Krypto-Sicherheitschef packt aus “Launcht das auf keinen Fall! Es ist falsch”

Sebastian Banescu fühlt sich als Krypto-Sicherheitschef wie ein machtloser Türsteher. Ein Gespräch über arrogante Gründer und die Verantwortung der Politik.

Giacomo Maihofer
Teilen
Sicherheit

Beitragsbild: Shutterstock

| Milliardenverluste jedes Jahr, wegen Scams und Hacks. Laut dem Sicherheitschef von Quantstamp können nur Regulatoren was daran ändern.

Die Kryptobranche hat ein Problem mit Sicherheit. Scams und Hacks kosteten sie alleine 2021 fast zwölf Milliarden US-Dollar. Viele dieser Verluste könnten mit strengeren Sicherheitsstandards vermieden werden, meint Sebastian Banescu, Deutschland-Chef von Quantstamp, einem führenden Blockchain-Sicherheitsunternehmen. Das Problem: Er und seine Kollegen fühlen sich im Umgang mit Kryptofirmen oft wie Türsteher ohne Macht: “Alle laufen einfach an uns vorbei.” Ein Gespräch über arrogante Gründer, hilflose Experten – und die Verantwortung der Politik.

BTC-ECHO: Krypto wird im Mainstream immer noch misstrauisch beäugt. Warum hast du vor vier Jahren den Wechsel von einem Traditionsunternehmen wie BMW zu der Blockchain-Sicherheitsfirma Quantstamp gewagt?

Sebastian Banescu: Mein Linkedin und Twitter quellten vor Nachrichten über, als ich den Wechsel verkündete. Die Leute schrieben alle: Bist du verrückt? Damals war der Kryptomarkt wieder gecrasht. Quantstamp existierte erst ein Jahr. Bitcoin ist tot, sagten sie. Warum verlässt du einen sicheren Job, um bei einem Blockchain-Start-Up zu arbeiten?

Ich war vorher mehrere Monate mit Quantstamp im Gespräch. Wir verstanden uns sofort. Ihre Kultur war sehr viel offener und innovativer als die von BMW. Ich sah es als große Chance: so wie 1997 bei Google oder Amazon anfangen. Ich kannte mich vorher mit Blockchain nur oberflächlich und in der Theorie aus. Es war ein Sprung ins kalte Wasser.

BTC-ECHO: Nach vier Jahren als deutscher Sicherheitschef von Quantstamp: Wie hat sich dein Blick auf Krypto verändert? Ist er positiver – oder negativer?

Banescu: Beides (lacht). Mir war anfangs nicht bewusst, wie viele Anwendungsfälle es für Blockchain gibt, besonders die Smart Contracts. Ich bin begeistert. Das größte Problem der Branche derzeit ist mangelnde Sicherheit, die vielen Scams und Hacks. Die Regulatoren müssen endlich einschreiten, sonst endet das nie.

Podcast

BTC-ECHO: Im Gespräch mit uns wiederholen Experten seit Monaten, das der Großteil der Kryptoprojekte sich kaum um Sicherheit schert, besonders in DeFi. Was waren die verrücktesten Nachlässigkeiten, die du mitbekommen hast?

Banescu: Ich werde keine Namen nennen. Was oft vorkam: Wir sagten Firmen, euer Produkt und Code sind das Rezept für ein Disaster. Und sie ignorieren uns. Das liegt oft an der Konstellation.

Typischerweise ist da ein Typ mit Geld, der ein Krypto-Projekt starten will. Der heuert externe Entwickler an, um das Whitepaper zu kreieren. Irgendwann sagen sie: Wir sind ready für den Launch. Dann rufen sie uns, zur Sicherheitsprüfung. Und ihr Produkt ist purer Chaos.

Im Whitepaper steht im Grunde nur: Das ist der heißeste Scheiß seit der Erfindung von Seife und heißem Wasser. Es gibt keine vernünftige Dokumentation des Codes. Wir finden bis zu 100 Fehler und sagen: Werft das weg. Launcht das auf keinen Fall! Egal aus welcher Perspektive, es ist falsch. Die externen Entwickler widersprechen uns, weil sie natürlich nicht schlecht dastehen wollen.

Sicherheit
Sebastian Banescu ist seit 2018 Sicherheitschef von Quantstamp in Deutschland. Vorher war er bei BMW. Quelle: Quantstamp

BTC-ECHO: Was passiert dann?

Banescu: Manche Gründer hören auf uns und begraben die Sache dann. Das passiert aber selten. Das Problem ist: Wir können zwar die Sicherheitsprüfung machen, haben als Experten aber nicht die Macht, die Leute zu stoppen. Wir sind nicht die Polizei.

Für manche Projekte ist unser Audit wirklich nur wie ein Kästchen, das sie auf dem Weg zum Launch abhaken müssen. Sie schreiben dann auf ihrer Webseite: Überprüft von Quantstamp. Dabei haben wir ihnen gesagt, dass sie das nicht launchen sollen. Es gibt dieses witzige Meme, bei dem Leute wie wir als Türsteher vor einem Stadium stehen und sagen: Geht da nicht rein! Alle laufen einfach an uns vorbei.

BTC-ECHO: Wie kriegt man das Problem in den Griff?

Banescu: Die Regulatoren müssen hier wirklich aktiv werden und dieser Sache mit Gesetzen Einhalt gebieten. Und sie sollten enger mit uns zusammenarbeiten. Ich stelle es mir so vor, dass es eine Liste gibt, mit Projekten, die wirklich überprüft und dann auch von offizieller und staatlicher Seite abgesegnet wurde.

BTC-ECHO: Steht das nicht im Widerspruch mit dem Freiheitsgedanken der Blockchain?

Banescu: Ich glaube, du kannst die Blockchain nicht verbieten. Du kannst immer noch jedes Projekt launchen, das von den Regulatoren nicht abgesegnet wurde. So eine offizielle Liste dient dann aber als Orientierungshilfe für Menschen, die Wert auf Sicherheit legen. Wenn jemand sein Geld in ein anonymes Team investieren will, das aus dem Nichts kam, soll er das auf eigenes Risiko hin tun. Wer aber als Projekt bestimmte Sicherheitspraktiken nicht einhält, kommt nicht auf die offizielle Liste.

BTC-ECHO: Wie läuft die Zusammenarbeit mit Regulatoren bisher?

Banescu: Wir sind bisher nur in England im losen Austausch mit Regulatoren. Ich wünschte mir, dass wir auch in Europa in die Gesetzgebungsprozesse einbezogen würden. Bisher fehlen uns noch die Kontakte.

BTC-ECHO: Quantstamp bietet mittlerweile mit Chainproof eine Versicherung für Krypto-Projekte an, beispielsweise Aave, Uniswap oder Polkadot. Wie funktioniert das?

Banescu: Wir bieten ein ganzes Paket für diese Kryptofirmen an, einen 24/7-Monitoring-Service. Wir überwachen die Blockchain und wenn wir irgendein Problem bemerken, sagen wir sofort Bescheid. Momentan gibt es diese Versicherung nur für Institutionen. Für die Zukunft ist aber auch eine Versicherung gegen Verluste für individuelle Investoren geplant. Das ist allerdings ein ganz schöner Papierkrieg.

BTC-ECHO: Welche Rolle werden solche Versicherungen in Zukunft spielen?

Banescu: Ich denke, besonders für die Legitimität von DeFi werden sie wichtig. Viele traditionelle Institutionen aus allen möglichen Branchen strömen in Krypto und sie sind wirklich sehr interessiert an einer regulierten Versicherung. Große Banken, die mit dem Pensionsfunds von Menschen hantieren, können sich es einfach nicht leisten zu sagen: Sorry, wir haben alles in einem Hack verloren. Es ist völlig normal, dass sie sich gegen Unfälle oder Raubzüge absichern. Sie brauchen das auch für Krypto, wenn sie mitmachen sollen.

Du willst Bittensor (TAO) kaufen oder verkaufen?
Wir zeigen dir in unserem Leitfaden, wie und wo du einfach und seriös echte Bittensor (TAO) kaufen kannst.
Bittensor kaufen