Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

04.08.2023

Crypto Weekly #110: Wie ein Hack den gesamten DeFi-Bereich stark unter Druck brachte

Diese Woche: Mit Curve ist eines der bekanntesten DeFi-Protokolle von einem aktuellen Hack betroffen. Die Krypto-Szene fürchtet eine Abwärtsspirale - und für DeFi stellen sich entscheidende Fragen.

/artikel/crypto-weekly-110

✨ AI Kontextualisierung

brutkasten Crypto Weekly ist unser wöchentliches Briefing zum Kryptomarkt und kann als Newsletter abonniert werden.

Die Kurstafel:

😮 Wenig Bewegung bei großen Coins – aber Aufregung um DeFi

Der Blick auf die Kurstafel zeigt: Bei den Kursen der großen Krypto-Assets hat sich in den vergangenen sieben Tagen nicht extrem viel getan. Bitcoin (BTC) bewegt sich weiter etwas unterhalb der 30.000-Dollar-Marke, Ether (ETH) hat sich bei rund 1.800 Dollar eingependelt.

Bei XRP geht’s weiter abwärts – auch hier setzte sich die Tendenz der Vorwoche fort: Nach einem positiv aufgenommenen Gerichtsurteil im Juli war der Kurs nach oben geschossen. Zuletzt hatte es aber wieder eine Gegenbewegung gegeben – wohl auch, weil das Urteil keineswegs so eindeutig war, wie von vielen in der Krypto-Szene erhofft.

Weil genau das aber so auch in der Vorwoche hier bereits thematisiert wurde, wenden wir uns doch einem Thema mit größerem Neuigkeitswert zu. Denn trotz der überschaubaren Kursbewegungen bei den Großen war es keineswegs eine unspektakuläre Woche im Krypto-Space. Zumindest nicht im Bereich Decentralized Finance (DeFi).

💥 Wie ein Hack den DeFi-Bereich schwer unter Druck brachte

Mehrere bekannte DeFi-Protokolle wurden am Sonntag gehackt. Was man dazu weiß:

mit der zentralen Börse Curve ist eines der größten DeFi-Protokolle betroffen
Gehackt wurden jedoch auch andere Protokolle wie Alchemix und JPEG’d
möglich wurde dies durch einen Bug in der Smart-Contract-Programmiersprache Vyper, die von den betroffenen Plattformen eingesetzt wurde
nach aktuellem Erkenntnisstand wurden über 70 Mio. Dollar gestohlen

70 Mio. Dollar sind sehr viel Geld. Und dennoch: Laut der Seite rekt, die DeFi-Hacks dokumentiert, kommt dieser Hack gemessen an der erbeuteten Summe erst auf Platz 24 der historisch größten DeFi-Hacks. Jedoch: Weil auch Curve betroffen ist – und nicht bloß irgendwelche Protokolle, die nur echten DeFi-Nerds bekannt sind – hat die Sache zusätzliche Brisanz.

Das ist aber noch längst nicht alles. Curve hat auch einen eigenen Token (CRV). Dessen Kurs geriet nach dem Hack wenig überraschend stark unter Druck. Er rasselte von über 0,70 US-Dollar auf gut 0,50 Dollar nach unten.

Gut, kann man jetzt sagen, das ist zwar ein Minus von fast 30 Prozent. Aber auch hier haben wir im Krypto-Space schon ganz andere Bewegungen gesehen. Allerdings gibt es in der Sache einen weiteren Aspekt, der für Unsicherheit sorgt. Curve-Mitgründer Michael Egorov ist auch mit eigenem Geld in hohem Umfang im DeFi-Space engagiert. Konkret hat er, soweit bekannt, über 90 Mio. Dollar bei diversen Lending-Plattformen ausgeliehen.

Anders formuliert: Er schuldet den Protokollen diese Beträge. Natürlich haben aber diese DeFi-Protokolle Egorov keine unbesicherten Kredite gegeben. Er hat Sicherheiten hinterlegen müssen – und das hat er in Form von Curve-Token gemacht.

Weil die Plattformen sich aber gegen einen möglichen Kursverfall absichern müssen, ist die Formel hier nicht 1:1. Tatsächlich dürften Egorovs 90-Mio.-Dollar-Kredite mit Curve-Token im Wert von zunächst rund 250 Mio. Dollar abgesichert worden sein.

Da sind wir jetzt genau beim entscheidenden Punkt: Wenn der Marktwert der hinterlegten Sicherheiten einen bestimmten Punkt unterschreitet, werden diese von den DeFi-Protokollen automatisiert verkauft. Das sind die berühmten Liquidationen, die es auch in der traditionellen Finanzwelt seit sehr langer Zeit gibt.

📉 Die Abwärtsspirale, die der Curve-Gründer auslösen könnte

Wir wissen jetzt bereits, dass der Curve-Token stark gefallen ist – und dass Egorov Kredite in wahnsinniger Höhe mit dem Curve-Token besichert hat. Die interessante Frage lautet nun: Wo ist der Punkt, an dem Egorovs Positionen liquidiert werden?

Auch das ist ungefähr bekannt: Auf der Plattform Aave beispielsweise hält Egorov eine Position, die mit CRV-Token im Wert von 160 Mio. Dollar hinterlegt ist, und die bei einem Kurs von 0,37 Dollar liquidiert werden würde. Auf anderen Plattformen sollen die Kurse, zu denen liquidiert würde, zwischen 0,31 und 0,33 Dollar liegen.

Das Wochentief von CRV befand sich bei knapp über 0,50 Dollar. Da ist also noch etwas Abstand. Aber nicht mehr viel. Und wenn ein Kurs bereits innerhalb kürzester Zeit um 20 Cent gefallen ist, muss man dann nicht damit rechnen, dass er noch weitere 20 Cent fallen könnte? Zwar hat er sich zuletzt wieder etwas stabilisiert und stand am Freitag bei 0,57 Dollar. Auszuschließen ist ein solcher Kursrückgang aber keineswegs.

Und dann würden die Positionen liquidiert, also zwangsverkauft. Einerseits würde das den Verkaufsdruck auf den CRV-Kurs noch einmal deutlich erhöhen. Andererseits stellt sich die Frage, ob überhaupt bei allen Lending-Protokollen ausreichend CRV-Liquidität vorhanden ist, um die Positionen auch tatsächlich verkaufen zu können.

Das Risikomangement-Unternehmen Gauntlet hat beispielsweise bereits Mitte Juli auf mögliche Probleme mit Egorovs Positionen auf Aave hingewiesen – und empfohlen, dass die Plattform vorübergehend keine CRV-Token mehr als Sicherheit akzeptieren solle.

Würde man aktuell über Curve 10 Mio. CRV-Token verkaufen wollen, würde dies den Preis um 80 Prozent einbrechen lassen, wie die Plattform selbst ausweist. Bei 100 Mio. wären es 99 Prozent. Und Egorov hat, soweit bekannt, rund 250 Mio. CRV-Token in DeFi-Protokollen als Sicherheiten hinterlegt.

🧐 Warum die Situation nun für DeFi generell entscheidend ist

Mitte der Woche wurde dann öffentlich, dass Egorov seine Positionen etwas reduzieren konnte – und zwar, indem er CRV-Token an andere bekannte Personen aus der Krypto- und DeFi-Szene direkt verkaufte. Darunter waren etwa der äußerst umstrittene Tron-Gründer Justin Sun und der Gründer des DeFi-Protokolls Cream Finance, Jeffrey Huang.

Ausgeräumt ist das Problem damit aber noch nicht. Trotz einer leichten Entspannung liegen etwa auf Aave die Zinsen fürs Ausleihen von Stablecoins weiterhin deutlich höher als in den vergangenen Monaten.

Und ein anderer Aspekt kommt noch dazu: Die Pleiten von zentralisierten Krypto-Verleih-Plattformen wie Celsius und BlockFi im Vorjahr sahen viele DeFi-Anhänger:innen als Bestätigung. Dass eingezahltes Kapital auf dubiosen Wegen irgendwo verschwindet oder verzockt wird, sei auf DeFi-Plattformen aufgrund der Transparenz nicht möglich. Und die über Smart Contracts automatisierten Liquidationen würden noch einmal zusätzliche Sicherheit garantieren. Beide Punkte mögen durchaus ihre Berechtigung haben.

Die aktuellen Ereignisse zeigen aber: Sie sind nicht ausreichend. Wenn DeFi für sich in Anspruch nimmt, eine robustere Alternative zum immer wieder auf Bailouts angewiesenen traditionellen Finanzsystem bieten zu wollen, dann müssen die aktuellen Probleme gelöst werden. Und zwar nicht über Notkäufe durch finanzkräftige Krypto-Akteure. Das Entstehen solcher Situationen muss bereits auf der Protokoll-Ebene verhindert werden. Ansonsten wird der DeFi-Anspruch schwer mit der Realität in Einklang zu bringen sein.

Disclaimer: Dieser Text sowie die Hinweise und Informationen stellen keine Steuerberatung, Anlageberatung oder Empfehlung zum Kauf oder Verkauf von Wertpapieren dar. Sie dienen lediglich der persönlichen Information. Es wird keine Empfehlung für eine bestimmte Anlagestrategie abgegeben. Die Inhalte von brutkasten.com richten sich ausschließlich an natürliche Personen.

Deine ungelesenen Artikel:

Martin Pacher

28.05.2026

SecurITe holt zweistellige Millionen-Seed-Finanzierung für Healthcare-Cybersecurity

Das auf Healthcare spezialisierte Cybersecurity-Startup SecurITe – gegründet von einem Silicon-Valley-Heimkehrer und dem österreichischen Health-IT-Pionier x-tention – hat eine Seed-Runde im niedrigen zweistelligen Millionenbereich abgeschlossen. Für eine Frühphasenfinanzierung in Österreich eine außergewöhnliche Größenordnung.

/artikel/securite-holt-zweistellige-millionen-seed-finanzierung-fuer-healthcare-cybersecurity

Martin Pacher

28.05.2026

SecurITe holt zweistellige Millionen-Seed-Finanzierung für Healthcare-Cybersecurity

/artikel/securite-holt-zweistellige-millionen-seed-finanzierung-fuer-healthcare-cybersecurity

Manchmal beginnt eine Gründungsgeschichte mit einem Satz, der wie eine Drohung klingt. „Alles, was wir in der Cybersecurity haben, kannst du wegschmeißen. Es wird in ganz kurzer Zeit nicht mehr funktionieren.“ Das soll Manuel Nedbal im Herbst 2024 zu Herbert Stöger gesagt haben – als das Schlagwort „agentic AI“ noch kaum jemand kannte. Rund anderthalb Jahre später, sagen beide, sei genau das eingetreten. Und aus der Ansage ist ein Unternehmen geworden, das nun eine bemerkenswerte Finanzierungsrunde vermeldet.

SecurITe hat eine Seed-Runde im niedrigen zweistelligen Millionenbereich (Euro) abgeschlossen – für eine Frühphasenfinanzierung im österreichischen Kontext eine außergewöhnliche Größenordnung. Sie reicht laut Unternehmen, um die Produktentwicklung über rund 24 Monate durchzufinanzieren. Strukturiert wurde die Runde bewusst über einen europäischen Finanzpartner aus dem Family-Office-Umfeld, der vorerst nicht genannt werden möchte. Auch die bestehenden Gesellschafter zogen mit.

Herbert Stöger, Managing Director x-tention | (c) Thomsen Photography

Hinter SecurITe stehen zwei Akteure, die sich ergänzen: Nedbal, der zwölf Jahre im Silicon Valley Cybersecurity gebaut hat, und Stöger, Gründer und Eigentümer der österreichischen Health-IT-Gruppe x-tention. Das Startup ist aus dieser Partnerschaft entstanden – x-tention brachte den Zugang zum Gesundheitsmarkt und das Problemverständnis ein, Nedbal die Technologie. Eine klassische Ausgründung sei es nicht; x-tention zählt heute zu den bestehenden Gesellschaftern.

Eine Begegnung im Bezirk Amstetten

Die Geschichte dahinter ist die zweier Welten, die im Mostviertel zusammenfanden. Nedbals Stationen im Valley: McAfee (später von Intel übernommen), dann das eigene Startup ShieldX, das nach fünf Jahren an Fortinet verkauft wurde, wo er als VP of Engineering arbeitete. Zuletzt verantwortete er bei Google die Architektur der Cloud-Firewall. Im Zuge der Pandemie kehrte er nach Österreich zurück – ein Muster, das man damals bei einigen heimischen Tech-Talenten beobachten konnte. Dort wurde er über einen gemeinsamen Freund Stöger vorgestellt.

Manuel Nedbal – CEO SecurITe (links) und Bernhard Aigenbauer – COO SecurITe | (c) SecurITe

Dieser hatte x-tention 2001 mit sechs Mitarbeitern gegründet; heute zählt die Gruppe rund 850 Beschäftigte in Österreich, der Schweiz, Deutschland und England sowie ein Office im Silicon Valley. Tief im Bereich Gesundheits-IT verankert, deckt x-tention Datenmanagement, ELGA, Konnektivität und Managed Services ab und betreut nach eigenen Angaben mehr als 1.000 Kunden im Gesundheitswesen. Marktbedingungen, großes Problem, Marktzugang und Technologie seien „auf einmal zusammengekommen“ – Nedbal nennt es eine „Textbuchvorlage für ein Startup“. Heute verteilt sich das rund 50-köpfige Team auf Österreich, Silicon Valley und Bangalore.

Krankenhäuser als verwundbarster Punkt

Warum ausgerechnet Healthcare? Der Sektor sei von der Cybersecurity-Industrie „vergessen“ worden, argumentiert Nedbal – weil dort andere Regeln gelten. Klassische Schutzmechanismen ließen sich auf medizinischen Geräten und in klinischen Netzen nicht so einsetzen wie in der Enterprise-IT. Hinzu komme, dass während der Pandemie eine Hemmschwelle gefallen sei: Krankenhäuser würden heute ohne Schonung attackiert – rund um die Uhr.

Hier setzt das Resilienz-Argument der Gründer an: Krankenhäuser seien ein Paradebeispiel für kritische Infrastruktur, deren Absicherung längst keine rein technische Frage mehr sei, sondern eine der europäischen Souveränität. Die Sorge: Erkenntnisse über neue, KI-getriebene Angriffsmuster zirkulierten oft nur in einem begrenzten Kreis großer US-Anbieter – Krankenhaussoftware-Hersteller und europäische Institutionen seien dabei selten am Tisch. Eine eigenständige europäische Antwort, die nicht aus den USA, Israel oder China komme, sieht das Team daher als Chance. Konsequenterweise habe man auch die Finanzierung „aus Europa und für für das globale Wachstum“ gestemmt – die IP bleibe aber in Europa.

Die nächste Bedrohungsstufe sieht SecurITe in autonomen Agenten: Setzen Kliniken selbst KI-Agenten ein, könnten diese sich fehlverhalten; ein Angriff durch autonome Agenten sei zudem um ein Vielfaches gefährlicher als von einem menschlichen Akteur. Genau hier setzt das Produkt agentis360 an: Statt auf eine zentrale Instanz setzt es auf eigene Sensoren und kleine KI-Modelle, die direkt in der Infrastruktur sitzen und das Verhalten von Systemen und Agenten laufend auf Auffälligkeiten profilieren. Mit dem frischen Kapital will das Unternehmen die Produktentwicklung vorantreiben und parallel internationalen Vertrieb sowie Partnerschaften aufbauen – mit Europa als Ausgangspunkt und dem globalen Rollout für kritische Infrastruktur als nächstes Ziel.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag