Vor zehn Jahren brauchte ein Krypto-Exploit einen seltenen Mix aus Fähigkeiten.
Man benötigte tiefes Solidity‑Know-how, ein Verständnis für die Architektur von Bridges und genug Geduld, um monatelange On‑Chain‑Aktivitäten nachzuverfolgen. Im Jahr 2026 kann ein modernes Sprachmodell die ersten beiden Punkte an einem Nachmittag abdecken – und ein motivierter Angreifer kann sich den dritten einfach einkaufen.
Der Abzug von 292 Millionen Dollar aus Kelp DAO am vergangenen Wochenende ist die jüngste Erinnerung daran, dass sich die Ökonomie von Krypto‑Angriffen grundlegend verändert hat – und dass die Verteidiger noch immer aufholen.
Der Kelp-DAO-Hack war nur der Warnschuss
Der Kelp‑Exploit ist für sich genommen nicht die ganze Geschichte.
Die eigentliche Geschichte ist seine Form. Ein Angreifer identifizierte eine schmale Validierungslücke in der Art, wie Kelps LayerZero‑Bridge Cross‑Chain‑ Nachrichten verarbeitete, fälschte ein Paket, zog 116.500 rsETH heraus und verschob die Erlöse dann in Aave (AAVE) V3, um dagegen zu leihen.
Die gesamte Sequenz spielte sich in weniger als einer Stunde ab. Die Lernkurve, die früher einen Anfänger von dem Angreifer trennte, der so etwas durchführen kann, dauerte Jahre. Heute kann ein leistungsfähiges Modell in einer Sicherheits‑Testumgebung genau diese Klasse von Bugs in einer einzigen Testsitzung aufspüren.
Wie KI die Kosten eines Krypto-Exploits kollabieren lässt
Charles Guillemet, Chief Technology Officer von Ledger, hat den Trend Anfang dieses Monats in klare Zahlen gefasst. Krypto verlor im vergangenen Jahr rund 1,4 Milliarden Dollar durch Hacks und Exploits, und er erwartet, dass dieser Wert steigt, wenn KI‑Werkzeuge billiger werden.
Der Grund ist alles andere als mystisch. Offensive Tools gehören traditionell zu den schnellsten Nutznießern neuer Technologien. Ein großes Sprachmodell, das Solidity lesen, Edge Cases simulieren und funktionierenden Exploit‑Code generieren kann, verkürzt die Vorbereitungsphase eines Angriffs von Wochen auf Stunden. Kombiniert man das mit agentischer Automatisierung, kann ein einzelner Angreifer Dutzende Protokolle parallel sondieren.
Auf der Trading‑Seite ist die Asymmetrie noch deutlicher.
KI‑gestützte Trading‑Bots machen Berichten zufolge Anfang 2026 rund 58 % des Krypto‑Marktvolumens aus. Das bedeutet, dass die Gegenpartei der meisten menschlichen Trades bereits eine Maschine ist – was leise verändert, wie ein „normaler“ Markt aussieht, und jede Honeypot‑ oder Spoofing‑Attacke deutlich lukrativer macht.
Auch lesenswert: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
Das versteckte LLM-Router-Problem, das Wallets leert
Forscher von CoinDesk haben Anfang dieses Monats einen zweiten, leiseren Angriffsvektor hervorgehoben, von dem die meisten Nutzer noch nie gehört haben. LLM‑Router sind Dienste, die zwischen einer Endnutzer‑Applikation und dem eigentlichen Modell sitzen, das die Arbeit erledigt.
Sie wählen aus, welches Modell welche Anfrage bearbeitet, und protokollieren die Ausgaben. Die Forscher dokumentierten 26 Router, die heimlich bösartige Tool‑Aufrufe in Agent‑Flows einschleusten; in einem Fall wurden auf diese Weise 500.000 Dollar aus einem einzelnen Kunden‑Wallet abgezogen. Der Angriff benötigt überhaupt keinen Smart‑Contract‑Bug. Der Router schreibt einfach um, was dem Agenten gesagt wird.
Das ist entscheidend, weil die neue Generation von Agent‑Wallets, darunter Coinbase’ Agentic Wallets und Supras Life OS, für nahezu jede bedeutende Aktion auf vertrauenswürdiges Routing setzt. Ein kompromittierter Router kann einen hilfreichen Shopping‑Agenten in eine stille Abflussquelle verwandeln. Nutzer sehen die Substitution nie, weil der Agent brav meldet, dass die Aktion erfolgreich war.
Was Ledger, Anthropic und Coinbase zur Gegenwehr bauen
Die defensive Antwort formiert sich auf drei Ebenen. Ledger verlagert das Problem in die Hardware. Das Unternehmen kündigte eine neue KI‑fokussierte Sicherheits‑Suite an, die die Signier‑Autorität auf einem physischen Gerät hält und jede Agent‑Aktion durch eine für Menschen lesbare Aufforderung zwingt, bevor eine Transaktion gesendet wird.
Anthropic verbrachte einen Teil des April damit, Red‑Team‑Übungen auf der Agent‑zu‑Exchange‑Schnittstelle durchzuführen. Die Forscher warnen, dass das eigentliche KI‑Risiko nicht darin liegt, dass Modelle „durchdrehen“, sondern dass sie leise auf der Exchange‑API‑Ebene manipuliert werden.
Coinbase hat programmierbare Ausgabenlimits, Sitzungsbegrenzungen und abgesicherte Tool‑Bibliotheken direkt in sein Agentic‑Wallets‑Produkt eingebaut; die privaten Schlüssel verbleiben innerhalb der Coinbase‑ Infrastruktur, statt an den Agenten übergeben zu werden. Nichts davon ist eine Wunderwaffe.
Hardware‑Signaturen setzen voraus, dass der Nutzer die Eingabeaufforderung tatsächlich liest. Red‑Team‑Übungen fangen nur die Angriffe ab, an die man bereits gedacht hat. Und die Schutzmechanismen von Coinbase helfen nur, wenn der Agent tatsächlich über den Coinbase‑Stack läuft. Die ehrliche Zusammenfassung ist: 2026 ist das Jahr, in dem die Kryptoindustrie aufhört, KI bloß als Produktkategorie zu sehen – und beginnt, sie als Bedrohungsmodell zu behandeln.
Der Kelp‑DAO‑Abzug wird untersucht, und ein Teil der Gelder könnte zurückgeholt werden.
Die Frage, die sich zum Wochenbeginn stellt, lautet, ob die anderen, durch LayerZero gesicherten Bridges im DeFi‑Sektor nicht bereits von einem KI‑gestützten Angreifer sondiert wurden und einfach nur noch nicht „ausgelöst“ haben. Jedes Protokoll, das Cross‑Chain‑Messaging einsetzt, steht auf dieser Liste.
Weiterlesen: Strategy Stock Jumps 12% As Bitcoin Rockets Past $77,000