Die vier Akte der Betrugswelle um DeFi

Bild von Jerzy Kociatkiewicz via flickr.com. Lizenz: Creative Commons

Dezentrale Finanzen (DeFi) ist ein wundervoller Trend mit einem riesigen Potenzial, das Finanzwesen zu verändern. Doch im Gefolge von Apps wie UniSwap schwimmt der mittlerweile üblich gewordene Schwarm an Betrug und Abzocke.

Fairerweise muss man zugeben, dass die sogenannte Community das Spiel seit vielen Jahren geübt hat. Erst mit Altcoins, dann mit ICOs, nun mit DeFis.

Dennoch erstaunt es, mit welcher Geschwindigkeit sich die DeFi-Szene selbst auffrisst: Betrug und Anlegertäuschung sind an der Tagesordnung, und mittlerweile rollt die ersten Sammelklage an. Dasselbe, was wir immer wieder gesehen haben, wiederholt sich wie im Zeitraffer.

Bitte versteht all das nicht falsch. DeFi, die Kurzform für „dezentrale Finanzen“, ist ein herrlicher technischer Trend, der das Prinzip, Mittelsmänner durch die Blockchain zu ersetzen, vom Geld auf das Banking ausdehnt: Auf Basis der dezentralen Währung Ether (ETH) entsteht auf dezentrale Weise ein Stablecoin (DAI) sowie ein Ökosystem, in dem man Geld leihen oder verleihen und hunderte von Token gegeneinander tauschen kann – und all das ohne einen Mittelsmann. Das ist wundervoll!

Gar nicht herrlich, aber vermutlich typisch menschlich, ist das, was an vielen Stellen aus DeFi wurde: Ein weiteres Werkzeug der Gierigen, Skrupellosen und Betrüger, um die fast genauso Gierigen, aber Arglosen und Zuspätkommenden, über den Tisch zu ziehen.

Ein Drama in vier Akten, die vollkommen gewöhnlich und banal sind.

I. Bitte mach‘ mir auch ein Token!

Plastik-Token. Bild von Mauquoy Token Company via flickr.com. Lizenz: Creative Commons

Die DeFi-Show 2020 begann im Grunde mit Compound. Das ist eine Plattform, auf der man dezentral Coins und Token leihen und verleihen kann. Die Compound-Entwickler fanden Investoren, und um denen etwas bieten zu können, gaben sie ein Token heraus, COMP, durch das man irgendwie das Compound-Protokoll regieren kann.

Dieses Token wird nun ausgeschüttet, wenn Leute Compound benutzen, um Geld zu leihen oder zu verleihen. Der Begriff des „Liquidity Minings“ machte die Runde, auch „Yield Farming“, und weil das COMP-Token ungewöhnlich wertvoll startete, erhielten User, die auf Compound Geld verliehen, plötzlich hundert Prozent Zinsen im Jahr. Oder so.

Die DeFi-Szene wusste es noch nicht, aber sie verlor (spätestens) an dieser Stelle ihre Unschuld. Die DeFi-Token wurden zum Generalrezept für Entwickler, um sich selbst für ihre Arbeit zu vergüten und um Investoren etwas bieten zu können. Seitdem hat so gut wie jedes DeFi-Projekt ein eigenes Token eingeführt: LEND, YFI, UMA, UNI, REN, LRC, BAND, YFII, AMPL und und und … Diese Token wurden zu einer universellen Stellschraube der DeFi-Ökonomie.

Am Ende ist der Vorgang ziemlich altbekannt: Ripple hat seinerzeit seinem Zahlungsnetzwerk ein Token hinzugefügt, durch das sich die Firma Ripple Labs doch sehr bereichert hat, und jedes Smart Contract Projekt der Jahre 2016-2018 brauchte ein Token, das per ICO ausgeschüttet zwar keinen Sinn ergab, aber die Entwicklung finanzierte.

Dasselbe sehen wir nun bei den DeFis, und die übliche Kursrichtung dieser Token ist der Süden. Aber bis es der Null auch nur nahekommt, haben die Entwickler und Investoren längst ausgecasht, und die Welle hat den zweiten Akt erreicht.

II. Pump’n’Dump

Bild von Brazucany.TV via flickr.com. Lizenz: Creative Commons

Vor kurzem wurde John McAffee, der weltbekannte Anti-Viren-Milliardär, in Spanien verhaftet. Ihm wird vorgeworfen, für das Bewerben von Token und Shitcoins viele Millionen Dollar kassiert zu haben, ohne dies seinen Followern mitgeteilt zu haben. Wer McAffee in einer bestimmten Zeit auf Twitter beobachtet hat, weiß genau, was passiert ist. Der angebliche Milliardär war sich nicht zu schade, für ein paar Kröten seine Fans abzuziehen.

Dasselbe Prinzip schlägt, ihr ahnt es, bei DeFi wieder zu. Wer früh in ein DeFi-Token einsteigt – oder damit überschüttet wird, weil er Geld und Token mit einer DeFi-App verleiht, oder es im Überfluss hat, weil er es herausgibt – der kauft sich ein paar Influencer, die auf allen sozialen Medien mit Volldampf Werbung machen, und dann, wenn der Preis ein tolles Hoch erreicht hat, stößt man seine Token-Berge ab, woraufhin all diejenigen, die sich hoffnungsfroh eingekauft haben, erst fassungslos, aber noch mit Hoffnung zusehen, wie die Kurse kollabieren, bis sie schließlich resigniert begreifen, dass sie die leeren Säcke in den Händen halten. Damit hat das Pump’n’Dump seine Vollendung erreicht.

Ende September wurden 50 Krypto-Influencer entlarvt, sich in einer Telegram-Gruppe zum Pump’n’Dump verarbredet zu haben. Die Influencer hatten den $MEME-Airdrop verpasst, der eigentlich eine Satire auf DeFi-Token war, aber dennoch und eher versehentlich relativ viel wert wurde. Der Markt war halt in Stimmung für alles, was DeFi war. Also versuchten die Influencer ein „Experiment“: Sie schufen ein neues Projekt, das FEW-Token, das sie per Airdrop an sich selbst ausschütteten, um dann den Preis auf Twitter zu pampern, die Token zu verscherbeln und das Spielfeld mit netten Gewinnen zu verlassen.

Allerdings hat jemand einen Screenshot der Telegram-Diskussion geleakt, was, natürlich, zu einem Aufschrei in der Szene führte. Vor allem Anthony Sassano ist auf Twitter in der Ethereum-Community bekannt und erhielt ordentlich Ärger. Er und andere Mitglieder der Gruppe versuchten zwar, sich damit herauszureden, es sei ein „Witz“ gewesen; als das nicht half, suchten sie nach Absolution, indem sie ihre FEW-Token verbrannten.

Der Skandal blieb jedoch, und das Ansehen der beteiligten Influencer dürfte für eine lange Zeit – hoffentlich für immer – lädiert sein. Vor allem aber enthüllt der Vorfall, was passieren kann, wenn niemand da ist, der einen Screenshot leakt – und was vermutlich mit zahlreichen anderen DeFi-Token passiert ist.

Exemplarisch für den typischen Zyklus eines solchen Tokens könnte Yearn.finance (YFI) sein: Das Token ging Ende Juli live, erreichte Mitte September mit dem 30-fachen Preis einen Höhepunkt und sinkt seitdem zuverlässig ab. Investoren können es wagen, in ein solches Token zu investieren, und wenn sie vor dem Pump zugreifen, werden sie hübsche Gewinne einfahren. Aber es ist eben ein Spiel mit dem Feuer, bei dem am Ende immer einer verlieren wird.

III. Exit Scams und blanker Betrug

Token zu schaffen ist so ähnlich wie Geld zu drucken, und wie eh und je scheint das eine unwiderstehliche Versuchung dafür zu sein, die eigenen Probleme auf Kosten der anderen in einem Haufen frischen Zaster zu ertränken.

Wie schon bei Altcoins und ICOs ist das Schaffen von neuen Token mindestens so lukrativ wie ein Hack einer Börse. Der Boxmining-Newsletter berichtet von mindestens zwölf DeFi-Projekten, die sich mehr oder weniger direkt oder indirekt als Betrug entpuppt haben:

Amplify.money hat 2.500 Ether eingeholt, also etwas mehr als 8 Millionen Euro, bevor die Webseite und die Social-Media-Accounts offline gingen. Ähnlich lief es mit Burn Vault Finance, Lv.Finance, Unirock und Yfdex.finance. Andere Projekte wie Emerald Mine haben Token bewegt, die angeblich in einem Time-Lock stecken sollten, die nächsten haben Audits gefälscht und wieder andere haben in die Smart Contracts eine Backdoor eingebaut, die die Entwickler auf Kosten der Investoren ausgenutzt haben.

Diese und andere Vorfälle haben, schreibt Boxmining, „substanzielle Verluste verursacht“, was „den Appetit der User auf und ihre Fähigkeit, an DeFi zu glauben, ernsthaft beeinträchtigt.“ Damit verliere DeFi im generellen an Dampf, was sehr bedauerlich sei, „da es ein riesiges Potenzial hat, Finanzdienstleistungen zu den Bankenlosen zu bringen und eine direkte Herausforderung für den Status Quo darstellt.“

Andererseits würde DeFi vermutlich nicht so viele Betrüger anziehen, wenn es nicht eine so mächtige Technologie wäre. Aber das Verhältnis zwischen ehrlichen Projekten und Betrügern scheint am Kippen zu sein, falls es das nicht schon lange ist.

IV. Die Sammelklagen

Jede Scamwelle, die eine echte Innovation reitet, fließt in mehreren Phasen. Nachdem sie ihren Höhepunkt überschritten hat, folgt meist das böse Erwachen bei allen Beteiligten, und die Gerichtsmühlen beginnen zu mahlen. Das ist die die zäheste, traurigste und längste Phase, die oft Jahre, wenn nicht Jahrzehnte andauern kann. Es scheint, als sei sie bei DeFi bereits dabei, zu beginnen.

Als erstes trifft es ausgerechnet Andre Cronje. Cronje ist im Zuge des DeFi-Hypes fast über Nacht zum Star aufgestiegen – ein Must-Follow auf Twitter – und nach wenigen Monaten des Ruhmes tief gefallen. Die Gruppe EMN Investigation sammelt gerade Ether, um Cronje und seine Genossen Kirby und Banteg „wegen des EMN Skandals im Namen der Opfer zu verklagen.“

Cronje, der Gründer von Yearn Finance, hat Ende September als Überraschungsprojekt zusammen mit Kirby und Banteg Eminence Finance (EMN) gestartet. Bald nach dem Start wurde EMN gehackt, und die gesamten 15 Millionen Dollar, die Investoren im Vertrauen auf Cronje in den Smart Contract gesteckt hatten, gingen verloren. Cronje behauptete danach, EMN sei noch nicht fertig gewesen und die Version, die er veröffentlicht hatte, sei lediglich ein Test gewesen.

„Aber wenn EMN nur ein Test war,“ schreibt EMN Investigation, „hatte es keinerlei Wert als Token. Dennoch hat Andre zugesehen, wie 15 Millionen Dollar hineinflossen, ohne ein Wort zu sagen. Und dennoch hat er es auf Twitter gehypt.“ Hätte er die Öffentlichkeit nicht warnen sollen, dass sie ein wertloses Token kaufen?

Cronje hat sich von Twitter und anderen sozialen Medien zurückgezogen. Der Vorfall war, schreibt EMN, „im besten Fall ein viraler Token-Launch, der schief ging, und im schlimmsten Fall ein Rug-Pull“. Rug-Pull meint eine bestimmte Art der Manipulation auf den Börsen.

Vielleicht wird die Klage niemals stattfinden, weil niemand spendet, da es keinen Grund gibt, den potenziellen Klägern zu vertrauen. Vielleicht wird es zur Klage kommen, und vielleicht wird diese im Lauf der kommenden Jahre mit Cronje den richtigen oder den falschen erwischen. Aber Fakt dürfte sein, dass es im DeFi-Umfeld Dutzende, wenn nicht Hunderte von Personen gibt, die eine solche Klage verdient haben.

Über Christoph Bergmann (1871 Beiträge)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. Natürlich freuen wir uns auch über Spenden in Bitcoin, Bitcoin Cash oder Bitcoin SV an die folgende Adresse: 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw. Wer will, kann uns auch Hier mit Lightning spenden. Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Wer dies privat machen möchte, sollte meinen PGP-Schlüssel verwenden.

4 Kommentare zu Die vier Akte der Betrugswelle um DeFi

  1. Vielen Dank für die sehr verständliche Aufklärung.

  2. Super Artikel, danke. DeFi ist grundsätzlich super, Investitionen sehr sehr gefährlich. (aside: „Amplify.money hat 2.500 Ether eingeholt, also etwas mehr als 8 Millionen Euro“ – muss heissen 25.000 Ether?).

  3. Erstaunlich, dass für jeden Betrug immer genug Dumme da sind, die das mitmachen.

    • Eigentlich nicht erstaunlich. Die breite Masse fängt erst an sich für Krypto zu interessieren. Diese unerfahrenen User treffen dann auf eine ausufernde und nicht überschaubare Masse an so tollen Angeboten. Und alle versprechen die große Rendite. Da muss dann doch was dran sein. Also wird das erste Projekt ausprobiert und das investierte Geld ist weg. Dann das zweite Projekt und das dritte … und so weiter. Irgendwann ist das Geld zum Investieren alle oder man bemerkt, dass das so doch nicht funktioniert. Auf jedem Fall ist bis dahin jede Menge Vertrauen verloren in eine innovative Technologie.

      Wenn man Glück hat, wird man vielleicht vor dem einen oder anderen Projekt gewarnt. Aber selbst diese Warnungen muss man nicht zwangsläufig ernst nehmen, weil so tolle Projekte durch angebliche Neider schlecht geredet werden. Dann ist das Projekt von einer auf der anderen Minute weg – und wer hatte nun recht?

      Es fehlt wie immer an Bildung. Wo sind die vielen Angebote, die zeigen wie und warum etwas funktioniert? Wo stehen die Erfahrungen wie man etwas richtig macht und das immer vorhandene Risiko auf ein handhabbares Maß reduziert. Selbst sich ins Bett legen ist gefährtlich. Man könnte aus dem Bett fallen und sich das Genick brechen. Ebenso ist schlafen sehr gefährlich. Man könnte im Schlaf ersticken oder einen Herzinfakt bekommen oder … Und trotzdem legt sich jeder jeden Abend ins Bett und schläf, weil das Risiko am nächsten Tag wieder zu erwachen und gesund aus dem Bett gestiegen zu sein handhabr ist.

      Diese Abzocker-Monsterwelle ist auf jeden Fall zu verurteilen. Anderseits sind dringends jede Menge Informationsangebote, Bildungsangebote, Ausbildungsinitiativen absolut sofort sehr dringend notwendig. Ehe die Regulation ernsthaft eingreift, einschränkt und kontrolliert (was durch die Digitalisierung sehr einfach geworden ist).

      Also statt für irgendwelche tollen Projekte mit Mega-Renditen zu werben, schreibt lieber Eure Erfahrungen. Wie macht Ihr es / wie machst du es, dass am Ende des Tages ein kleiner feiner Gewinn übrig bleibt!

Schreiben Sie einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Wechseln )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Wechseln )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Wechseln )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Wechseln )

Verbinde mit %s