TL;DR
- Die Hacks vom April 2026 (Drift, KelpDAO) haben das institutionelle Interesse nicht gedämpft – sie haben die Überzeugung bestärkt, dass die DeFi-Infrastruktur funktioniert, aber ein Risikomanagement auf TradFi-Niveau erfordert.
- Formale Verifikation ist die wichtigste Verteidigung gegen KI-gestützte Exploits. Der Ansatz von Morpho: unveränderlicher, minimaler Code (~600 Zeilen), mehr als zwei Jahre Entwicklungszeit pro Protokoll.
- Morgan Stanley prüft DeFi-Lending nicht, um bestehende Produkte zu replizieren, sondern um neue zu entwickeln – tokenisierte RWAs als Sicherheit für Kreditmodelle, die es im TradFi nicht gibt.
- Programmierbare Compliance (Whitelisting- und Blacklisting-Mechanismen) ist die Antwort auf AML/KYC-Anforderungen – keine abgeschotteten Systeme. Notwendig sind jedoch formalisierte, vergleichbare KYC-Standards über Protokolle hinweg, um Liquidität zu konsolidieren.
- Erster Beweis in der Praxis: Coinbase hat besicherte Kryptokredite über Morpho on-chain gebracht, zu Zinssätzen nahe SOFR (gegenüber SOFR +300–400 Basispunkten in der zentralisierten Variante) – ermöglicht durch globalen plattformübergreifenden Kapitalwettbewerb.
Sprecher:
- Amy Oldenburg – Morgan Stanley, Head of Digital Assets
- Paul Frambot – Morpho, CEO (eines der größten DeFi-Protokolle)
- Aleksandar Bukovski – The Big Whale, Gastgeber und Moderator
KI, Sicherheit und die Angriffsfläche von DeFi
Composability ist sowohl die größte Stärke als auch die Schwachstelle von DeFi: Das Risikoengagement multipliziert sich über zahlreiche Abhängigkeiten und Open-Source-Contracts. KI verschafft Angreifern asymmetrische Vorteile – Schwachstellen lassen sich kostengünstig und in großem Maßstab aufspüren.
Die Gegenstrategie ist formale Verifikation: mathematischer Beweis, dass Code unabhängig von der Intelligenz oder wirtschaftlichen Potenz eines Angreifers nicht gebrochen werden kann. KI erleichtert zugleich die Durchführung formaler Verifikation erheblich.
Die Entwicklungsphilosophie von Morpho: Protokolle müssen unveränderlich, äußerst einfach und leicht formal verifizierbar sein. Der Kerncode von Morpho umfasst ~600 Zeilen. Drei Doktoranden arbeiten ausschließlich an formaler Verifikation. Jedes Protokoll wird etwa alle zwei Jahre veröffentlicht – bewusst langsam für ein Startup, aber notwendig für Sicherheit auf unbegrenzte Sicht.
Paul: „Solange KI die Mathematik nicht bricht – und dann hätten wir weitaus größere Probleme als DeFi – ermöglicht formale Verifikation hundertprozentige Gewissheit, dass der Code sicher ist.“
Amy: „Jedes Mal, wenn ein neuer Marktteilnehmer auftaucht, der wie eine potenzielle Bedrohung aussieht, finden die Menschen Gründe, warum er nicht überleben wird. Zuerst war es Quantencomputing, jetzt ist es KI – die Branche wird weiter wachsen und stärker werden.“
Institutionelle Reaktion auf die Hacks vom April 2026
Das DeFi-TVL fiel im April nach den Exploits bei Drift, KelpDAO und anderen Protokollen um rund 18 Milliarden Dollar (von ~100 Mrd. auf ~82 Mrd. Dollar). Paul kontaktierte unmittelbar danach rund zehn Institutionen, um die Stimmungslage einzuschätzen.
Zentrales Ergebnis: Institutionen unterscheiden heute zwischen technologischem Risiko (Versagen eines Smart Contracts) und operativem bzw. menschlichem Risiko (Social Engineering, Missmanagement). Die meisten größeren Hacks lassen sich auf menschliche Fehler oder mangelhaftes OPSEC zurückführen, nicht auf ein Versagen der Protokoll-Infrastruktur.
Die Hacks haben kein Vertrauensreset wie FTX ausgelöst. Im Gegenteil: Sie haben das Argument gestärkt, dass DeFi-Infrastruktur von Profis mit institutionellem Risikomanagement betrieben werden muss – und nicht von krypto-nativen DAOs.
Paul: „Die wichtigste Erkenntnis dieses Quartals ist, dass das On-Chain-Finanzwesen der Zukunft nicht von Krypto-Natives betrieben wird. Es werden entweder Krypto-Natives sein, die in den institutionellen Modus hineinwachsen, oder Institutionen, die on-chain gehen.“
Amy: „Oft ist es nicht die Technologie. Es sind die Menschen – klassisches Social Engineering. Das sehen wir genauso im traditionellen Finanzwesen.“
DeFi als Infrastruktur, nicht als Asset Management
Morpho versteht sich ausschließlich als erlaubnisfreie Infrastruktur und lagert das gesamte Risikomanagement an nicht verwahrende Asset-Kuratoren aus. Die Plattform umfasst rund 2.000 Vaults mit sehr unterschiedlichen Risikoprofilen – von konservativen, durch Treasury-Mittel gedeckten Repos bis hin zu hochriskanten Meme-Coin-Leveragepositionen. Morpho hat keine eigene Meinung darüber, was der Markt absichern sollte.
Als KelpDAO gehackt wurde, blieben Nutzer isolierter Morpho-Vaults (etwa bei Coinbase) unbehelligt – sie hatten ihr Engagement vollständig im Griff. Modularität und Isolation sind die architektonische Antwort auf Ansteckungsrisiken.
Amy sieht DeFi nicht als Wettbewerber, sondern als technologische Partnerschaft: Morgan Stanley behält Risikoverantwortung, Kundenbeziehungen und Vertrieb – DeFi stellt Software-Infrastruktur bereit, die mehr Individualisierung und Skalierbarkeit ermöglicht als Legacy-Systeme.
Amy: „Diese DeFi-Infrastruktur ist Software, die uns bereitgestellt wird und die wir nutzen – aber wir tragen weiterhin das Risiko. Es geht um eine Partnerschaft, nicht um einen Wettbewerb.“
Due Diligence und Strategie von Morgan Stanley im DeFi-Bereich
Morgan Stanley ist mit DeFi-Lending noch nicht live, prüft es jedoch aktiv. Der vielversprechendste Ansatz: tokenisierte Real-World Assets als Sicherheit nutzen, um vollständig neue Kreditmodelle zu schaffen, die es in traditionellen Märkten nicht gibt.
Die Anforderungen sind hoch – Compliance-, Cybersicherheits- und Non-Financial-Risk-Teams müssen gleichermaßen überzeugt sein, dass keine kundenseitigen Ausfälle eintreten. Neue Produkte benötigen mehrjährige, zyklisch erprobte Track Records, bevor sie skaliert werden – auch bei starker Anfangsperformance.
Amy: „Wenn man nur ein Produkt anbietet, das Kunden auch in den traditionellen Märkten bekommen können – nur etwas mühsamer und schwerer verständlich – dann ist das kein Mehrwert. Wir müssen einzigartige Produkte liefern, die wir in der alten Welt nicht liefern können.“
Programmierbare Compliance: AML/KYC ohne abgeschottete Systeme
Erlaubnisfreiheit bedeutet keine Regellosigkeit. Das Protokoll von Morpho bietet konfigurierbare Zugangskontrollen – Betreiber können Counterparties auf Basis beliebiger Bedingungen auf- oder abwhitelisten, einschließlich regulatorischer KYC-Anforderungen, Bonitätskriterien oder anderer Compliance-Auflagen.
Die Vision: eine Welt, in der Nutzer mehrere vergleichbare KYC-Nachweise halten, um Liquiditätsverbindungen zu maximieren und lokale Compliance-Anforderungen zu erfüllen. Matching-Engines können Liquidität über verschiedene Regulierungsräume hinweg konsolidieren.
Amy warnte, dass fragmentierte Regulierung über Jurisdiktionen hinweg eine ernsthafte Bedrohung für das Versprechen einer einheitlichen Liquidität darstellt – je stärker die Divergenz, desto mehr Code und Komplexität ist erforderlich.
Paul: „Die Zukunft liegt darin, Präferenzen ausdrücken zu können – einschließlich des Ausschlusses bestimmter Parteien – und dann eine Matching-Engine zu haben, die intelligent genug ist, alle Absichten abzubilden und Liquidität zu verbinden, die vorher nicht möglich war.“
Amy: „Wenn wir eine stark fragmentierte Regulierung über Jurisdiktionen hinweg haben, wird das die Navigation nicht einfach machen.“
Schwellenmärkte: Die Chance des technologischen Sprungs
Tokenisierte Assets bieten enormes Potenzial in Schwellenmärkten – Bevölkerungen, die Festnetztelefonie übersprungen haben und nun das traditionelle Finanzwesen zugunsten von Fintech und On-Chain-Infrastruktur überspringen. Asien und der Nahe Osten nehmen die Technologie bereits an.
Das explosive Wachstum von Tether gilt als Beleg: Adoption getrieben von Bevölkerungen in Schwellenmärkten ohne Zugang zu traditionellen Finanzinstrumenten. Lokale Aktienmärkte verlieren an Liquidität, weil Startups an der NASDAQ statt an heimischen Börsen notieren – Tokenisierung könnte diesen Trend umkehren, indem sie globale Kapitalpools für lokale Märkte öffnet.
Amy: „Wie ist Tether so groß geworden? Es hat Liquidität und Nutzer aus den gesamten Schwellenmärkten abgezogen – Menschen, die keine anderen Optionen haben.“
Composability-Risiko und der Weg nach vorn
Offene, composable Systeme sind langfristig wirtschaftlich effizient, erzeugen aber kurzfristig erhebliche Ansteckungsrisiken. Einzelne Hacks können sich über Abhängigkeitsketten fortpflanzen. Das Krypto-Ökosystem braucht Leitplanken, mehr formale Verifikation und deutlich mehr technisches Talent – Paul stellte fest, dass die Talentdichte in der Branche schwächer ist als in anderen Technologiebereichen, teilweise weil das Spekulationsstigma Ingenieure fernhält.
Open-Source-Code, der den Test der Zeit besteht, ist ein sich kumulierend positiver Faktor für das Ökosystem. Der Weg zu sicheren, composable Finanzsystemen ist real – aber er verläuft langsamer als erwartet.
Paul: „Das Versprechen eines offenen, composable Finanzsystems ist zu groß, um zu scheitern. Es wird kommen. Der Weg dorthin wird nur hart sein.“
Morpho Midnight: Protokoll-Engineering der nächsten Generation
Morpho Midnight ist ein Protokoll für festverzinsliche, laufzeitgebundene Verbindlichkeiten – näher an der Mechanik von TradFi-Anleihen, aber on-chain, erlaubnisfrei und konfigurierbar. Die Entwicklung dauert 2,5 Jahre, davon rund 1,5 Jahre reines Design, bevor eine einzige Zeile Code geschrieben wurde.
Das Vorgehen: Spezifikationen für die formale Verifikation werden vor dem Code selbst erstellt. Weniger als 1.000 Zeilen Code. Mehrere Audit-Runden mit allen führenden Smart-Contract-Prüfern, Audit-Wettbewerbe mit White-Hat-Hackern, Bug-Bounty-Programme und stufenweise Releases. Morpho Blue war der am meisten auditierte Smart Contract pro Codezeile im EVM-Ökosystem.
Paul: „Jedes Team, das wir dabei beobachtet haben, Abkürzungen zu nehmen, wurde dafür empfindlich bestraft.“
Was institutionelles Kapital in DeFi freisetzt
Zwei Bedingungen müssen erfüllt sein: Erstens müssen DeFi-Produkte Nutzungsvorteile bieten, die es im TradFi nicht gibt – überlegenes Collateral Management, Liquidität, 24/7-Verfügbarkeit. Zweitens müssen ertragsstärkere Produkte treuhänderischen Standards genügen.
Der erste reale Beweis: Coinbase hat besicherte Kryptokredite über Morpho on-chain verlagert. Der Kreditzinssatz fiel auf nahezu SOFR-Niveau (gegenüber SOFR +300–400 Basispunkten in der zentralisierten Version), weil On-Chain-Liquiditätspools globales Kapital aggregieren – Kreditgeber von Kraken, Binance und anderen Wettbewerbern konkurrieren um die besten Konditionen.
Nächster Schritt: dieses Modell auf asset-besicherte Kredite, wertpapierbesicherte Kredite und alternative Kreditsicherheiten ausweiten.
Paul: „Dies war das erste Mal überhaupt, dass DeFi ein Finanzprodukt liefern konnte, das CeFi strikt überlegen war – nicht durch höheres Risiko, sondern durch einen globalen, wettbewerbsfähigen Kapitalkostensatz.“
Amy: „Der Nutzen von DeFi-Produkten muss höher sein als das, was wir im traditionellen Bereich liefern. Das ist möglich – es wird nur Zeit brauchen, es zu beweisen.“






%201.png)






%201.png)
%201.png)


%201.png)



%201.png)


