App Store
Wallet

KI-Modelle führen Smart-Contract-Exploits in Millionenhöhe aus und markieren den Beginn einer neuen Ära der Cyberbedrohungen

vor 15 Minuten
#AI
KI-Modelle führen Smart-Contract-Exploits in Millionenhöhe aus und markieren den Beginn einer neuen Ära der Cyberbedrohungen

Fortschrittliche AI agents können nun autonom Schwachstellen in Live-Blockchain-Smart-Contracts finden und ausnutzen und dabei in Simulationen Millionen an gestohlenen Geldern generieren, so neue Forschungsergebnisse von Anthropic.

Die findings deuten auf eine neue Phase KI-getriebener Cyberbedrohungen hin, in der autonome, gewinnorientierte Ausbeutung technisch möglich ist.

Was passiert ist

In einem aktuellen Projekt erstellten Forschende einen Benchmark aus 405 realen Smart Contracts, die zwischen 2020 und 2025 ausgenutzt wurden.

Beim Test gegen Verträge, die nach März 2025 gehackt wurden – also nach dem Trainingszeitraum der Modelle – entwickelten die KI-Agenten Claude Opus 4.5, Claude Sonnet 4.5 und GPT-5 gemeinsam Exploits im Wert von 4,6 Millionen US-Dollar in Simulationen.

Das leistungsstärkste Modell, Opus 4.5, nutzte 50 % dieser jüngeren Verträge erfolgreich aus, was 4,5 Millionen US-Dollar an simuliert gestohlenen Geldern entspricht.

Entscheidend ist, dass die Forschung über bekannte Schwachstellen hinausging.

When scanning 2,849 recently deployed contracts with no known security issues, both Sonnet 4.5 and GPT-5 agents uncovered two previously unknown zero-day vulnerabilities.

Die Agenten generierten anschließend funktionsfähige Exploits im Wert von 3.694 US-Dollar an simulierten Einnahmen, wobei GPT-5 dies zu API-Kosten von 3.476 US-Dollar erreichte.

„Die Agenten entdeckten zwei neuartige Zero-Day-Schwachstellen und erzeugten Exploits im Wert von 3.694 US-Dollar“, erklärten die Forschenden und zeigten damit „als Machbarkeitsnachweis, dass profitable, reale, autonome Ausbeutung technisch möglich ist.“

Die Studie zeigt eine erschreckende Beschleunigung der Fähigkeiten. Im vergangenen Jahr hat sich der gesamte Exploit-Ertrag, den Frontier-KI-Modelle bei jüngeren Schwachstellen generierten, etwa alle 1,3 Monate verdoppelt.

Dieses exponentielle Wachstum wird Verbesserungen bei agentischen Fähigkeiten wie Tool-Nutzung, Fehlerbehebung und der Bearbeitung langfristiger Aufgaben zugeschrieben.

Auch lesen: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows

Die Forschenden betonen, dass Smart Contracts ein einzigartiges Testfeld darstellen, da Schwachstellen direkten Diebstahl mit messbarem finanziellen Impact erlauben.

Da die Ausnutzung von Smart Contracts und traditioneller Software ähnliche Fähigkeiten erfordert – darunter Control-Flow-Reasoning und Programmierkompetenz – deuten diese Ergebnisse auf eine „konkrete Untergrenze für die wirtschaftlichen Auswirkungen ihrer breiteren Cyberfähigkeiten“ hin.

Besonders besorgniserregend ist die Kosteneffizienz von KI-getriebenen Angriffen.

Die durchschnittlichen Kosten für einen Agenten, einen Vertrag auf Schwachstellen zu scannen, lagen bei nur 1,22 US-Dollar.

Zwar bleiben die aktuellen Nettogewinne pro Exploit noch moderat, doch die Forschenden stellen fest, dass „Angreifer Ersteres lösen könnten, indem sie Heuristiken wie Bytecode-Muster und Deployment-Historie nutzen“, um die Zielauswahl effizienter zu machen.

Darüber hinaus sinken die Rechenkosten für die Generierung erfolgreicher Exploits rapide.

Die Analyse der Claude-Modelle zeigt, dass die Token-Kosten innerhalb von weniger als sechs Monaten von Opus 4 zu Opus 4.5 um 70,2 % gesunken sind. Das bedeutet, dass Angreifer nun etwa 3,4-mal mehr erfolgreiche Exploits für dasselbe Rechenbudget erhalten können wie vor sechs Monaten. Die Forschenden führten alle Tests in Blockchain-Simulatoren durch, ohne Auswirkungen auf reale Vermögenswerte, um potenziellen Schaden zu verhindern.

Warum es wichtig ist

Sie haben ihren Benchmark öffentlich zugänglich gemacht und argumentieren, dass „Angreifer bereits starke finanzielle Anreize haben, diese Tools unabhängig zu entwickeln“ und dass Verteidiger Werkzeuge benötigen, um ihre Verträge Stresstests zu unterziehen.

Die Auswirkungen reichen über die Blockchain-Sicherheit hinaus.

Dieselben Fähigkeiten, die Smart-Contract-Exploits ermöglichen – langfristiges Reasoning, Grenzfallanalyse und iterative Tool-Nutzung – gelten für alle Softwaresysteme.

As AI agents become more capable and cost-effective, stellen sie eine aufkommende Bedrohung für sowohl Open-Source- als auch proprietäre Software dar, in der wertvolle digitale Vermögenswerte auf dem Spiel stehen.

Read Next: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows

Haftungsausschluss und Risikowarnung: Die in diesem Artikel bereitgestellten Informationen dienen nur Bildungs- und Informationszwecken und basieren auf der Meinung des Autors. Sie stellen keine Finanz-, Anlage-, Rechts- oder Steuerberatung dar. Kryptowährungsassets sind hochvolatil und unterliegen hohen Risiken, einschließlich des Risikos, Ihre gesamte oder einen erheblichen Teil Ihrer Investition zu verlieren. Der Handel oder das Halten von Krypto-Assets ist möglicherweise nicht für alle Anleger geeignet. Die in diesem Artikel geäußerten Ansichten sind ausschließlich die des Autors/der Autoren und repräsentieren nicht die offizielle Politik oder Position von Yellow, seinen Gründern oder seinen Führungskräften. Führen Sie immer Ihre eigenen gründlichen Recherchen (D.Y.O.R.) durch und konsultieren Sie einen lizenzierten Finanzprofi, bevor Sie eine Anlageentscheidung treffen.
Neueste Nachrichten
Alle Nachrichten anzeigen
Schweizer und deutsche Behörden zerschlagen Bitcoin-Mixing-Plattform Cryptomixer.io im Milliarden-Euro-Umfang
vor 41 Minuten
Schweizer und deutsche Ermittler legen cryptomixer.io still und konfiszieren Server sowie Bitcoin im Wert von 25 Mio. Euro
XRP Ledger verzeichnet ungewöhnlichen Transaktionsanstieg nach Start von Spot-ETFs mit 644 Mio. $ an Nettozuflüssen
vor 1 Stunde
XRP Ledger meldet über 40.000 Konfigurationstransaktionen und starken AMM-Bid-Anstieg nach US-Spot-XRP-ETFs mit 644 Mio. $ Nettozuflüssen.
Privatanleger bleiben passiv, während Bitcoin-Wale ihre Börseneinzahlungen verdoppeln, zeigt Forschung
vor 1 Stunde
Bitcoin fällt unter 90.000 $, während Wale ihre Börseneinzahlungen stark erhöhen und Privatanleger kaum reagieren; Marktpositionierung driftet auseinander
Verwandte Nachrichten
Krypto-Hacks übersteigen 2025 $3,1 Mrd., da Schwachstellen bei Zugangskontrollen und KI-Bedrohungen zunehmen
Krypto-Branche sieht Welle beispielloser Sicherheitsverstöße 2025, über 3,1 Mrd. USD an digitalen Vermögenswerten gestohlen, so ein Bericht.
KI-Agenten stürmen in den Kryptomarkt und signalisieren einen potenziellen Superzyklus
Jan 01, 2025
Die Marktkapitalisierung von KI-Agenten stieg am 1. Januar um 9,6 % und positioniert sie als führende Kraft im Kryptosektor, wodurch sie ihre Mitbewe
Influencer behauptet, KI‑Bedrohungen werden Institutionen zu breiter XRP‑Adoption zwingen
Influencer sieht KI‑Bedrohungen als Auslöser für eine erzwungene XRP‑Adoption durch Institutionen und warnt vor Angebotsengpässen bei möglichen XRP‑ETFs.
KI fördert Kryptokriminalität: Neuer Bericht offenbart schreckliche Gefahren, die niemand erwartet hat
Jun 07, 2024
Der neueste Elliptic-Bericht zeigt einen beunruhigenden Trend im Kryptobereich: Der Einsatz von KI-Technik zur Begehung komplexer Verbrechen floriert.
Crypto-Hacks steigen um 15%: US-Regulierungsbehörde drängt auf verpflichtende Rückerstattungen
Jan 10, 2025
Im Laufe des letzten Jahres wurde die Kryptoindustrie von Cyberangriffen und Hackerangriffen derart heimgesucht, dass die US-Regulierungsbehörde im J
Verwandte Forschungsartikel
KI-Agenten und Krypto: Was passiert, wenn Maschinen Wallets kontrollieren
KI-Agenten und Blockchain-Technologie verschmelzen zu autonomen Systemen - softwarebasiert, wertbesitzend und handlungsfähig ohne menschliches Eingreifen.
Warum DEX-Exploits im Jahr 2025 $3,1 Mrd. kosten: Analyse von 12 großen Hacks
Letzte Exploits in der Krypto-Welt zeigen die Fragilität von DeFi. Analysen von DEX-Angriffen zeigen eine beunruhigende Realität auf.
Überwachung von Kryptowährungen im Jahr 2025: Wie Chainalysis, das FBI und KI Ihre Wallet verfolgen
Kryptowährungen galten einst als Oase der Anonymität und finanziellen Freiheit. Aber bis 2025 hat wahrscheinlich jemand ein Auge auf Ihre Wallet geworfen.
Krypto-Betrug im Jahr 2025 erreicht Rekordhöhen: Von YouTube-Deepfakes bis zu Pig-Butchering-Betrügereien
Krypto-Betrug in 2025 steigt mit ausgeklügelten AI-Deepfakes sowie neuartigen Täuschungsmanövern dramatisch an und bedroht die digitale Gemeinschaft.
AI-Kryptowährungshandel: Kompletter Leitfaden zu GPT-Handelsbots im Jahr 2025
Umfassender Leitfaden zu AI-Krypto-Handelsbots, deren Leistungsdaten, Plattformbewertungen und mehr.
Verwandte Lernartikel
Der Aufstieg von KI-Agenten in der Kryptowelt: Eine finanzielle Revolution entfaltet sich
Apr 01, 2025
Die Integration von KI-Agenten in Kryptowährungen revolutioniert die Finanzwelt und ermöglicht autonomes Entscheiden mit dezentraler Blockchain-Infrastruktur.
Wie man KI-Tools für die Krypto-Investmentforschung nutzt: Umfassender Leitfaden für 2025
Spektakuläre Chancen durch KI in Kryptoinvestitionen. Komplexe Tools & Methoden, die Risiko-Management erfordern. Tasch, Präzision & Kontrolle sind entscheidend.
Schützen Sie Ihr Krypto-Exchange-Konto: Erklärt werden fortschrittliche Sicherheitsstrategien
Erlernen Sie wichtige soziale Ingenieurtechniken, um menschliches Verhalten auszunutzen. Diese Techniken gefährden oft...
Eigener KI-Krypto-Bot: Der komplette Entwickler-Leitfaden für 2024-2025
Der Leitfaden erklärt die Entwicklung von Krypto-Bots 2024-2025 unter Berücksichtigung von Risiken und Chancen.
Krypto-Versicherung 101: So schützen Sie Ihre Wallets, NFTs und DeFi-Positionen
Lerne über Krypto-Versicherung zum Schutz gegen Diebstahl, Hacks, Smart Contract Bugs und andere unvorhergesehene Katastrophen.