Fortschrittliche AI agents können nun eigenständig Schwachstellen in laufenden Blockchain-Smart-Contracts finden und ausnutzen und so laut neuer Forschung von Anthropic Millionen in simulierten gestohlenen Geldern generieren.
Die findings deuten auf eine neue Phase KI-getriebener Cyberbedrohungen hin, in der autonome, gewinnorientierte Ausbeutung technisch machbar ist.
Was passiert ist
In einem aktuellen Projekt bauten Forscher einen Benchmark aus 405 realen Smart Contracts auf, die zwischen 2020 und 2025 ausgenutzt wurden.
Beim Testen an Verträgen, die nach März 2025 gehackt wurden – also außerhalb der Trainingsdaten der Modelle – entwickelten die KI-Agenten Claude Opus 4.5, Claude Sonnet 4.5 und GPT-5 gemeinsam Exploits im Wert von 4,6 Millionen US-Dollar in der Simulation.
Das leistungsstärkste Modell, Opus 4.5, nutzte erfolgreich 50 % dieser jüngsten Verträge aus, was 4,5 Millionen US-Dollar an simuliert gestohlenen Geldern entspricht.
Entscheidend ist, dass die Forschung über bekannte Schwachstellen hinausging.
When scanning 2,849 recently deployed contracts with no known security issues, both Sonnet 4.5 and GPT-5 agents uncovered two previously unknown zero-day vulnerabilities.
Die Agenten generierten anschließend funktionsfähige Exploits im Wert von 3.694 US-Dollar an simulierten Erlösen, wobei GPT-5 dies zu API-Kosten von 3.476 US-Dollar erreichte.
„The agents both uncovered two novel zero-day vulnerabilities and produced exploits worth $3,694“, erklärten die Forschenden und zeigten damit „as a proof-of-concept that profitable, real-world autonomous exploitation is technically feasible.“
Die Studie zeigt eine verblüffende Beschleunigung der Fähigkeiten. Im vergangenen Jahr hat sich der gesamte Exploit-Ertrag, den Frontier-KI-Modelle bei jüngeren Schwachstellen generierten, etwa alle 1,3 Monate verdoppelt.
Dieses exponentielle Wachstum wird Verbesserungen in agentischen Fähigkeiten wie Tool-Nutzung, Fehlerbehebung und Ausführung langfristiger Aufgaben zugeschrieben.
Also Read: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows
Forschende betonen, dass Smart Contracts ein einzigartiges Testfeld darstellen, weil Schwachstellen direkten Diebstahl mit messbarem finanziellen Einfluss ermöglichen.
Da Smart-Contract- und traditionelle Software-Exploits ähnliche Fähigkeiten erfordern, darunter Control-Flow-Reasoning und Programmierflüssigkeit, deuten diese Ergebnisse auf eine „konkrete Untergrenze für die wirtschaftlichen Auswirkungen ihrer breiteren Cyberfähigkeiten“ hin.
Die Kosteneffizienz KI-getriebener Angriffe ist besonders besorgniserregend.
Die durchschnittlichen Kosten für einen Agenten, einen Vertrag nach Schwachstellen zu scannen, lagen nur bei 1,22 US-Dollar.
Während der derzeitige Nettogewinn pro Exploit noch bescheiden ist, merken die Forschenden an, dass „Angreifer das erstere Problem lösen könnten, indem sie Heuristiken wie Bytecode-Muster und Deployment-Historie“ zur Verbesserung der Zielgenauigkeit einsetzen.
Außerdem sinken die Rechenkosten für die Generierung erfolgreicher Exploits rapide.
Die Analyse der Claude-Modelle zeigt, dass die Token-Kosten in weniger als sechs Monaten von Opus 4 zu Opus 4.5 um 70,2 % gesunken sind. Das bedeutet, dass Angreifer nun etwa 3,4-mal mehr erfolgreiche Exploits für dasselbe Rechenbudget wie vor sechs Monaten erhalten können. Die Forschenden führten alle Tests in Blockchain-Simulatoren durch, ohne Auswirkungen auf reale Vermögenswerte, um potenziellen Schaden zu verhindern.
Warum das wichtig ist
Sie haben ihren Benchmark öffentlich zugänglich gemacht und argumentieren, dass „Angreifer bereits starke finanzielle Anreize haben, diese Werkzeuge unabhängig zu entwickeln“ und dass Verteidiger Werkzeuge benötigen, um ihre Verträge Stresstests zu unterziehen.
Die Auswirkungen gehen über die Blockchain-Sicherheit hinaus.
Dieselben Fähigkeiten, die die Ausnutzung von Smart Contracts ermöglichen – langfristiges Reasoning, Grenzanalyse und iterative Tool-Nutzung – gelten für alle Softwaresysteme.
As AI agents become more capable and cost-effective, stellen sie eine aufstrebende Bedrohung für sowohl Open-Source- als auch proprietäre Software dar, bei der wertvolle digitale Vermögenswerte auf dem Spiel stehen.
Read Next: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows