Interview | Krypto-Wiederherstellung ist ein Mythos, Prävention ist entscheidend: Circuit

Opfer von Krypto-Hacks werden oft erneut von skrupellosen Vermögenswiederherstellungsfirmen viktimisiert, sagt Harry Donnelly, CEO von Circuit.

Die Krypto-Akzeptanz steigt, und immer mehr Menschen schließen sich an. Trotz jahrelanger Innovation versagt Krypto jedoch immer noch bei einigen seiner verwundbarsten Nutzer. Bei einem kürzlichen Vorfall verlor ein US-Rentner 3 Millionen Dollar in XRP, nachdem er unwissentlich seine Cold Wallet kompromittiert hatte.

Der Vorfall zeigt, dass Sicherheit nach wie vor das wichtigste Thema bei Krypto ist. Aus diesem Grund sprach crypto.news mit Harry Donnelly, CEO der Krypto-Sicherheitsfirma Circuit. Er erklärte, warum das Ökosystem allein in diesem Jahr über 3 Milliarden Dollar durch Hacks verloren hat und warum eine Wiederherstellung normalerweise sehr schwierig ist.

Crypto.news: Wir haben kürzlich einen Sicherheitsvorfall gesehen, bei dem ein Wallet-Besitzer seine Ersparnisse bei einem Hack verloren hat. Was sagt uns das über die Sicherheit von Krypto-Vermögenswerten?

Harry Donnelly: Dies ist der XRP-Wallet-Vorfall: Ein angeblicher US-Rentner verlor etwa 3 Millionen Dollar in XRP, seine Altersvorsorge. ZacXBT postete darüber auf X. Das Opfer sagte, es habe versucht, eine Anzeige bei der Polizei zu erstatten, konnte aber die Strafverfolgungsbehörden nicht erreichen. Die Gelder wurden dann über etwa 120 Transaktionen gewaschen.

Wir haben keine vollständige Bestätigung des genauen Angriffsvektors, da das Opfer nicht krypto-kundig ist; ohne Zugang zu seinem Laptop, um die Schritte nachzuverfolgen, ist es schwer, sicher zu sein. Aber Fälle wie dieser beinhalten oft Malware, die ein Gerät nach Seed-Phrasen und anderen Geheimnissen durchsucht.

In diesem Fall dachte die Person, sie hätte eine Cold Wallet – gekauft von Ellipal – aber sie importierte die Seed-Phrase auf ihren Laptop. Das macht den Cold-Storage zunichte: Sobald die Seed-Phrase auf einem mit dem Internet verbundenen Gerät existiert, ist der Schutz der Hardware-Wallet praktisch aufgehoben.

CN: ZacXBT sagte, viele Wiederherstellungsfirmen seien fragwürdig. Was ist Ihre Meinung dazu?

HD: Völlig berechtigt. Wenn Menschen verzweifelt sind, werden böse Akteure sie ausnutzen. Die schlimmsten Akteure optimieren oft ihre Seiten für Suchmaschinen, damit sie als Erste erscheinen, wenn jemand hektisch nach "gestohlene Krypto wiederherstellen" sucht.

Legitime Wiederherstellung ist schwierig. Krypto ist ein Inhaberwert: Der Besitz des Schlüssels bedeutet Eigentum. Man kann nicht eine Bank anrufen und eine On-Chain-Übertragung rückgängig machen. Legitime Wiederherstellungsfirmen sind typischerweise Rechtsunternehmen, die mit Strafverfolgungsbehörden zusammenarbeiten, Blockchain-Forensik-Tools wie Chainalysis oder TRM Labs verwenden, die Gelder verfolgen und versuchen, Börsen dazu zu bringen, Konten mit rechtlichen Hinweisen einzufrieren.

Aber das funktioniert nur, wenn die Gelder eine KYC-Börse erreichen, die kooperieren will und kann, und wenn die Gerichtsbarkeit kooperativ ist. Angreifer leiten Gelder oft zu nicht-kooperativen Börsen oder Mixing-Diensten; im letzten Jahr wurden mit diesen Methoden weniger als 5% der Vermögenswerte wiederhergestellt.

Räuberische Firmen berechnen etwas wie 10.000 Dollar hohe Gebühren für grundlegende Scans und erstellen einen Bericht, der den Opfern falsche Informationen gibt. Zum Beispiel sagen sie ihnen, sie sollen eine E-Mail an Tornado Cash schicken, was nutzlos ist.

CN: Es scheint also, als sei die Wiederherstellung ein Glücksspiel. Was ist die Alternative?

HD: Da die Wahrscheinlichkeiten für eine Wiederherstellung gering sind, ist Prävention entscheidend. Circuit konzentriert sich auf die Verhinderung von Verlusten, anstatt sich auf die Wiederherstellung nach einem Hack zu verlassen. Sobald Gelder eine Wallet verlassen, sind die Chancen auf Wiederherstellung gering; Diebstahl zu verhindern, bevor er geschieht, hat eine viel höhere Erfolgswahrscheinlichkeit.

Es gibt zwei Verlustmodi: (1) Sie verlieren den Zugang zu Ihrem privaten Schlüssel (Gelder sind unzugänglich) oder (2) jemand anderes erhält Ihren privaten Schlüssel (Gelder werden gestohlen). Circuit adressiert beide, indem es die Vermögenswerte direkt schützt, anstatt nur den Schlüssel zu schützen.

Wir bauen, was wir automatische Vermögensextraktion nennen. Anstatt nur einen privaten Schlüssel zu schützen, erstellen wir vorab signierte Transaktionen, die Gelder zu einer vordefinierten Backup-Wallet bewegen. Diese Transaktionen werden im Voraus erstellt, verschlüsselt und gespeichert – sie werden nie übertragen, es sei denn, der legitime Benutzer löst sie aus.

CN: Wer kontrolliert also diesen großen roten Knopf?

HD: Der Benutzer kontrolliert ihn. Sie gehen in unsere Web-App, verifizieren ihre Identität mit 2FA und drücken den Knopf. Das entschlüsselt und überträgt die Transaktion, und die Gelder werden zur Backup-Wallet bewegt.

Wir speichern die vorab signierte Transaktion verschlüsselt, aber der Benutzer ist der Einzige, der sie entschlüsseln und auslösen kann. Sie definieren die Zieladresse im Voraus, und wir können diese Adresse nicht ändern. Sobald sie signiert ist, ist sie gesperrt. Unser System hält sie einfach sicher und ermöglicht es dem Benutzer, sie bei Bedarf auszulösen.

CN: Wer nutzt diesen Dienst im Moment?

HD: Im Moment sind es alles Institutionen und Unternehmen. Wir bedienen noch keine Einzelhandelskunden. Unsere Partner sind Börsen, Vermögensverwalter, OTC-Desks. Das sind Leute, die große Summen und Kundenvermögen verwalten. Für sie kann Ausfallzeit oder Zugangsverlust katastrophal sein.

Ein Beispiel ist Shift Markets. Wir implementieren unsere Technologie bei 150 Börsen, mit denen sie zusammenarbeiten. Diese Börsen können es sich nicht leisten, den Zugang zu Geldern zu verlieren, selbst für ein paar Stunden.

Für Institutionen geht es nicht nur darum, Diebstahl zu verhindern. Manchmal verlegt jemand ein Signiergerät oder ein Dienst wie Fireblocks fällt aus. Das kann alle Operationen zum Stillstand bringen – keine Einzahlungen, keine Auszahlungen.

Mit Circuit können sie sich innerhalb von Minuten erholen, anstatt tagelang ausfallen zu müssen. Und für sie kann das bedeuten, ihren Ruf zu retten – und Millionen in der Kundenbindung.

CN: Und wie wählen Benutzer ihre Backup-Wallets? Sollte es eine andere Hardware-Wallet, ein Börsenkonto oder ein Verwahrer sein?

HD: Gute Frage. Wir empfehlen, dass die Backup-Wallet genauso sicher sein sollte wie die primäre. Das bedeutet, verschiedene Wallet-Anbieter zu verwenden, Schlüssel an verschiedenen Orten zu speichern und sicherzustellen, dass die Infrastruktur nicht am selben Ort ist. Sie möchten nicht beide Schlüsselsätze im selben Tresor oder Server haben.

Außerdem setzen wir Quorum-Genehmigungen durch – 4-Augen- oder 6-Augen-Prinzipien – um jeden einzelnen Fehlerpunkt zu vermeiden. Die meisten großen Institutionen arbeiten bereits so. Einige verwenden verschiedene MPC- oder Multisig-Setups für primäre und Backup-Wallets. Andere nutzen verschiedene sichere Einrichtungen oder sogar verschiedene Gerichtsbarkeiten. Die Idee ist: Wenn eine Katastrophe ein System trifft, bleibt das andere unbeeinträchtigt.

Wir arbeiten auch mit großen Versicherungsunternehmen zusammen, und sie erkennen dies als Risikoreduzierer an. Viele Krypto-Versicherungsansprüche betreffen verlorenen Zugang oder gestohlene Gelder. Durch das Hinzufügen von Circuits Technologie werden Unternehmen zu einem geringeren Risiko. Daher bieten Versicherungsanbieter Rabatte für Kunden an, die uns nutzen. Das macht Versicherungen zugänglicher und bringt wiederum mehr institutionelles Kapital in die Krypto-Welt.

CN: Hatten Sie tatsächlich Fälle, in denen jemand den roten Knopf benutzen musste?

HD: Ja, wir haben den roten Knopf sowohl in realen Fällen als auch in kontrollierten Tests verwendet. Wir haben sogar absichtlich Angreifern in White-Hat- oder Simulationsumgebungen Zugang gewährt, um zu versuchen, die Gelder zu stehlen. Jedes Mal hat es standgehalten. Unser Ingenieurteam hat hart daran gearbeitet, sicherzustellen, dass wir Randfälle und reale Bedrohungen abgedeckt haben.

Wir arbeiten mit einigen der größten Akteure in diesem Bereich zusammen, die es unabhängig getestet haben. Wir werden in ein oder zwei Monaten eine öffentliche Ankündigung haben, die einige dieser Validierungen zeigt.

CN: Und für Institutionen, das typische Ausfallszenario?

HD: Es hängt von ihrem Wallet-Setup ab. Wenn sie nicht-verwahrende Dienste wie Fireblocks verwenden, trägt die Institution eine gewisse Verantwortung – sie müssen in der Lage sein, auf ihre Wallets zuzugreifen, auch wenn Fireblocks ausfällt oder nicht verfügbar ist.

Wenn sie vollständig verwahrende Lösungen wie Coinbase oder Anchorage verwenden, verwalten diese Anbieter alles von Anfang bis Ende. Aber mit Fireblocks benötigen Sie immer noch Ihren eigenen sicheren Zugang zu den Schlüsselfragmenten oder Signiergeräten.

Stellen Sie sich also eine Börse vor, die sich auf Fireblocks verlässt, und sie verlieren ein Gerät – vielleicht jemandes Telefon oder YubiKey. Das kann sie vorübergehend aussperren und Auszahlungen und Einzahlungen stoppen.

CN: Sie erwähnten früher, dass Angreifer immer raffinierter werden. Was ist Ihre Perspektive darauf, wie sich die Krypto-Industrie daran anpasst? Was ändert sich in der Sicherheit?

HD: Es ähnelt der Web2-Cybersicherheit; es ist ein Katz-und-Maus-Spiel. Neue Angriffe entstehen, wir bauen Verteidigungen, Angreifer entwickeln sich weiter und so weiter. Früh war der große Durchbruch Multisig, das mehrere Schlüssel erfordert, um Transaktionen zu genehmigen.

Dann kamen MPC-Wallets (Multi-Party-Computation), die Multisig verbessern. In einem Multisig-Setup gibt das Kompromittieren von zwei von drei Schlüsseln teilweise Informationen über den dritten preis. Bei MPC ist das nicht der Fall, da jedes Fragment keine Informationen über das Ganze gibt, was es widerstandsfähiger macht.

Unternehmen wie Fireblocks hatten viel Erfolg mit MPC. Darauf aufbauend kamen Policy-Engines – Regeln, die Transaktionen unter bestimmten Bedingungen blockieren. Zum Beispiel: "Blockiere alle Überweisungen über 1 Million Dollar" oder "Erlaube keine Überweisungen zu nicht-whitelisteten Adressen."

Dann kamen Erkennungswerkzeuge, Dienste, die Kettenaktivitäten überwachen und verdächtiges Verhalten kennzeichnen