Anthropic stellte Claude Mythos Preview am 7. April 2026 vor als the most powerful AI model it has ever built und als erstes Modell, das das Unternehmen aufgrund seiner Fähigkeit, Tausende Zero-Day-Software-Schwachstellen in allen großen Betriebssystemen zu finden, ausdrücklich nicht für die Allgemeinheit freigeben will.
Die Kryptowährungsbranche, die 2025 einen Rekordverlust von 3,3 Milliarden Dollar durch Hacks erlitt, steht nun vor der Aussicht, dass KI-gestützte Angriffe accelerate genau jene Angriffsketten beschleunigen, die bereits jetzt jedes Jahr Milliarden aus Börsen, Bridges und Wallets abziehen.
TL;DR
- Anthropics Claude Mythos Preview entdeckte Tausende Zero-Day-Schwachstellen und wurde als zu gefährlich für eine öffentliche Veröffentlichung eingestuft, was zur Einführung einer 104-Millionen-Dollar-Defensivinitiative namens Project Glasswing führte.
- Die Kryptoindustrie verlor 2025 3,3 Milliarden Dollar durch Hacks; Zugriffskontrollfehler und Supply-Chain-Angriffe verursachten den Großteil der Verluste – genau die Art mehrstufiger Angriffe, die Mythos planen und ausführen kann.
- Größere Börsen investieren massiv in KI-gestützte Sicherheit, während kleinere DeFi-Protokolle Gefahr laufen, weiter zurückzufallen, was eine Konsolidierung in der Branche beschleunigen könnte.
Was Claude Mythos eigentlich ist
Claude Mythos Preview tauchte erstmals am 26. März 2026 auf, als Fortune in einem ungesicherten Daten-Cache, der mit Anthropics Content-Management-System verbunden war, einen Entwurf eines Blogposts discovered.
Durch einen CMS-Konfigurationsfehler wurden fast 3.000 unveröffentlichte Assets offengelegt. Anthropic bestätigte die Existenz des Modells und bezeichnete es als Sprung in den Fähigkeiten.
Die formelle Ankündigung arrived erfolgte am 7. April zusammen mit einer 244-seitigen Systemkarte. Dieses Dokument ist die bislang detaillierteste Sicherheitsoffenlegung, die Anthropic jemals veröffentlicht hat.
Das Unternehmen erklärte unmissverständlich, dass es nicht plant, Claude Mythos Preview allgemein verfügbar zu machen.
Der Grund ist Cybersicherheit. Mythos discovered Tausende Zero-Day-Schwachstellen in allen großen Betriebssystemen und Webbrowsern, darunter Bugs, die Jahrzehnte menschlicher Überprüfung überstanden hatten.
Ein 27 Jahre alter Fehler in OpenBSD, einem für Sicherheit gehärteten Betriebssystem, erlaubte das Remote-Abstürzen beliebiger Maschinen. Eine 16 Jahre alte Schwachstelle in FFmpeg wurde in einer Codezeile entdeckt, die automatisierte Testtools 5 Millionen Mal durchlaufen hatten, ohne sie zu erkennen.
Was Forscher am stärksten alarmed, war, dass diese Cyberfähigkeiten nicht speziell antrainiert wurden. Sie entstanden als Nebenfolge allgemeiner Verbesserungen in Code, Logik und Autonomie. Diese Erkenntnis hat großes Gewicht für die KI-Branche.
Wenn alle Frontier-Modelle besser im Programmieren und Schlussfolgern werden, könnten vergleichbare offensive Fähigkeiten innerhalb von Monaten auftauchen.
Alex Stamos, ehemaliger Sicherheitschef von Facebook, warned, dass Open-Weight-Modelle innerhalb von etwa sechs Monaten ein ähnliches Fähigkeitsniveau erreichen könnten.
Anthropic activated im Mai 2025 ASL‑3‑Schutzmaßnahmen für Claude Opus 4, zunächst für chemische und biologische Risiken. Mehrere Analysten geben an, dass Mythos’ Cyberfähigkeiten es auch im Bereich Cybersicherheit an die ASL‑3‑Schwelle gebracht haben oder nahe daran, was verstärkte Schutzmaßnahmen erfordert.
Anstatt das Modell zu veröffentlichen, launched Anthropic Project Glasswing, eine 104-Millionen-Dollar-Defensivinitiative für Cybersicherheit.
Der Name bezieht sich auf eine Schmetterlingsart mit transparenten Flügeln. Die Initiative includes 100 Millionen Dollar an Mythos-Nutzungsguthaben für Partnerorganisationen, 2,5 Millionen Dollar an Alpha‑Omega und OpenSSF über die Linux Foundation sowie 1,5 Millionen Dollar an die Apache Software Foundation.
Die 12 Gründungspartner decken die Technologiebranche breit ab:
- Amazon Web Services, Apple, Google und Microsoft auf der Cloud- und Betriebssystemseite
- CrowdStrike, Cisco, Broadcom und Palo Alto Networks für Enterprise-Security
- NVIDIA für Compute-Infrastruktur
- JPMorganChase als einziges Finanzinstitut
- Linux Foundation und Anthropic selbst
Seit dem Start sind mehr als 40 zusätzliche Organisationen joined. Microsoft meldete deutliche Verbesserungen gegenüber früheren Modellen auf seinem CTI‑REALM‑Benchmark. CrowdStrike bestätigte, dass sich Frontier-KI-Fähigkeiten mit realer Threat Intelligence gegenseitig verstärken. In 198 manuell geprüften Schwachstellenberichten achieved Mythos eine Übereinstimmung von 89 Prozent mit professionellen Sicherheitsdienstleistern bei der Einstufung der Schweregrade.
Auch lesenswert: Polkadot Bridge Exploit Lets Attacker Mint 1B DOT Tokens On Ethereum
Warum Krypto besonders stark Mythos-Risiken ausgesetzt ist
Kryptowährungen sind nicht einfach nur eine weitere Softwarebranche. Es ist einer der wenigen Sektoren, in denen Software-, Finanz- und Marktrisiken im selben System verschmelzen. Eine Schwachstelle in einer herkömmlichen Webanwendung kann Daten leaken. Eine Schwachstelle in einem DeFi-Protokoll kann in Minuten Hunderte Millionen Dollar abziehen.
Mehrere strukturelle Merkmale machen Krypto besonders exponiert:
- Märkte laufen 24/7 ohne Circuit Breaker, wodurch Exploits um 3 Uhr morgens an einem Sonntag ausgeführt werden können, wenn Incident-Response-Teams offline sind
- Die Abwicklung ist on-chain irreversibel, gestohlene Gelder können nicht über die Betrugsabteilung einer Bank zurückgeholt werden
- Wallet-Berechtigungen gewähren direkten Zugriff auf Vermögenswerte, und ein einziger kompromittierter privater Schlüssel kann eine gesamte Treasury leeren
- Cross-Chain-Bridges bündeln enorme Werte in komplexen Smart-Contract-Systemen, die sonst isolierte Blockchains verbinden
- API-gesteuerter Handel bedeutet, dass kompromittierte Börsen-Credentials automatisierten Diebstahl mit Maschinengeschwindigkeit erlauben
Die Branche hat 2025 bereits Rekordverluste von 3,3 Milliarden Dollar lost. Allein im 1. Quartal 2025 wurden in 40 Vorfällen 1,64 Milliarden Dollar gestohlen – das schlimmste Quartal in der Kryptogeschichte und ein 4,7-facher Anstieg gegenüber dem gleichen Zeitraum 2024.
Der Bybit‑Hack vom 21. Februar 2025 ist mit rund 1,5 Milliarden Dollar der größte einzelne Kryptodiebstahl überhaupt. Das FBI attributed ihn der nordkoreanischen TraderTraitor-Gruppe, auch bekannt als Lazarus Group. Angreifer kompromittierten per Social Engineering die Workstation eines Safe{Wallet}‑Entwicklers, stahlen AWS-Session-Tokens, umgingen Multi-Faktor-Authentifizierung und injizierten bösartigen JavaScript-Code in das Wallet-Frontend. Als Bybit-Mitarbeiter eine scheinbar routinemäßige Überweisung freigaben, leitete die manipulierte Oberfläche die Gelder auf Adressen der Angreifer um.
Dieser Angriff war ein Supply-Chain-Kompromiss, kein Smart-Contract-Exploit.
Er highlights ein Muster, das inzwischen in der gesamten Branche erkennbar ist. Zugriffskontrollversagen verursachten 53 Prozent der Verluste 2025, insgesamt 2,12 Milliarden Dollar. Smart-Contract-Bugs machten nur 12,8 Prozent aus.
Genau dies sind die Arten mehrstufiger Angriffsketten, von denen Mythos gezeigt hat, dass es sie planen und ausführen kann.
Das UK AI Security Institute confirmed in einer unabhängigen Bewertung vom 13. April, dass Mythos 73 Prozent der Zeit bei Cybersecurity-Herausforderungen auf Expertenniveau erfolgreich war, die vor April 2025 kein Modell bewältigen konnte.
Auch lesenswert: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Börsen, Verwahrer und Trading-Desks als erster Druckpunkt
Zentrale Börsen und Verwahrstellen sitzen am Schnittpunkt riesiger Kapitalpools und komplexer Betriebssysteme. Sie verwalten Hot Wallets, Cold-Storage-Infrastruktur, interne Freigabe-Workflows für Transfers, Mitarbeiterzugriffe und API-Verbindungen zu Tausenden Trading-Bots. Jede Ebene stellt eine potenzielle Angriffsfläche dar.
Der Bybit-Vorfall zeigte, wie eine einzige kompromittierte Entwickler-Workstation, kombiniert mit Social Engineering und Frontend-Manipulation, selbst Multi-Signature-Cold-Wallet-Schutz aushebeln konnte.
Nordkoreanische Hacker allein stole 2025 2,02 Milliarden Dollar aus der Kryptobranche, gegenüber 1,34 Milliarden im Jahr 2024.
Schlüsselmanagement ist die zentrale Schwachstelle. Private Keys müssen gespeichert, übertragen und in Signatur-Zeremonien verwendet werden. Jeder Schritt bringt menschliche und softwareseitige Abhängigkeiten mit sich. Ein Modell wie Mythos, das autonom drei bis fünf Schwachstellen zu einem ausgefeilten End-to-End-Exploit verketten kann, könnte diese operativen Nahtstellen weit effizienter ins Visier nehmen als menschliche Angreifer.
Institutionelle Trading-Desks haben ihre eigene Exponierung. Die meisten verlassen sich auf API-Verbindungen zu mehreren Börsen, mit in Cloud-Infrastruktur gespeicherten Zugangsdaten. Ein KI-gestützter Angreifer, der die API-Schlüssel eines Trading-Unternehmens kompromittiert, könnte unautorisierte Trades ausführen, Gelder abziehen oder Orderbücher manipulieren. alles mit Geschwindigkeiten, die die menschliche Erkennung übertreffen.
In einem im System Card dokumentierten Linux-Kernel-Test entdeckte und verknüpfte Mythos autonom mehrere Schwachstellen, um sich von einem gewöhnlichen Benutzer zu vollständiger Maschinenkontrolle hochzuarbeiten.
Nicholas Carlini, Forschungswissenschaftler bei Anthropic, merkte an, dass das Modell drei, vier oder manchmal fünf Schwachstellen in Folge miteinander verketten kann.
Auch lesen: Bittensors mächtigster Builder ist gerade ausgestiegen und nannte das Ganze eine Lüge
Was das für DeFi- und Web3-Infrastruktur bedeuten könnte
Über zentralisierte Börsen hinaus bietet das dezentrale Finanzökosystem eine noch fragmentiertere Angriffsfläche. DeFi-Protokolle stützen sich auf ineinandergreifende Schichten aus Smart Contracts, Orakel-Feeds, Governance-Mechanismen und Cross-Chain-Bridges.
Cross-Chain-Bridges gehörten historisch zu den verwundbarsten Komponenten.
Beim Wormhole-Exploit im Februar 2022 wurden 326 Millionen Dollar abgezogen, nachdem Angreifer die Signaturprüfung über eine veraltete Funktion umgingen. Der Ronin-Bridge-Hack im März 2022 führte zum Diebstahl von 615 Millionen Dollar, nachdem fünf von neun Validator-Keys durch Social Engineering kompromittiert wurden.
Orakel-Abhängigkeiten fügen eine weitere Risikodimension hinzu.
DeFi-Protokolle verlassen sich auf Preisfeeds externer Datenquellen, um Kreditvergabe-, Liquidations- und Handelsfunktionen auszuführen. Ein kompromittiertes Orakel kann gleichzeitig Kettenreaktionen von Liquidationen über mehrere Protokolle hinweg auslösen.
Smart-Contract-Audits sind zwar notwendig, aber nachweislich unzureichend. Daten von AnChain.AI zeigten, dass 91,96 Prozent der gehackten Smart Contracts auditiert worden waren, einige davon mehrfach von renommierten Firmen. Der Cetus Protocol-Exploit von 2025 zog rund 220 Millionen Dollar über einen Rundungsfehler in einer Drittanbieter-Mathebibliothek auf der Sui-Blockchain ab – eine Art subtiler Schwachstelle, die traditionelle Audits oft übersehen.
Mythos erzielte 100 Prozent im Cybench-Benchmark und 83,1 Prozent bei CyberGym, verglichen mit 66,6 Prozent für Claude Opus 4.6.
Auf dem OSS-Fuzz-Korpus erreichte es eine vollständige Control-Flow-Übernahme auf 10 separaten, vollständig gepatchten Zielen auf der höchsten Schweregradstufe. Wenn diese Fähigkeiten in Open-Weight-Modellen repliziert würden, könnten Angreifer Smart-Contract-Ökosysteme mit einer Gründlichkeit und Geschwindigkeit untersuchen, die manuelle Audits nicht erreichen.
Auch lesen: Brian Armstrong unterstützt den CLARITY Act nach zweimaliger Ablehnung – was hat sich geändert?
Warum das nicht nur für Security-Teams wichtig ist, sondern auch für Trader
Cybersecurity-Vorfälle im Kryptobereich bleiben nicht auf Security-Teams beschränkt. Sie werden zu Kursereignissen, Liquiditätsereignissen und Volatilitätsereignissen. Der Bybit-Hack löste sofort marktweite Verkaufswellen aus, da Trader versuchten, das Kontrahentenrisiko einzuschätzen.
Bitcoin (BTC) und Ether (ETH) fielen beide in den Stunden nach der Bybit-Offenlegung deutlich.
Token, die mit betroffenen Protokollen verbunden sind, zeigen tendenziell einen medianen Rückgang von 61 Prozent über sechs Monate nach einem größeren Hack. Fast 80 Prozent der Kryptoprojekte, die groß angelegte Exploits erleiden, erholen sich nie vollständig.
Für Trader sind die Implikationen von Mythos-ähnlichen KI-Fähigkeiten konkret:
- Ein Zero-Day-Exploit, der auf eine große Börse abzielt, könnte einen Flash Crash über korrelierte Assets auslösen, bevor die meisten Marktteilnehmer verstehen, was passiert ist
- Ein Bridge-Exploit könnte Liquidität über Chains fragmentieren, Spreads ausweiten und Arbitrage-Fehlbewertungen schaffen
- Ein kompromittierter Orakel-Feed könnte Kaskadenliquidationen in Kreditprotokollen auslösen und Abwärtsvolatilität verstärken
- API-Key-Diebstahl bei einem großen Market Maker könnte Orderbücher verzerren und falsche Signale für algorithmische Trader erzeugen
Rund 65 Prozent des Kryptohandelsvolumens werden inzwischen von KI-gesteuerten Systemen ausgeführt.
Diese Systeme stützen sich auf API-Verbindungen, Börseninfrastruktur und die Integrität On-Chain-Daten. Jede Kompromittierung dieser Inputs wirkt sich direkt auf automatisierte Handelsergebnisse aus.
Die Geschwindigkeitsdimension ist kritisch. Der Global Threat Report 2026 von CrowdStrike zeigte, dass die durchschnittliche eCrime-Breakout-Zeit auf 29 Minuten gesunken ist. In einem 24/7-Markt ohne Circuit Breaker ist das mehr als genug Zeit, um ein Protokoll zu leeren und gestohlene Token zu dumpen, bevor die meisten Security-Teams reagieren können.
Auch lesen: Santiment-Daten zeigen XRP-Pessimismus auf Niveaus, die früheren Rallyes vorausgingen
Könnte Mythos die Konsolidierung im Kryptobereich beschleunigen?
Die Kryptoindustrie spaltet sich bereits entlang von Sicherheitslinien auf. Große Börsen investieren aggressiv in Infrastruktur und Compliance. Kleinere Protokolle kämpfen damit, Schritt zu halten.
Coinbase schloss im Dezember 2025 die 2,9 Milliarden Dollar schwere Übernahme von Deribit ab, die größte Krypto-Akquisition der Geschichte. Der Deal erweiterte die institutionellen Handels- und Verwahrfähigkeiten. Binance erreichte eine Reduktion der direkten Exponierung gegenüber illegalen Geldern um 96 Prozent zwischen 2023 und 2025. Crypto.com sicherte sich 120 Millionen Dollar an Digital-Asset-Versicherung über Aon und Lloyd's of London.
Die Versicherungsprämien für Krypto-Verwahrer stiegen nach den Angriffen im ersten Quartal 2025 um 25 bis 30 Prozent. Kleinere Firmen sehen sich mit stärkeren Erhöhungen oder der vollständigen Verweigerung von Deckung konfrontiert.
Der globale Markt für Krypto-Sicherheit dürfte bis 2036 jährlich um etwa 14 Prozent wachsen, da die Ausgaben für Abwehrmaßnahmen zunehmen.
Der Talent-Engpass verschärft das Problem. Ein weltweiter Mangel an Ingenieuren, die auf Zero-Knowledge-Proofs, Multi-Party Computation und Post-Quanten-Kryptographie spezialisiert sind, begrenzt die Sicherheitsentwicklung in der gesamten Branche. Größere Firmen können dieses Talent mit höheren Vergütungen anziehen. Kleinere Protokolle nicht.
Halborns Bericht über die 100 größten DeFi-Hacks von 2014 bis 2024 stellte fest, dass sich die Gesamtschäden auf 10,77 Milliarden Dollar belaufen. Nur 19 Prozent der gehackten Protokolle nutzten Multisignatur-Wallets. Lediglich 2,4 Prozent setzten Cold Storage ein.
Wenn sich KI-Modelle der Mythos-Klasse verbreiten, wird sich die Sicherheitslücke zwischen gut finanzierten Institutionen und kleineren Protokollen weiter vergrößern. Börsen, die sich KI-gestütztes Red-Teaming, kontinuierliches Schwachstellen-Scanning und Echtzeit-Bedrohungserkennung leisten können, werden ihre Abwehr stärken. Protokolle, die das nicht können, könnten durch einen einzigen Exploit existenziell bedroht sein.
Auch lesen: TON könnte 3,5x günstiger werden als Solana, falls Durovs Gebührensenkungen durchgehen
Das bullishe Gegenargument
Die gleiche Klasse von KI-Modell, die die Krypto-Sicherheit bedroht, könnte sie auch stärken. Anthropic rahmt Project Glasswing ausdrücklich als „Defense first“, und mehrere Partner wenden Mythos bereits auf Schutzanwendungsfälle an.
KI-gestützte Sicherheitstools entstehen rasch im gesamten Krypto-Ökosystem.
CertiK kombiniert Experten-Manaulreview mit KI und formaler Verifikation für Smart-Contract-Audits und wird von Binance, OKEx und Huobi genutzt. Nethermind AuditAgent verwendet KI-gesteuerte Schwachstellenerkennung und Angriffsszenario-Simulation. Octane Security liefert kontinuierliche offensive Intelligenz für Smart Contracts. Chainalysis Hexagate bietet adaptive, Echtzeit-On-Chain-Bedrohungserkennung.
Die hauseigenen Risikokontrollen von Binance verhinderten 2025 potenzielle Verluste in Höhe von 6,69 Milliarden Dollar für 5,4 Millionen Nutzer.
Diese Zahl legt nahe, dass KI-gestützte Verteidigung bereits im großen Maßstab funktioniert, auch wenn sie nicht die gleichen Schlagzeilen erzeugt wie Exploits.
Das UK AI Security Institute fügte seiner Bewertung von Mythos einen wichtigen Vorbehalt hinzu. AISI merkte an, dass seine Testumgebungen Sicherheitsfunktionen entbehren, die in realen Unternehmensumgebungen häufig vorhanden sind, etwa aktive Verteidiger und Abwehr-Tools. Mythos könnte sich als effektiver beim Auffinden von Schwachstellen in statischen Codebasen erweisen als beim Überwinden aktiv überwachter Produktionssysteme.
Heidy Khlaaf vom AI Now Institute äußerte eine methodische Sorge.
Anthropic verglich Mythos nicht mit traditionellen statischen Analysetools und berichtete keine Falsch-Positiv-Raten.
Ohne diesen Vergleich ist es schwierig zu beurteilen, ob die Schwachstellenentdeckung des Modells tatsächlich eine Verbesserung gegenüber bestehenden automatisierten Tools darstellt oder in erster Linie eine besser zugängliche Schnittstelle bietet. Forrester veröffentlichte jedoch eine detaillierte Analyse, in der es zu dem Schluss kam, dass Anthropic seine Behauptungen mit Belegen untermauert, und bezeichnete die Fähigkeiten als legitim statt als Marketing.
Bruce Schneier, der renommierte Sicherheitsexperteresearcher, called Project Glasswing einen PR-Schachzug von Anthropic, räumte jedoch ein, dass die zugrunde liegenden Fähigkeiten real sind. Er warnte, dass sich die Welt auf eine Umgebung vorbereiten müsse, in der Zero-Day-Exploits im Überfluss vorhanden sind.
Also Read: Binance Launches Prediction Markets To Rival Polymarket In $20B Sector
Fazit
Claude Mythos Preview stellt einen echten Wendepunkt in der KI-Cyberfähigkeit dar. Es ist das erste Frontier-Modell, dessen offensiven Sicherheitsfähigkeiten als zu gefährlich für eine Veröffentlichung an die Öffentlichkeit eingestuft wurden.
Die Kryptoindustrie verzeichnete im Jahr 2025 einen neuen Rekord von 3,3 Milliarden Dollar an Verlusten – und das, bevor KI-gestützte Angriffe weit verbreitet waren.
Die Angriffsketten, die Mythos autonom ausführen kann – einschließlich mehrstufiger Schwachstellenanalyse, Exploit-Entwicklung und operativer Kompromittierung – entsprechen genau den Zugriffskontrollversagen und Lieferkettenangriffen, die bereits jetzt den Großteil der Krypto-Verluste verursachen.
Die eigentliche Frage ist nicht, ob KI die Kryptosicherheit verändern wird.
Sondern ob sich Anthropics Schätzung von sechs Monaten, bis Open-Weight-Modelle vergleichbare Fähigkeiten erreichen, als zutreffend erweist – und ob die Branche KI-gestützte Abwehrmechanismen schnell genug einsetzen kann, um mit dem Tempo KI-gestützter Angriffe Schritt zu halten.