Studie warnt vor KI-gesteuerten DeFi-Angriffen

Künstliche Intelligenz beginnt, in einer Weise zu verhalten, die bis vor kurzem patřily výhradně Elite Hacker. Eine neue Studie von Anthropic und dem MATS-Programm zeigt, dass moderne Modelle unabhängig Schwachstellen in Smart Contracts identifizieren können - automatisierte Programme, die Transaktionen im Krypto-Ökosystem regeln - und sie sofort ausnutzen. Die Forscher testeten Modelle wie GPT-5 und Claude Opus an Hunderten von zuvor kompromittierten Verträgen. In der Simulation "stahl" die KI mehr als 4,6 Millionen Dollar und replizierte reale Exploits, einschließlich der genauen Abfolge von Transaktionen.

Warum Smart Contracts so wichtig sind

Ein Smart Contract ist ein Programm, das auf einer Blockchain läuft und automatisch vorher festgelegte Regeln ausführt. In der DeFi verwaltet es oft Gelder - Kredite, Swaps oder Liquidität. Da alles ohne menschliche Aufsicht abläuft, kann selbst ein kleiner Fehler große finanzielle Folgen haben. Wenn KI eine Schwachstelle nicht nur erkennen, sondern auch in einen funktionierenden Exploit verwandeln kann, ändert sich das Risikoniveau dramatisch.

KI deckt bisher unbekannte Schwachstellen auf

Noch bedeutsamer ist der Teil der Forschung, der sich auf neu eingesetzte, nicht getestete intelligente Verträge konzentriert. Die Modelle GPT-5 und Sonnet 4.5 analysierten fast dreitausend frische Verträge auf der BNB Chain und fanden zwei brandneue Zero-Day-Schwachstellen. Eine ermöglichte es Angreifern, ihr Token-Guthaben künstlich zu erhöhen, während die andere die Gebühren an eine andere Adresse umleitete. Die KI hat auch funktionierende Skripte erstellt, die genau zeigen, wie man die Schwachstellen zu Geld machen kann.

Autonome Angriffe werden billig und zugänglich

Das Beunruhigende sind die Kosten. Groß angelegte Scans kosten nur ein paar tausend Dollar, und eine einzige Modellausführung kostet etwa einen Dollar. Mit anderen Worten: Jeder, der systematisch nach Schwachstellen suchen will, kann dies kontinuierlich und zu sehr geringen Kosten tun. Die Forscher warnen, dass dies die Zeit zwischen dem Einsatz eines intelligenten Vertrags und seiner ersten Ausnutzung drastisch verkürzen könnte.

Es geht nicht nur um Kryptowährungen

Die Studie stellt fest, dass diese Prinzipien auch für herkömmliche Software und Infrastrukturen gelten, die von Krypto-Diensten genutzt werden. Wenn KI in der Lage ist, einen Fehler im Code zu verstehen und ihn in einen durchführbaren Angriff umzuwandeln, geht die Bedrohung weit über DeFi hinaus.

Nach Ansicht der Autoren dienen die Ergebnisse vor allem als Warnung: Die KI-Fähigkeiten schreiten schnell voran, und die Verteidigungsmaßnahmen müssen beschleunigt werden, um Schritt zu halten. Wenn Modelle heute reale Angriffe simulieren können, ist der Moment, in dem sie außerhalb des Labors auftauchen, nicht mehr weit entfernt.

Quellen:

https://red.anthropic.com/2025/smart-contracts/

https://www.coindesk.com/tech/2025/12/02/anthropic-research-shows-ai-agents-are-closing-in-on-real-defi-attack-capability