Crypto Prices
······

Intervju | Stabilcoinsäkerhet: Ett lopp mot tiden med Immunefys VD

oktober 30, 2025

Introduktion

Mitchell Amador, VD för Immunefi, förklarar vad säkerhetsföretag tävlar om för att förhindra nästa miljarddollarsutnyttjande inom stabilcoins. När kryptovaluta går mot mainstream-adoption blir stabilcoins den finansiella ryggraden i den on-chain ekonomin. Men medan kapitalet fortsätter att strömma in, förblir säkerhetsinfrastrukturen som ligger till grund för dessa system farligt underutvecklad. Mitchell Amador anser att vi befinner oss i ett ”lopp mot tiden”. I denna intervju beskriver han de verkliga riskerna som döljer sig inom stabilcoin-system och varför de flesta institutioner inte är redo för nästa miljarddollarsutnyttjande.

Säkerhetstillstånd för stabilcoins

Crypto.news: Vad kan du berätta om det nuvarande tillståndet för säkerhet när det gäller stabilcoins?
Mitchell Amador: Vi befinner oss i en slags modig ny värld. Vi börjar nu bara förstå om de säkerhetsåtgärder vi har använt under de senaste åren verkligen har fungerat. Å ena sidan har vi inte sett en stor stabilcoin-hack på ganska länge. Du kan se tillbaka på incidenter som de tidiga DeFi-hacken, eller problem som avkopplingen av USDC under Silicon Valley Banks kollaps — det var allvarliga händelser, men vi har inte haft något av den storleken sedan dess. Så folk känner sig ganska bra om stabilcoin-säkerhet. Men sanningen är: vi vet egentligen inte om saker är säkra. För att ge dig en jämförelse, tänk på hur lång tid det tog att känna sig trygg med något som MakerDAO, Aave eller Compound. Det har tagit år för användare att bygga det förtroendet. Stabilcoins, särskilt decentraliserade sådana, är fortfarande mindre mogna än dessa protokoll. Vi är på väg att lägga till ytterligare en biljon dollar i stabilcoin-likviditet till systemet under de kommande åren. Den verkliga frågan är: är vi redo att absorbera så mycket värde utan en katastrofal misslyckande? Jag tror inte att vi vet svaret på det än — och vi kan få veta det på det svåra sättet.

Hackningsrisker

CN: Vad sägs om hackningsrisker specifikt?
MA: Det är den risk jag är mest orolig för. Vi har sett finansiella destabiliseringshändelser — avkopplingar, avveckling av hävstång, till och med räddningar — och vi vet hur man hanterar dem. Men med hack finns det alltid en svart svan-faktor. En massiv hackning som riktar sig mot stabilcoins skulle kunna delegitimera hela kryptovalutan. Tänk dig en smart kontrakts sårbarhet som påverkar flera hundra miljarder dollar — eller en bugg i en kärnstabilcoin-tillgång som driver andra protokoll. Det är inte science fiction. Det är möjligt. Från Immunefis perspektiv har över 90% av projekten vi granskar kritiska sårbarheter — inklusive stabilcoin-system. Den goda nyheten är att vi har gjort mycket framsteg. För några år sedan skulle nästan varje projekt vi arbetade med uppleva ett intrång inom några år. Idag är det mindre än hälften — fortfarande högt, men en förbättring. Ändå satsar vi i grunden hela ekosystemet på kod som kanske inte är redo. Och vi kommer inte riktigt att veta förrän det testas under press. Jag tänker på det som en nedräkningsklocka. Från det ögonblick en stabilcoin som USDC eller USDT distribueras, börjar risken för ett kritiskt utnyttjande att ticka ner. När kontraktet blir mer komplext och får fler funktioner ökar risken. Under tiden, på andra sidan klockan, tävlar vi för att förbättra säkerhetsinfrastrukturen — bug bounty-program, brandväggar, AI-baserade sårbarhetsscannrar, svartlistningsverktyg. Dessa hjälper till att ”lägga till tid” till den nedräkningen. Loppet är: kan vi säkra dessa system tillräckligt snabbt innan en katastrofal hackning inträffar? Just nu befinner vi oss mitt i det loppet — och vi kanske klarar det. Det finns en chans att vi blir tillräckligt säkra så att ett massivt misslyckande aldrig inträffar. Men vi är inte säkra än. De kommande två åren kommer att vara avgörande.

Sårbarheter i smarta kontrakt

CN: Vad är de största källorna till sårbarheter i smarta kontrakt i stabilcoins?
MA: Riskerna är liknande de flesta DeFi-appar — med några skillnader. De flesta stabilcoins är inte decentraliserade, så du har vanligtvis inte styrningsrelaterade problem. Men du har två stora sårbarhetsklasser:

  • Kodrisk: Smarta kontrakt kan skrivas på sätt som lämnar dem öppna för manipulation. Vi har sett matematiska fel, bristande inlösenlogik, orakler som missbrukas — allt detta kan leda till stora utnyttjanden. Så här inträffade några av de tidiga stabilcoin-hacken.
  • Åtkomstkontroll: Många stabilcoins är centraliserade, vilket innebär att det finns privilegierade funktioner — som minting eller inlösen — som kontrolleras av utfärdaren. Om någon komprometterar dessa kontroller kan hela systemet kollapsa. Du kanske minns PayPal-problemet där någon av misstag mintade 300 biljoner dollar i PYUSD. Det var en harmlös feltryckning — men det visar vad som är möjligt. Finansiell risk är verklig. Vi såg det med Circle under SVB-krisen — inte på grund av dålig säkerhet, utan på grund av likviditetspress. En översvämning av inlösen kan skapa ett ”bankrun”-scenario, även om tillgångarna tekniskt sett finns där. Juridisk risk ökar också. Regeringar kan och kommer att ingripa. Men dessa är egentligen inte ”säkerhets”-problem i smart kontrakt-synsättet — de är bredare säkerhetsfrågor. Du behöver en helt annan verktygslåda för att hantera dem.

Institutioners förståelse av risker

CN: Tror du att institutioner och banker förstår de risker du beskriver?
Amador: Inte riktigt. De förstår finansiella och juridiska risker — det är deras värld. Men när det gäller kodrisk är de mestadels bara rädda. De vet att de är ute på djupt vatten. De försöker lära sig, de anställer kryptoinhemska team, de köper infrastruktur-startups som Privy och Bridge. Men de flesta känner sig fortfarande inte säkra. De ser smarta kontraktsutnyttjanden som ett främmande problem som de inte är utrustade att lösa — och de har rätt. De är mer bekväma med nyckelhantering och åtkomstkontroll — det passar deras traditionella processer. Men när du går djupare in i kryptostacken blir det främmande territorium för dem.

Åtgärder för kryptoprojekt

CN: Vad bör kryptoprojekt faktiskt göra idag för att hantera riskerna med smarta kontrakt?
MA: Vi behöver sikta på ”säker som standard”. Det är målet. Vi har kraftfulla verktyg nu — fuzzing, formell verifiering, AI-driven statisk analys — många av vilka vi har pionjärat på Immunefi. Men adoptionen är fortfarande för låg. De flesta team behandlar fortfarande granskningar och bug bounty-program som en engångschecklista. Det är inte tillräckligt. Här är vad varje seriöst projekt bör göra:

  • AI-sårbarhetsdetektion (PR-granskningar): Automatiserad + mänsklig skanning av varje rad av ny kod innan den slås samman.
  • Granskningar: Både traditionella granskningar och gransknings tävlingar med dussintals eller hundratals hackare som granskar kod.
  • Bug bounty-program: Med meningsfulla belöningar kopplade till hur mycket pengar som står på spel.
  • Övervakningslösningar: Realtids hotdetektering efter distribution.
  • Brandväggar: Kontraktsnivå ”vakter” som blockerar skadliga transaktioner innan de utförs.

Om du kör denna fulla stack ger du dig själv fem distinkta chanser att fånga utnyttjanden innan de orsakar skada. Ändå använder mindre än 1% av projekten brandväggar, och under 10% använder AI-sårbarhetsverktyg. Det är en massiv klyfta — och en lösbar sådan.

Avslutande tankar

CN: Avslutande tankar — vad är en viktig fråga som ingen pratar tillräckligt om?
MA: Definitivt. En av de största blinda fläckarna handlar om protokollansvar. När mer pengar flödar in i on-chain-system kommer den juridiska landskapet att förändras snabbt. Vid något tillfälle kommer någon att fråga: Vem är ansvarig när något går sönder? Vi har ännu inget klart svar på det — men det kommer, och det kommer att omforma hur protokoll byggs och styrs. En annan sak jag tänker på är hur mycket kulturen inom kryptovaluta förändras. Det blir finans. Du kan känna det. De tidiga byggarna var ideologer — sanna troende på decentralisering och öppna system. Nu ser vi en våg av finansproffs som närmar sig detta område på ett helt annat sätt. Det är inte nödvändigtvis dåligt, men det förändrar etiken, och vi vet ännu inte vad de långsiktiga konsekvenserna av den förändringen kommer att bli. Och så finns det frågan om reversibilitet. När institutioner går on-chain kommer de att börja kräva funktioner som för närvarande inte finns på de flesta offentliga kedjor. En av dessa är möjligheten att återföra transaktioner. Jag tror att vi kommer att se fler kedjor, kanske till och med stora sådana, börja erbjuda den kapaciteten, särskilt i tillståndsgivna eller semi-tillståndsgivna miljöer. Det skapar en ny klass av blockchain-infrastruktur som beter sig mer som traditionell finans — inhägnade trädgårdar med broar in i den öppna världen. Allt detta hänger ihop med något jag tror att folk missar: kryptovalutasäkerhet är på väg att få sitt ögonblick. Det är fortfarande undervärderat idag, men det blir tydligt att varje stor aktör — från fonder till DAOs till banker — så småningom kommer att förlita sig på on-chain-spår. Och det betyder att de alla kommer att behöva seriöst skydd. Jag tror att vi just är i början av en stor explosion inom säkerhetsinfrastruktur, och ingen är riktigt redo för hur det kommer att se ut.

Relaterade inlägg

Senaste från Blog

CBDC-revolutionen: En syn från 2025 | Åsikt

Upplysning De åsikter och synpunkter som uttrycks här tillhör enbart författaren och representerar inte åsikterna från crypto.news redaktion. CBDC-revolutionen Världens centralbanker har inlett en revolution av centralbankernas digitala valutor, eller CBDC, men