April werd de meest gehackte maand in crypto wat betreft het aantal incidenten, met bijna 30 gemelde gevallen, en een van de grootste qua dollarwaarde, met totale verliezen van meer dan $630 miljoen. Het grootste deel daarvan kwam van twee DeFi-exploits, Drift Protocol en KelpDAO, die samen goed waren voor meer dan 90% van de gestolen fondsen. Maar de impact van een aanval kan ook verder reiken dan de gehackte protocollen. Deze incidenten kunnen tokenprijzen schaden, het vertrouwen in DeFi ondermijnen en meer druk uitoefenen op liquide en op rendement gerichte fondsen die al worstelden sinds de record-liquidatiegebeurtenis van 10 oktober.

Ik heb contact opgenomen met meerdere investeerders en analisten om te begrijpen waarom DeFi-hacks toenemen en wat dit zou kunnen betekenen voor cryptofondsen. De meesten zeiden dat de recente incidenten DeFi waarschijnlijk niet zullen breken, maar dat ze nog steeds druk kunnen uitoefenen op fondsen door zwakkere tokenprijzen en portefeuilleblootstelling.

Temidden van wijdverbreide bezorgdheid dat geavanceerde AI-tools hebben bijgedragen aan het recordaantal hacks in april, zei Igor Igamberdiev, mijn voormalige analistcollega en nu hoofd onderzoek bij Wintermute, dat de rol ervan niet moet worden overschat. Igamberdiev, die ook deel uitmaakt van SEAL 911, een crypto-noodhulpteam dat teams helpt tijdens actieve hacks en beveiligingsincidenten, zei dat grote taalmodellen recentelijk veel zijn verbeterd en aanvallers nu kunnen helpen sneller eenvoudigere kwetsbaarheden te vinden. Maar hij zei dat het nog steeds moeilijk is om AI de belangrijkste katalysator te noemen voor de laatste exploitgolf, vooral omdat veel incidenten nog steeds misbruik van admin-functies en social engineering betroffen.

Blockchain-analysebedrijf TRM Labs zei deze week dat hun analisten zijn begonnen te speculeren dat Noord-Koreaanse hackers AI-tools gebruiken voor onderzoek en social engineering, aangezien aanvallen zoals Drift gerichter en complexer lijken dan eerdere compromissen van privésleutels. Verschillende andere investeerders deelden een vergelijkbaar standpunt en zeiden dat AI mogelijk assisteert bij aanvallen, maar nog niet autonoom zero-days ontdekt of nieuwe exploits uitvoert. (Een zero-day kwetsbaarheid is een softwarefout die onbekend is bij de leverancier, waardoor zij nul dagen hebben om deze te patchen voordat hackers er misbruik van maken.)

Sommige investeerders zeiden dat DeFi nu groter en meer verbonden is, waardoor er meer zwakke punten zijn om aan te vallen. Francis Zhan, associate bij het cryptoteam van Tribe Capital, zei dat DeFi nu meer links tussen protocollen heeft, wat betekent "meer complexiteit + meer TVL [total value locked] = meer aanvalsoppervlak per beveiligde dollar." Evgeny Gokhberg, oprichter van Re7 Capital, en Amir Hajian, een onderzoeker bij cryptoinvesteringsmaatschappij Keyrock, wezen er ondertussen op dat april er ernstig uitzag door het aantal hacks, maar dat de verliezen als percentage van de DeFi TVL nog steeds onder de pieken van eerdere cycli liggen.

 

"Het hackvolume van april, geannualiseerd, wijst op ongeveer $750 miljoen. Met een verwachte groei van DeFi TVL van 31% – in lijn met de gemiddelde jaar-op-jaar groei sinds 2021 – zet de verhouding tussen hackvolume en TVL zijn structurele daling voort, van 7,24% in 2022 naar een geprojecteerde 1,49% in 2026," zei Gokhberg. "De maand voelde acuut aan; tegen de achtergrond van een volwassen wordend en groeiend ecosysteem is de ontwikkeling eenduidig verbeterend.”

 

Verschillende investeerders zeiden dat beveiliging niet langer kan worden behandeld als een eenmalige audit vóór de lancering. DeFi-teams hebben nu continue monitoring, sterker sleutelbeheer, betere bridge-instellingen, duidelijkere incidentresponsplannen en strengere controles nodig over wie toegang heeft tot admin-functies. "Het structurele probleem is dat DeFi-protocollen waarde op staatsniveau verwerken met een beveiligingsarchitectuur op start-up niveau," zei Anirudh Pai, partner bij Robot Ventures.

De beveiligingsuitgaven blijven laag, zeiden verschillende investeerders. "Er zijn veel protocollen die vandaag de dag in wezen onbeheerd zijn, maar nog steeds miljoenen of tientallen miljoenen dollars in hun smart contracts hebben. De juiste benchmark voor de toekomst heeft niets te maken met auditing, dat is vanzelfsprekend, maar in plaats daarvan hoeveel aandacht wordt besteed aan real-time monitoring, sleutelbeheer, incidentrespons en brede opsec," zei Rob Hadick, algemeen partner bij Dragonfly.

AI zou ook kunnen helpen aan de beveiligingskant. "De meeste protocollen hebben nog steeds geen real-time monitoring infrastructuur; ze komen er pas achter dat ze zijn gehackt wanneer iemand erover tweet," zei Thomas Klocanas, managing partner bij Strobe Ventures. "AI-gestuurde beveiligingstools zijn een van de meest interessante investeringsgebieden in crypto op dit moment." Hadick voegde een voorbehoud toe: beveiligingsstartups die zich uitsluitend richten op crypto hebben historisch gezien moeite gehad omdat cryptobedrijven alleen geen grote genoeg markt waren om zeer grote venture-resultaten te ondersteunen. Maar naarmate stablecoins en getokeniseerde activa naar mainstream bedrijven bewegen, zou dat kunnen veranderen, vooral voor startups die bredere cyberbeveiligingsproblemen oplossen.

Verschillende investeerders zeiden dat hacks de acceptatie van DeFi op korte termijn kunnen vertragen, maar dat ze de bredere beweging naar onchain finance waarschijnlijk niet zullen stoppen. Praneeth Srikanti, technisch investeringspartner bij Ethereal Ventures, zei dat instellingen niet nodig hebben dat DeFi risicovrij is. Volgens hem moeten risico's "gemeten, begrensd, beheerd, gerapporteerd, hersteld en, waar mogelijk, overgedragen" worden. Dat zou kunnen betekenen dat er meer kapitaal naar geautoriseerde pools beweegt.

Hadick zei dat de werkelijke kosten zijn dat deze hacks het institutionele DeFi-gesprek met nog eens 6 tot 12 maanden vertragen en compliance-teams "meer munitie geven om nee te blijven zeggen, maar verwacht niet dat het een langdurige betekenisvolle impact zal hebben" aangezien beveiligingsproblemen niet beperkt zijn tot crypto. "Kijk naar de Vercel-hack die slechts een paar weken geleden plaatsvond – dat was waarschijnlijk de grootste deal die we in jaren hebben gehad," voegde hij eraan toe.

Hadick zei verder dat institutioneel kapitaal dat daadwerkelijk onchain beweegt, gaat naar stablecoins, getokeniseerde treasuries, andere real-world assets of RWA-kluizen, en geautoriseerde en/of geïsoleerde locaties, waarbij hij opmerkte dat dat deel van de markt zal blijven groeien omdat de technologie zoveel beter is.

Met name na de KelpDAO-exploit coördineerde de DeFi-industrie meer dan $300 miljoen aan toegezegde steun via het DeFi United-fonds, wat hielp om grotere schade te beperken. Verschillende investeerders zeiden dat dit aantoonde dat DeFi volwassen is geworden en kan reageren onder stress. Maar ze zeiden ook dat de industrie niet elke keer als er iets misgaat kan vertrouwen op noodhulp. "DeFi United was grotendeels een daad van eigenbelang," zei Samantha Bohbot, partner en chief growth officer bij RockawayX. "Deelnemers begrepen dat zonder een herstelinspanning de reputatieschade en collaterale besmetting hen veel meer zou kosten dan de bailout zelf. Het duidt op een zekere volwassenheid in het ecosysteem, maar het moet niet worden verward met altruïsme."

De druk op fondsniveau

Een van de grootste gevolgen kan zijn voor de fondsen zelf. Voor durfkapitaal- en aandelenfondsen is de directe impact vaak beperkt, tenzij een portefeuillebedrijf nauw verbonden was met de getroffen protocollen. Maar liquide en op rendement gerichte fondsen zijn directer blootgesteld omdat ze vaak DeFi-tokens aanhouden, leenmarkten gebruiken of onchain-rendementsstrategieën uitvoeren. Hadick zei dat de recente hacks het werven van fondsen "absoluut moeilijker maken" voor liquide fondsen die onchain moeten zijn en volatiele activa verhandelen. Hij voegde eraan toe dat rendementsfondsen al moeite hadden om goede onchain-opbrengsten te vinden, terwijl liquide fondsen sinds 10 oktober in de problemen zaten.

Pai van Robot Ventures en Zhan van Tribe Capital zeiden dat hun bedrijven niet waren getroffen door de recente hacks. Bohbot van RockawayX zei dat haar bedrijf geen directe blootstelling had aan de protocollen Drift, Kelp of Resolv. Ze zei dat de indirecte impact kwam door veranderingen in depositie- en leenrentes, maar dat er "geen materieel effect" was op de prestaties van het fonds. Klocanas van Strobe Ventures zei ook dat zijn bedrijf geen directe afwaardering had, omdat het geen portefeuillebedrijven had met significante totale waarde vergrendeld, inkomsten of gebruikersactiviteit gekoppeld aan de getroffen protocollen.

Mathijs van Esch, algemeen partner bij Maven 11, zei dat de liquide activa van het bedrijf "waarschijnlijk een klap hebben gekregen" doordat cryptotokens reageerden op de hacks en exploits, en dat dit waarschijnlijk portefeuilles in de hele sector heeft beïnvloed. Hij voegde eraan toe dat dit ook kan gebeuren bij een bredere marktbeweging.

Hajian van Keyrock zei dat de volledige impact van de sectorbrede fondsen pas na verloop van tijd openbaar zal worden. Hij merkte op dat geen enkel groot liquide fonds nog een afwaardering heeft gemeld die specifiek aan Drift of Kelp is gekoppeld in een fondsbrief, deels omdat de Q2-brieven doorgaans rond half juli worden verwacht. Maar hij zei dat de mechanismen al duidelijk zijn en in verschillende lagen komen.

Hajians eerste laag betreft directe afwaarderingen van onderpand. Elk fonds dat rsETH aanhield tijdens de Kelp-exploit moest beslissen of het dit moest afwaarderen naar de lagere marktprijs of dichter bij de nominale waarde, als het geloofde dat het herstel van DeFi United zou werken, zei Hajian. Hij voegde eraan toe dat beide keuzes verdedigbaar zijn, maar dat elke keuze gevolgen heeft. Fondsen zonder directe rsETH-blootstelling konden nog steeds worden getroffen via Pendle PT-rsETH-posities, Curve liquidity provider-posities of gestructureerde liquid restaking-strategieën. Hij zei dat dit deel van de besmetting vaak ondergerapporteerd wordt. Een fonds kan geen directe blootstelling hebben aan het gehackte activa en toch een afwaardering van 5% tot 15% op een strategie oplopen vanwege dat ingebedde risico, voegde hij eraan toe.

Hajian zei dat de tweede druklaag komt via leenmarkten en rendementsstrategieën. Na de Kelp-nasleep zag Aave bijna $8,5 miljard aan uitstromen, de leenrentes schoten omhoog en de leenkosten van stablecoins stegen sterk. "Rendementsfondsen die delta-neutrale strategieën uitvoerden en afhankelijk waren van stabiele leenkosten, leden mark-to-market-verliezen op de financieringspoot, zelfs waar hun onderpand onaangetast bleef," zei hij.

Hajians derde laag is liquiditeit en "gating". Liquide fondsen die dagelijks of wekelijks netto inventariswaarden publiceren, staan voor een echte uitdaging wanneer het onderliggende onderpand is aangetast en herstel afhankelijk is van een wekenlange reddingsoperatie, zei hij. Rendementsfondsen die maandelijkse aflossingen aanbieden, moeten mogelijk beslissen of ze gaan "gaten", "side-pocketing" toepassen of afwaarderingen volledig absorberen, en elke optie creëert een ander LP-probleem, zei hij. De vierde laag betreft tegenpartijen en kredietlijnen. Hajian zei dat prime brokers en over-the-counter-desks "niet massaal kredietlijnen hebben ingetrokken," maar dat nieuwe blootstellingen wel strenger werden. Fondsen die afhankelijk waren van die kredietlijnen voor hun gestructureerde restaking-strategieën moesten ofwel deleveren tegen ongunstige prijzen of aanzienlijk slechtere voorwaarden accepteren, volgens Hajian. "Dat is een directe klap voor de nettorendementen, zelfs waar het hoofdonderpand niet veel bewoog," zei hij.

Wat zijn bedrijf Keyrock specifiek betreft, zei Hajian dat de kernactiviteit "market making, OTC en liquiditeitsvoorziening" is "in plaats van gemengde directionele rendementsfondsen", en dat de operationele risicokaders die het bedrijf hanteert voor zijn eigen balans van een andere aard zijn dan die van een typisch liquide rendementsfonds. "De portefeuille-implicaties die ik hierboven heb beschreven, zijn het meest acuut voor fondsen waarvan het product expliciet DeFi-native rendement is, en dat zijn de strategieën waarbij ik de meest zichtbare afwaarderingen en rapportagewijzigingen in de Q2 LP-brieven zou verwachten," zei Hajian.

Om u te abonneren op de gratis The Funding-nieuwsbrief, klik hier.