-gestützte Sicherheitstools sind derzeit eines der interessantesten Investitionsfelder im Krypto-Bereich." Hadick fügte einen Vorbehalt hinzu: Krypto-spezifische Sicherheits-Startups hatten historisch zu kämpfen, weil Krypto-Unternehmen allein kein ausreichend großer Markt waren, um sehr große Venture-Erfolge zu unterstützen. Doch wenn Stablecoins und tokenisierte Assets in Mainstream-Unternehmen vordringen, könnte sich das ändern, insbesondere für Startups, die breitere Cybersicherheitsprobleme lösen.

Mehrere Investoren sagten, dass Hacks kurzfristig die DeFi-Einführung verlangsamen könnten, aber es unwahrscheinlich ist, dass sie die umfassendere Bewegung hin zur On-Chain-Finanzierung stoppen. Praneeth Srikanti, technischer Investmentpartner bei Ethereal Ventures, sagte, dass Institutionen DeFi nicht risikofrei benötigen. Ihm zufolge müssen Risiken "gemessen, begrenzt, verwaltet, gemeldet, behoben und, wo möglich, übertragen werden". Das könnte bedeuten, dass mehr Kapital in genehmigungspflichtige Pools fließt.

Hadick sagte, die wahren Kosten seien, dass diese Hacks die institutionelle DeFi-Diskussion um weitere 6 bis 12 Monate verzögern und Compliance-Teams "mehr Munition geben, um weiterhin Nein zu sagen, aber erwarten Sie keine langfristig bedeutsamen Auswirkungen", da Sicherheitsprobleme nicht auf Krypto beschränkt sind. "Sehen Sie sich den Vercel-Hack an, der erst vor wenigen Wochen geschah – das war wahrscheinlich der größte Deal, den wir seit Jahren hatten", fügte er hinzu.

Hadick führte weiter aus, dass institutionelles Kapital, das tatsächlich on-chain bewegt wird, in Stablecoins, tokenisierte Staatsanleihen, andere Real-World-Assets oder RWA-Vaults sowie in genehmigte und/oder isolierte Orte fließt, und bemerkte, dass dieser Teil des Marktes weiter wachsen wird, weil die Technologie so viel besser ist.

Bemerkenswerterweise koordinierte die DeFi-Industrie nach dem KelpDAO-Exploit über 300 Millionen US-Dollar an zugesagter Unterstützung über den DeFi United Fund, um größere Schäden zu begrenzen. Mehrere Investoren sagten, dies zeige, dass DeFi gereift sei und unter Stress reagieren könne. Sie sagten aber auch, dass die Branche sich nicht jedes Mal auf Notfallrettungen verlassen kann, wenn etwas schiefgeht. "DeFi United war größtenteils ein Akt des Eigeninteresses", sagte Samantha Bohbot, Partnerin und Chief Growth Officer bei RockawayX. "Die Teilnehmer verstanden, dass ohne eine Rettungsaktion der Reputationsschaden und die Ansteckung der Sicherheiten sie weitaus mehr kosten würden als die Rettungsaktion selbst. Es signalisiert eine gewisse Reife im Ökosystem, sollte aber nicht mit Altruismus verwechselt werden."

Der Druck auf Fondsebene

Eine der größten Auswirkungen könnte auf die Fonds selbst sein. Für Venture- und Equity-Fonds ist der direkte Einfluss oft begrenzt, es sei denn, ein Portfoliounternehmen war eng an die betroffenen Protokolle gebunden. Aber liquide und ertragsorientierte Fonds sind direkter exponiert, da sie oft DeFi-Tokens halten, Kreditmärkte nutzen oder On-Chain-Yield-Strategien betreiben. Hadick sagte, dass die jüngsten Hacks die Kapitalbeschaffung für liquide Fonds, die On-Chain sein und volatile Vermögenswerte handeln müssen, "absolut schwieriger" machen. Er fügte hinzu, dass Yield-Fonds bereits Schwierigkeiten hatten, gute On-Chain-Renditen zu finden, während liquide Fonds seit dem 10. Oktober leiden.

Pai von Robot Ventures und Zhan von Tribe Capital sagten, ihre Firmen seien von den jüngsten Hacks nicht betroffen gewesen. Bohbot von RockawayX sagte, ihre Firma habe keine direkte Exposition gegenüber den Protokollen Drift, Kelp oder Resolv gehabt. Sie sagte, der indirekte Einfluss sei durch Änderungen der Einlagen- und Kreditraten entstanden, es habe jedoch "keine wesentlichen Auswirkungen" auf die Fondsperformance gegeben. Klocanas von Strobe Ventures sagte ebenfalls, seine Firma habe keine direkte Abschreibungs-Exposition gehabt, da sie keine Portfoliounternehmen mit signifikanter Total Value Locked, Umsatz oder Nutzeraktivität besaßen, die an die betroffenen Protokolle gebunden waren.

Mathijs van Esch, General Partner bei Maven 11, sagte, dass die liquiden Bestände der Firma "wahrscheinlich einen Schlag erlitten haben", da Krypto-Tokens auf die Hacks und Exploits reagierten, und dass dies wahrscheinlich Portfolios im gesamten Bereich betroffen hat. Er fügte hinzu, dass dies auch bei einer breiteren Marktbewegung passieren kann.

Hajian von Keyrock sagte, dass die vollständigen branchenweiten Auswirkungen auf die Fonds möglicherweise Zeit brauchen, um öffentlich zu werden. Er bemerkte, dass noch kein großer liquider Fonds eine Abschreibung speziell im Zusammenhang mit Drift oder Kelp in einem Fondsbrief offengelegt hat, teilweise weil die Q2-Briefe in der Regel Mitte Juli erwartet werden. Aber er sagte, die Mechanismen seien bereits klar und kämen in mehreren Schichten.

Hajians erste Schicht sind direkte Sicherheitenabschreibungen. Jeder Fonds, der rsETH während des Kelp-Exploits hielt, musste entscheiden, ob er es zum niedrigeren Marktpreis oder näher am Nennwert bewerten sollte, wenn er glaubte, dass die DeFi United-Rettung funktionieren würde, sagte Hajian. Er fügte hinzu, dass beide Entscheidungen vertretbar sind, aber jede Konsequenzen hat. Fonds ohne direkte rsETH-Exposition könnten immer noch durch Pendle PT-rsETH-Positionen, Curve Liquiditätsanbieter-Positionen oder strukturierte Liquid Restaking-Strategien betroffen sein. Er sagte, dieser Teil der Ansteckung werde oft unterberichtet. Ein Fonds kann null direkte Exposition gegenüber dem gehackten Vermögenswert haben und dennoch eine Abschreibung von 5 % bis 15 % auf eine Strategie vornehmen, aufgrund dieses eingebetteten Risikos, fügte er hinzu.

Hajian sagte, die zweite Druckebene komme über Kreditmärkte und Yield-Strategien. Nach dem Kelp-Fallout verzeichnete Aave Abflüsse von fast 8,5 Milliarden US-Dollar, die Kreditraten stiegen stark an und die Stablecoin-Leihkosten erhöhten sich drastisch. "Yield-Fonds, die Delta-neutrale Strategien betrieben und von stabilen Kreditkosten abhingen, erlitten Mark-to-Market-Verluste beim Funding-Leg, selbst wenn ihre Sicherheiten unberührt blieben", sagte er.

Hajians dritte Ebene betrifft Liquidität und "Gating". Liquide Fonds, die tägliche oder wöchentliche Nettoinventarwerte veröffentlichen, stehen vor einer echten Herausforderung, wenn die zugrunde liegenden Sicherheiten beeinträchtigt sind und die Erholung von einer mehrwöchigen Rettungsaktion abhängt, sagte er. Yield-Fonds, die monatliche Rückzahlungen anbieten, müssen möglicherweise entscheiden, ob sie Gating anwenden, Side-Pocketing betreiben oder Abschreibungen vollständig absorbieren, und jede Option schafft ein anderes LP-Problem, sagte er. Die vierte Ebene betrifft Gegenparteien und Kreditlinien. Hajian sagte, Prime Broker und Over-the-Counter-Desks hätten "Kreditlinien nicht massenhaft zurückgezogen", aber neue Engagements hätten sich verschärft. Fonds, die auf diese Kreditlinien für ihre strukturierten Restaking-Strategien angewiesen waren, mussten entweder zu ungünstigen Preisen deleveragieren oder wesentlich schlechtere Konditionen akzeptieren, so Hajian. "Das ist ein direkter Schlag auf die Nettoerträge, selbst wenn die Hauptsicherheit sich nicht wesentlich bewegt hat", sagte er.

Was seine Firma Keyrock betrifft, so sagte Hajian, ihr Kerngeschäft sei Market Making, OTC und Liquiditätsbereitstellung "und nicht gebündelte direktionale Yield-Fonds", und die operativen Risikorahmen, die die Firma für ihre eigene Bilanz betreibt, unterschieden sich grundlegend von einem typischen liquiden Yield-Fonds. "Die oben beschriebenen Portfolioauswirkungen sind am stärksten für Fonds, deren Produkt explizit DeFi-native Renditen sind, und dies sind die Strategien, bei denen ich die sichtbarsten Abschreibungen und Berichtsänderungen in den Q2-LP-Briefen erwarten würde", sagte Hajian.

Um den kostenlosen The Funding Newsletter zu abonnieren, klicken Sie hier.