Die vier Akte der Betrugswelle um DeFi

Dezentrale Finanzen (DeFi) ist ein wundervoller Trend mit einem riesigen Potenzial, das Finanzwesen zu verändern. Doch im Gefolge von Apps wie UniSwap schwimmt der mittlerweile üblich gewordene Schwarm an Betrug und Abzocke.

Fairerweise muss man zugeben, dass die sogenannte Community das Spiel seit vielen Jahren geübt hat. Erst mit Altcoins, dann mit ICOs, nun mit DeFis.

Dennoch erstaunt es, mit welcher Geschwindigkeit sich die DeFi-Szene selbst auffrisst: Betrug und Anlegertäuschung sind an der Tagesordnung, und mittlerweile rollt die ersten Sammelklage an. Dasselbe, was wir immer wieder gesehen haben, wiederholt sich wie im Zeitraffer.

Bitte versteht all das nicht falsch. DeFi, die Kurzform für “dezentrale Finanzen”, ist ein herrlicher technischer Trend, der das Prinzip, Mittelsmänner durch die Blockchain zu ersetzen, vom Geld auf das Banking ausdehnt: Auf Basis der dezentralen Währung Ether (ETH) entsteht auf dezentrale Weise ein Stablecoin (DAI) sowie ein Ökosystem, in dem man Geld leihen oder verleihen und hunderte von Token gegeneinander tauschen kann – und all das ohne einen Mittelsmann. Das ist wundervoll!

Gar nicht herrlich, aber vermutlich typisch menschlich, ist das, was an vielen Stellen aus DeFi wurde: Ein weiteres Werkzeug der Gierigen, Skrupellosen und Betrüger, um die fast genauso Gierigen, aber Arglosen und Zuspätkommenden, über den Tisch zu ziehen.

Ein Drama in vier Akten, die vollkommen gewöhnlich und banal sind.

I. Bitte mach’ mir auch ein Token!

Die DeFi-Show 2020 begann im Grunde mit Compound. Das ist eine Plattform, auf der man dezentral Coins und Token leihen und verleihen kann. Die Compound-Entwickler fanden Investoren, und um denen etwas bieten zu können, gaben sie ein Token heraus, COMP, durch das man irgendwie das Compound-Protokoll regieren kann.

Dieses Token wird nun ausgeschüttet, wenn Leute Compound benutzen, um Geld zu leihen oder zu verleihen. Der Begriff des “Liquidity Minings” machte die Runde, auch “Yield Farming”, und weil das COMP-Token ungewöhnlich wertvoll startete, erhielten User, die auf Compound Geld verliehen, plötzlich hundert Prozent Zinsen im Jahr. Oder so.

Die DeFi-Szene wusste es noch nicht, aber sie verlor (spätestens) an dieser Stelle ihre Unschuld. Die DeFi-Token wurden zum Generalrezept für Entwickler, um sich selbst für ihre Arbeit zu vergüten und um Investoren etwas bieten zu können. Seitdem hat so gut wie jedes DeFi-Projekt ein eigenes Token eingeführt: LEND, YFI, UMA, UNI, REN, LRC, BAND, YFII, AMPL und und und … Diese Token wurden zu einer universellen Stellschraube der DeFi-Ökonomie.

Am Ende ist der Vorgang ziemlich altbekannt: Ripple hat seinerzeit seinem Zahlungsnetzwerk ein Token hinzugefügt, durch das sich die Firma Ripple Labs doch sehr bereichert hat, und jedes Smart Contract Projekt der Jahre 2016-2018 brauchte ein Token, das per ICO ausgeschüttet zwar keinen Sinn ergab, aber die Entwicklung finanzierte.

Dasselbe sehen wir nun bei den DeFis, und die übliche Kursrichtung dieser Token ist der Süden. Aber bis es der Null auch nur nahekommt, haben die Entwickler und Investoren längst ausgecasht, und die Welle hat den zweiten Akt erreicht.

II. Pump’n’Dump

Vor kurzem wurde John McAffee, der weltbekannte Anti-Viren-Milliardär, in Spanien verhaftet. Ihm wird vorgeworfen, für das Bewerben von Token und Shitcoins viele Millionen Dollar kassiert zu haben, ohne dies seinen Followern mitgeteilt zu haben. Wer McAffee in einer bestimmten Zeit auf Twitter beobachtet hat, weiß genau, was passiert ist. Der angebliche Milliardär war sich nicht zu schade, für ein paar Kröten seine Fans abzuziehen.

Dasselbe Prinzip schlägt, ihr ahnt es, bei DeFi wieder zu. Wer früh in ein DeFi-Token einsteigt – oder damit überschüttet wird, weil er Geld und Token mit einer DeFi-App verleiht, oder es im Überfluss hat, weil er es herausgibt – der kauft sich ein paar Influencer, die auf allen sozialen Medien mit Volldampf Werbung machen, und dann, wenn der Preis ein tolles Hoch erreicht hat, stößt man seine Token-Berge ab, woraufhin all diejenigen, die sich hoffnungsfroh eingekauft haben, erst fassungslos, aber noch mit Hoffnung zusehen, wie die Kurse kollabieren, bis sie schließlich resigniert begreifen, dass sie die leeren Säcke in den Händen halten. Damit hat das Pump’n’Dump seine Vollendung erreicht.

Ende September wurden 50 Krypto-Influencer entlarvt, sich in einer Telegram-Gruppe zum Pump’n’Dump verarbredet zu haben. Die Influencer hatten den $MEME-Airdrop verpasst, der eigentlich eine Satire auf DeFi-Token war, aber dennoch und eher versehentlich relativ viel wert wurde. Der Markt war halt in Stimmung für alles, was DeFi war. Also versuchten die Influencer ein “Experiment”: Sie schufen ein neues Projekt, das FEW-Token, das sie per Airdrop an sich selbst ausschütteten, um dann den Preis auf Twitter zu pampern, die Token zu verscherbeln und das Spielfeld mit netten Gewinnen zu verlassen.

Allerdings hat jemand einen Screenshot der Telegram-Diskussion geleakt, was, natürlich, zu einem Aufschrei in der Szene führte. Vor allem Anthony Sassano ist auf Twitter in der Ethereum-Community bekannt und erhielt ordentlich Ärger. Er und andere Mitglieder der Gruppe versuchten zwar, sich damit herauszureden, es sei ein “Witz” gewesen; als das nicht half, suchten sie nach Absolution, indem sie ihre FEW-Token verbrannten.

Der Skandal blieb jedoch, und das Ansehen der beteiligten Influencer dürfte für eine lange Zeit – hoffentlich für immer – lädiert sein. Vor allem aber enthüllt der Vorfall, was passieren kann, wenn niemand da ist, der einen Screenshot leakt – und was vermutlich mit zahlreichen anderen DeFi-Token passiert ist.

Exemplarisch für den typischen Zyklus eines solchen Tokens könnte Yearn.finance (YFI) sein: Das Token ging Ende Juli live, erreichte Mitte September mit dem 30-fachen Preis einen Höhepunkt und sinkt seitdem zuverlässig ab. Investoren können es wagen, in ein solches Token zu investieren, und wenn sie vor dem Pump zugreifen, werden sie hübsche Gewinne einfahren. Aber es ist eben ein Spiel mit dem Feuer, bei dem am Ende immer einer verlieren wird.

III. Exit Scams und blanker Betrug

Token zu schaffen ist so ähnlich wie Geld zu drucken, und wie eh und je scheint das eine unwiderstehliche Versuchung dafür zu sein, die eigenen Probleme auf Kosten der anderen in einem Haufen frischen Zaster zu ertränken.

Wie schon bei Altcoins und ICOs ist das Schaffen von neuen Token mindestens so lukrativ wie ein Hack einer Börse. Der Boxmining-Newsletter berichtet von mindestens zwölf DeFi-Projekten, die sich mehr oder weniger direkt oder indirekt als Betrug entpuppt haben:

Amplify.money hat 2.500 Ether eingeholt, also etwas mehr als 8 Millionen Euro, bevor die Webseite und die Social-Media-Accounts offline gingen. Ähnlich lief es mit Burn Vault Finance, Lv.Finance, Unirock und Yfdex.finance. Andere Projekte wie Emerald Mine haben Token bewegt, die angeblich in einem Time-Lock stecken sollten, die nächsten haben Audits gefälscht und wieder andere haben in die Smart Contracts eine Backdoor eingebaut, die die Entwickler auf Kosten der Investoren ausgenutzt haben.

Diese und andere Vorfälle haben, schreibt Boxmining, “substanzielle Verluste verursacht”, was “den Appetit der User auf und ihre Fähigkeit, an DeFi zu glauben, ernsthaft beeinträchtigt.” Damit verliere DeFi im generellen an Dampf, was sehr bedauerlich sei, “da es ein riesiges Potenzial hat, Finanzdienstleistungen zu den Bankenlosen zu bringen und eine direkte Herausforderung für den Status Quo darstellt.”

Andererseits würde DeFi vermutlich nicht so viele Betrüger anziehen, wenn es nicht eine so mächtige Technologie wäre. Aber das Verhältnis zwischen ehrlichen Projekten und Betrügern scheint am Kippen zu sein, falls es das nicht schon lange ist.

IV. Die Sammelklagen

Jede Scamwelle, die eine echte Innovation reitet, fließt in mehreren Phasen. Nachdem sie ihren Höhepunkt überschritten hat, folgt meist das böse Erwachen bei allen Beteiligten, und die Gerichtsmühlen beginnen zu mahlen. Das ist die die zäheste, traurigste und längste Phase, die oft Jahre, wenn nicht Jahrzehnte andauern kann. Es scheint, als sei sie bei DeFi bereits dabei, zu beginnen.

Als erstes trifft es ausgerechnet Andre Cronje. Cronje ist im Zuge des DeFi-Hypes fast über Nacht zum Star aufgestiegen – ein Must-Follow auf Twitter – und nach wenigen Monaten des Ruhmes tief gefallen. Die Gruppe EMN Investigation sammelt gerade Ether, um Cronje und seine Genossen Kirby und Banteg “wegen des EMN Skandals im Namen der Opfer zu verklagen.”

Cronje, der Gründer von Yearn Finance, hat Ende September als Überraschungsprojekt zusammen mit Kirby und Banteg Eminence Finance (EMN) gestartet. Bald nach dem Start wurde EMN gehackt, und die gesamten 15 Millionen Dollar, die Investoren im Vertrauen auf Cronje in den Smart Contract gesteckt hatten, gingen verloren. Cronje behauptete danach, EMN sei noch nicht fertig gewesen und die Version, die er veröffentlicht hatte, sei lediglich ein Test gewesen.

“Aber wenn EMN nur ein Test war,” schreibt EMN Investigation, “hatte es keinerlei Wert als Token. Dennoch hat Andre zugesehen, wie 15 Millionen Dollar hineinflossen, ohne ein Wort zu sagen. Und dennoch hat er es auf Twitter gehypt.” Hätte er die Öffentlichkeit nicht warnen sollen, dass sie ein wertloses Token kaufen?

Cronje hat sich von Twitter und anderen sozialen Medien zurückgezogen. Der Vorfall war, schreibt EMN, “im besten Fall ein viraler Token-Launch, der schief ging, und im schlimmsten Fall ein Rug-Pull”. Rug-Pull meint eine bestimmte Art der Manipulation auf den Börsen.

Vielleicht wird die Klage niemals stattfinden, weil niemand spendet, da es keinen Grund gibt, den potenziellen Klägern zu vertrauen. Vielleicht wird es zur Klage kommen, und vielleicht wird diese im Lauf der kommenden Jahre mit Cronje den richtigen oder den falschen erwischen. Aber Fakt dürfte sein, dass es im DeFi-Umfeld Dutzende, wenn nicht Hunderte von Personen gibt, die eine solche Klage verdient haben.