Nu de Amerikaanse financiële gemeenschap in toenemende mate cryptocurrency omarmt (en legitimeert), omarmt zij ook nieuwe vormen van bedrijfsvoering – specifiek decentralized finance, of DeFi, waarbij er geen centrale tussenpersoon is zoals gebruikelijk is in conventionele financiële systemen.
In sommige opzichten, zo hebben voorstanders betoogd, kan dit potentiële dreigingen risico’s spreiden. Maar, zoals een recent paar grote cyberaanvallen op crypto platforms kunnen aantonen, is het waarschijnlijker dat deze DeFi platforms meer risico’s inhouden, althans op de korte termijn.
Eerder deze week bevestigde cryptocurrency handelsplatform BitMart op 4 december dat cybercriminelen er met 150 miljoen dollar vandoor waren gegaan; en hackers stalen 120 miljoen dollar van het BadgerDAO cryptonetwerk, een ander DeFi-platform, op 1 december. In het geval van BitMart zei het bedrijf in een persbericht dat de hack werd veroorzaakt door een gestolen private keys, gelinkt aan tenminste twee actieve wallets. Het lijkt erop dat de diefstal van BadgerDAO waarschijnlijk ook te wijten is aan een gecompromitteerde sleutel in de gebruikersinterface van het netwerk, niet in het kernprotocol contracten op de blockchain.
Voor Dominic Williams, oprichter en hoofdwetenschapper bij Dfinity, een Zwitserse non-profit organisatie die de Internet Computer ontwikkelt, een gedecentraliseerde open-source blockchain, kunnen deze recente aanvallen “geen duidelijker voorbeeld zijn van waarom deFi diensten moeten afstappen van Web2 interfaces.”
“De legacy-diensten zijn nog steeds vatbaar voor legacy-uitbuiting,” zei Williams. “Als je deze API nodig hebt voor interactie met een blockchain, verlies je de voordelen van een vertrouwenloze, gedecentraliseerde dienst. Om DeFi echt te laten ‘werken’, moet het volledig on-chain gebeuren.” Het probleem is volgens hem dat de meeste momenteel gebruikte ketens niet de “schaalbaarheid en veelzijdigheid hebben die nodig is om dit werkelijkheid te maken.”
DeFi
DeFi protocollen zijn de laatste tijd populair geworden omdat speculanten doorgaans veel hogere rendement kansen zien op een defi platform zoals BadgerDAO, in vergelijking met gecentraliseerde cryptocurrency platforms zoals BlockFi en Celsius. (Dat gezegd hebbende, bevestigde Celsius dat het ook miljoenen heeft verloren in de BadgerDAO hack, omdat deze platforms vaak samenwerken). En, zoals altijd, volgen cybercriminelen het geld. Als je je niet wilt wagen aan een gedecentraliseerd handelsplatform dan raden we je aan om te kijken naar deze website die het beste handelsplatform op de markt onderzoekt. Deze handelsplatformen zijn gecentraliseerd en gecontroleerd door de overheid wat het risico beperkt.
In het geval van de aanval van BadgerDAO wijzen critici erop dat dit de overweldigende noodzaak onderstreept voor deze netwerken om multifactorauthenticatie te gebruiken, om beter te beschermen tegen deze ouderwetse aanvallen BadgerDAO en BitMart behoren tot de topaanvallen op cryptocurrency in het afgelopen jaar, maar ze zijn lang niet de enige – of zelfs de grootste. Begin augustus stalen cybercrooks meer dan 600 miljoen dollar aan cryptocurrency van Poly Network, waardoor het de grootste diefstal tot nu toe was in de financiële DeFi-sfeer, volgens Saket Modi, CEO en mede-oprichter of Safe Security, eraan toevoegend dat “aanvallen op gedecentraliseerde financiële platforms sterk toenemen.”
“Financiële dienstverlenende organisaties die gedecentraliseerde financiering implementeren, moeten voorzichtig zijn met IT-beveiligingszorgen, vooral bij gebrek aan regelgeving, die anders extreem streng is in de ruimte,” zei Modi, eraan toevoegend dat FSI’s kunnen profiteren van het adopteren van platforms die gebruikmaken van data science en risicokwantificatiemodellen om de ernst van kwetsbaarheden in realtime te monitoren. “Organisaties voor financiële dienstverlening moeten ook inzicht krijgen in hun toprisico’s en potentiële gevolgen om datagedreven beslissingen te nemen om dergelijke risico’s te beperken.”
“Beurzen, ook al functioneren ze als banken, zijn niet verzekerd door de FDIC of andere instanties”, aldus Bischoff. “Als de beurs activa verliest die toebehoren aan haar klanten via een externe hack of een inside job, hebben klanten mogelijk geen verhaal om hun fondsen terug te krijgen.”
Volgens Elliptic, een in Londen gevestigd bedrijf dat digitale grootboeken en cryptocurrencies volgt, hebben hackers dit jaar wereldwijd minstens 10,5 miljard dollar gestolen van op DeFi-gebaseerde platforms – met een totaal verlies van meer dan 12 miljard dollar – zeven keer zoveel als vorig jaar.
Experts uit de sector zeggen dat de wereld van gedecentraliseerde financiering uiteindelijk een trade-off is: in ruil voor vrijheid van overheidsregulering, toezicht en het potentieel voor meer concurrentie en meerwaarde, zijn deze platformen heel wat risicovoller dan de meeste conventionele financiële instrumenten. Maar, volgens Jonathan Manzi, CEO van Beyond Protocol, “vertegenwoordigt de opkomst van DeFi een paradigmaverschuiving in de financiële wereld.” En het is een ommekeer die waarschijnlijk de financiële industrie in het algemeen zal beïnvloeden.
