Konto bei Bitvavo eröffnen und 15 XRP gratis sichern
Bitvavo: Jetzt 15 XRP
Bonus sichern
Blockchainprojekte sollten ihre Smart Contracts nicht nur vor dem Start prüfen lassen, sondern auch danach regelmäßig erneut. Sicherheitsexperten warnen, dass künstliche Intelligenz (KI) es Hackern deutlich erleichtert, Schwachstellen aufzuspüren, die teils jahrelang unentdeckt geblieben sind.
Eine einmalige Sicherheitsprüfung reicht ihrer Einschätzung nach deshalb nicht mehr aus. KI kann alte Software in kurzer Zeit analysieren und Sicherheitslücken finden, die zuvor übersehen wurden. Das erhöht die Risiken für Blockchainprojekte, in denen oft digitale Vermögenswerte in Milliardenhöhe liegen.
Nach Ansicht von Ari Redbord, Leiter der Politikabteilung beim Blockchainanalyseunternehmen TRM Labs, müssen Blockchainprojekte ihre Sicherheitsarchitektur neu ausrichten.
„Unsere Daten zeigen, dass kontinuierliche Prüfungen nötig sind – nicht nur ein einmaliges Audit“, sagt Redbord.
„Ein Audit, das sich an den Angriffsmethoden des vergangenen Jahres orientiert, schützt ein Protokoll nicht automatisch vor heutigen Angriffen. Cyberkriminelle entwickeln ihre Methoden ständig weiter.“
Auch der Blockchain-Sicherheitsdienstleister CertiK beobachtet diese Entwicklung. Nach Angaben des Unternehmens haben Hacker in der ersten Hälfte des Jahres 2026 bereits digitale Vermögenswerte im Wert von 1,32 Milliarden Dollar erbeutet.
CertiK zufolge nehmen Angreifer zunehmend ältere Software ins Visier. KI hilft ihnen dabei, Schwachstellen zu finden, die jahrelang verborgen geblieben sind.
Ein aktuelles Beispiel liefert die auf Datenschutz ausgerichtete Blockchain Zcash. Der Sicherheitsingenieur Taylor Hornby von Shielded Labs entdeckte mit einem angepassten KI-Audit-Tool auf Basis von Claude Opus 4.8 von Anthropic eine gravierende Sicherheitslücke, die bereits seit vier Jahren in der Software steckte.
Die Schwachstelle hätte dazu führen können, dass Transaktionen innerhalb des Orchard-Pools unbemerkt gefälscht werden. Dieser Bereich des Netzwerks schützt die Privatsphäre der Nutzer. Die Lücke ist inzwischen geschlossen.
Nach Einschätzung von CertiK endet die Sicherheitsarbeit nicht mit dem Start eines Blockchainprojekts. Vor allem Projekte, die noch auf älterer Software oder Infrastruktur laufen, sollten ihre Smart Contracts regelmäßig erneut prüfen lassen.
Die Warnung kommt zu einem Zeitpunkt, an dem mehr als 72,3 Milliarden Dollar in DeFi-Protokollen gebunden sind, also in Finanzanwendungen ohne zwischengeschaltete Bank. Wegen des hohen Kapitaleinsatzes bleiben diese Protokolle ein attraktives Ziel für Cyberkriminelle.
Auch das KI-Unternehmen Anthropic zeigte bereits, wie leistungsfähig KI inzwischen ist. Forscher fanden mit KI-Agenten mehrere Schwachstellen in Smart Contracts, die zusammen potenzielle Schäden von 4,6 Millionen Dollar hätten verursachen können.
Dass auch ältere oder sogar eingestellte Projekte weiterhin Risiken bergen, zeigen mehrere Vorfälle der vergangenen Zeit.
Am 14. Juni nutzten Hacker eine Schwachstelle in einem Smart Contract von Aztec Connect aus. Obwohl das Projekt bereits seit März 2023 eingestellt war, erbeuteten sie 2,1 Millionen Dollar.
Fünf Tage später traf es auch die dezentrale Handelsbörse mySwap. Über eine Lücke in einem Smart Contract verschwanden rund 300.000 Dollar, obwohl die Plattform seit mehr als sechs Monaten keine neuen Einzahlungen mehr annahm.
KI wird allerdings nicht nur von Hackern eingesetzt. Im Mai gelang es dem ethischen Hacker 0xflorent, mehr als 1.003 ETH zurückzuholen, damals mehr als 1,72 Millionen Dollar wert. Die Mittel gingen an 48 Investoren des gescheiterten Token-Verkaufs von Hong Coin (HONG) aus dem Jahr 2016.
Die Guthaben waren jahrelang wegen eines Fehlers in der automatischen Rückzahlungsfunktion des Smart Contracts blockiert. Durch die Sicherheitsanalyse konnten die Mittel schließlich freigegeben werden.
Redbord zufolge ist die regelmäßige Prüfung von Smart Contracts nur ein Baustein einer wirksamen Sicherheitsstrategie. Auch Regierungen, Aufsichtsbehörden und Ermittlungsbehörden müssten weiter gegen die Organisationen hinter groß angelegten Cyberangriffen vorgehen.
Er verweist dabei unter anderem auf nordkoreanische Hackergruppen und chinesische Geldwäschenetzwerke, denen er eine wichtige Rolle beim Verschieben und Waschen gestohlener digitaler Vermögenswerte zuschreibt.
„Protokolle können ihre Türen verriegeln. Trotzdem muss jemand die Einbrecher verfolgen.“
Ein weit verbreitetes Softwarepaket für Entwickler auf der Injective-Blockchain ist von einem sogenannten Supply-Chain-Angriff betroffen.
Interpol stellte 293 Millionen Dollar sicher und nahm 5.811 Verdächtige fest. Über eine Wallet einer Person Anfang 20 liefen 122,5 Millionen Dollar.
Ein Nutzer des Ethereum-Netzwerks hat fast 1 Million Dollar in USDT verloren, nachdem er unwissentlich eine schädliche Transaktion autorisiert hatte.
Das Zahlungsnetzwerk SWIFT baut eine eigene Blockchain auf – ausgerechnet in dem Bereich, auf den Ripple mit XRP seit Jahren setzt. Was bedeutet das?
Eine auffällige Prognose zu XRP sorgt in der Community rund um den Coin für heftige Diskussionen.
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.