Die Welt der dezentralen Finanzen (DeFi) bleibt trotz enormer Fortschritte auch weiterhin anfällig für großen Sicherheitsrisiken. Kürzlich geriet die dezentrale Börse Cetus, die auf der Sui-Blockchain basiert, ins Zentrum der Aufmerksamkeit, nachdem sie von einem massiven Exploit betroffen war, bei dem rund 223 Millionen US-Dollar in Krypto-Assets entwendet wurden. Die Reaktion von Cetus auf diesen Angriff weist bemerkenswerte Ähnlichkeiten zu einer Vorgehensweise auf, die bereits vor einigen Jahren von Crema Finance, einem Solana-basierten DeFi-Projekt, erfolgreich eingesetzt wurde. Dieses Muster des pragmatischen und kooperativen Umgangs mit Hackern hinterlässt wichtige Erkenntnisse über die aktuellen Herausforderungen und Dynamiken in der Blockchain-Szene. Die Hintergründe des Cetus-Hacks Am 22.
Mai 2025 wurde die dezentrale Börse Cetus Ziel eines schwerwiegenden Angriffs, der eine Summe von 223 Millionen US-Dollar an Vermögenswerten betraf. Solche Vorfälle sind in der Kryptowelt nicht ungewöhnlich und werfen regelmäßig Fragen nach der Sicherheit von DeFi-Protokollen sowie den Möglichkeiten einer schnellen Wiederherstellung auf. Doch anstatt sich ausschließlich auf rechtliche Schritte zu konzentrieren oder die gestohlenen Mittel als Verlust zu verbuchen, entschied sich Cetus für einen ungewöhnlichen, aber bewährten Zugang. Die Entwickler boten dem Hacker ein großzügiges Kopfgeld an: Die Rückgabe des größten Teils der gestohlenen Summe gegen eine Strafbefreiung und eine Vergütung von sechs Millionen US-Dollar beziehungsweise 2.324 Ether.
Diese Verhandlungsstrategie hat nicht nur historische Wurzeln, sondern wurde maßgeblich von der Erfahrung mit Crema Finance geprägt, einem DeFi-Projekt, das im Jahr 2022 auf der Solana-Blockchain ebenfalls Opfer eines Angriffs wurde. Damals gelang es dem Crema-Team, die meisten Gelder zurückzuholen, indem sie ähnliche Bedingungen anboten: Dem Angreifer wurde erlaubt, einen Teil der Beute zu behalten, sofern er den Rest zurückgab und keine strafrechtlichen Schritte zu befürchten hatte. Parallelen zwischen Cetus und Crema Finance Die enge Verbindung zwischen den Teams hinter Cetus und Crema Finance erklärt das Vorgehen der Entwickler. Nach Angaben von Branchenkennern handelt es sich bei beiden Projekten um Initiativen derselben Führungspersönlichkeit, Henry Du, was erklärt, warum sich das Cetus-Team für den Ansatz entschied, der in der Vergangenheit bereits einmal Erfolg gezeigt hatte. Die Strategie, einem Hackenden eine Art moralischen und finanziellen Anreiz zur Rückgabe zu bieten, hat sich in der Praxis als effektiver Weg erwiesen, zumindest einen Teil der verlorenen Vermögenswerte wieder zurückzuführen.
Obwohl Crema Finance heute nur noch wenig Handelsvolumen aufweist und die Plattform mittlerweile an Bedeutung verloren hat, belegt der Fall eindrucksvoll, dass eine kooperative Lösung unter – wenngleich zwangsweisen – Partnern möglich ist. Der Hacker von Crema wurde damals identifiziert und nach gerichtlichen Auseinandersetzungen zu einer Haftstrafe verurteilt, was unterstreicht, dass diese Art der Vereinbarung nicht den Rechtssystemen entkommt, sondern vielmehr handelt, um eine Rückführung der Gelder zu ermöglichen, ohne dass das Rechtssystem den Prozess übermäßig verlängert. Kontroversen und Kritik an Cetus’ Vorgehen Trotz der nachvollziehbaren Motivation und historisch belegten Wirksamkeit der Strategie hat der Vorschlag von Cetus innerhalb der Community nicht nur Zustimmung gefunden. Kritiker betonen, dass die Auszahlung eines sechs Millionen US-Dollar schweren Kopfgeldes an einen Angreifer als problematisch angesehen werden kann, da sie möglicherweise falsche Anreize setzt und kriminelles Verhalten indirekt belohnt. Zudem wurde der Kurs des CETUS-Tokens nach Bekanntgabe des Hacks um rund 35 Prozent abgestraft, was viele Investoren und Token-Inhaber in eine besonders prekäre Lage bringt.
Die Diskussionen richten sich ebenso auf die Rolle der Sui-Blockchain und deren Validatoren. Es ist bekannt geworden, dass die Validatoren der Sui-Blockchain zusammenarbeiteten, um Transaktionen von der Hackeradresse zu blockieren und somit rund 162 Millionen US-Dollar der gestohlenen Gelder effektiv einzufrieren. Diese Maßnahme zeigt zwar einen kooperativen Umgang in der Not, wirft aber zugleich die Frage nach der wahren Dezentralisierung des Netzwerks auf. Kritiker werfen der Sui-Community vor, durch ihre geringe Anzahl an Validatoren von lediglich 114 Nodes eine Zentralisierung zu fördern, die das gesamte Sicherheitskonzept potentiell gefährdet. Der Sui-Validator Justin Bons bezeichnete das Vorgehen der Netzwerkbetreiber in sozialen Medien als klare Zensur und stellte die Frage, ob es Sui als dezentralisierte Blockchain überhaupt noch definieren dürfe, wenn solche Handlungen möglich seien.
Im Vergleich dazu weist Ethereum mit über einer Million Validatoren und Solana mit rund 1.157 auf eine wesentlich größere Zahl an Teilnehmern hin, was die Gefahr einer einzelnen Blockade geringer erscheinen lässt. Balance zwischen Sicherheit und Dezentralisierung Die Debatte um die Sui-Validatoren und die Reaktion der Cetus-Entwickler spiegelt wider, wie schwierig der Spagat zwischen maximaler Sicherheit und wahrer Dezentralisierung in der Praxis bleibt. Während viele in der Blockchain-Community Dezentralisierung als zentralen Wert sehen, zeigt sich in Krisen oft, dass eine gewisse Koordination und Kontrolle notwendig ist, um den Schaden zu begrenzen. In der Folge des Hacks spielte zudem ein weiterer Aspekt eine Rolle: Die Entwickler von Sui schlugen vor, eine Anpassung im Quellcode vorzunehmen, die es erlaubt hätte, bestimmte Transaktionen auf eine Whitelist zu setzen, wodurch sie ohne die üblichen Sicherheitsprüfungen und Signaturen ausgeführt werden könnten.
Diese Funktion hätte potenziell die Rückführung der gestohlenen Gelder erleichtern können, sorgte jedoch auch für erhebliche Diskussionen bezüglich der Kontrolle über das Netzwerk und der Gefahr einer Erosion der Dezentralisierung. Letztlich wurde der Vorschlag nicht umgesetzt und verblieb aus Sicherheits- und Demokratiegründen unveröffentlicht. Langfristige Auswirkungen auf DeFi und die Community Die Ereignisse rund um den Cetus-Hack werfen ein Schlaglicht auf die anhaltenden Schwierigkeiten, die die DeFi-Welt begleiten. Hacks, Sicherheitslücken und die komplexen Prozesse zur Wiederherstellung haben das Vertrauen vieler Nutzer erschüttert und zeigen, dass trotz innovativer Technologien ein reibungsloser, sicherer Betrieb nicht selbstverständlich ist. Die Parallelen zu Solanas Crema Finance verdeutlichen, dass solche Risiken sicherheitsrelevant sind, aber auch Lösungsansätze mit innovativen und pragmatischen Mitteln möglich sind.
Demgegenüber stehen jedoch fundamentale Fragen zur Governance, zum Schutz der Nutzer und zur Transparenz. Die inzwischen öffentliche Debatte über die Rolle der Validatoren, zentrale Steuerungsmöglichkeiten und die damit verbundenen Konsequenzen bringt einige Blockchain-Projekte dazu, ihre technischen und organisatorischen Konzepte kritisch zu überdenken. Die Tatsache, dass der Hacker aktuell noch nicht auf das Angebot von Cetus eingegangen ist und große Summen in Ethereum-Wallets unverändert geblieben sind, zeigt, dass der Prozess der Wiederherstellung komplex bleibt und auf Vertrauen sowie taktische Überlegungen angewiesen ist. Es bleibt abzuwarten, wie sich die Situation entwickelt und inwieweit andere Projekte solche Methoden zur Krisenbewältigung übernehmen. Zusammenfassung Der Rettungsplan von Cetus auf der Sui-Blockchain steht exemplarisch für eine sich wiederholende Formel in der DeFi-Community, nämlich die Wiederherstellung nach schweren Hacks durch kooperative Vereinbarungen mit den Angreifern.
Inspiriert durch das Vorbild von Crema Finance auf Solana zeigt sich, dass pragmatische Lösungsansätze möglich sind, um Gelder zurückzuführen und Börsen trotz schwerer Rückschläge am Leben zu erhalten. Gleichzeitig offenbaren die Ereignisse die andauernden Spannungen zwischen Dezentralisierung und Kontrollbedürfnis, die die Blockchain-Ökosysteme prägen. Fragen rund um die Legitimität von Maßnahmen zur Transaktionsblockade und die zunehmende Zentralisierung einzelner Netzwerke bleiben zentral. Investoren, Entwickler und Nutzer sind gefordert, sich mit diesen Dynamiken auseinanderzusetzen, um die Zukunft von DeFi sicherer und vertrauenswürdiger zu gestalten.
