Die Welt der DeFi-Protokolle (Decentralized Finance) entwickelt sich rasant weiter, und damit steigen auch die Sicherheitsrisiken. Ein alarmierender Bericht von Chainalysis zeigt, dass Angreifer satte 36,7 Millionen USD aus Protokollen gestohlen haben, die auf nicht verifizierten Smart Contracts basieren. Die Technik, die hinter diesen Angriffen steckt, ist nicht nur raffiniert, sondern wird zunehmend von KI-gestützten Entwicklungen angefeuert. Es ist fast so, als ob die Angreifer ihre eigenen Software-Entwicklungsabteilungen aufgebaut hätten, um ihre Exploits zu optimieren.
Was das Ganze noch komplizierter macht, ist die Tatsache, dass große Sprachmodelle (LLMs) in der Lage sind, dekompilierten Bytecode schneller und umfassender zu analysieren als menschliche Teams. Das bedeutet, dass die geschlossenen Quellcodes, die früher als sichere Bastionen galten, nun ein beliebtes Ziel für Hacker sind. Chainalysis kam zu dem Schluss, dass die übliche Annahme, Unklarheit könne vor Angriffen schützen, in der Realität nicht zutrifft. Das ist ein echter Weckruf für die gesamte Branche!
Die Schattenwelt der automatisierten Angriffe
Es gibt Tools wie Dedaub, Heimdall und Panoramix, die Roh-Bytecode in lesbares Solidity umwandeln. Diese Dekomplilierer ermöglichen es Angreifern, automatisierte Abläufe zu nutzen, um tausende nicht verifizierte Verträge gleichzeitig zu durchsuchen. Tatsächlich könnte man sagen, dass die Angreifer einen strukturellen Vorteil haben, weil sie mehr Verträge prüfen können als die Verteidiger. Das ist schon fast wie ein Katz- und Mausspiel auf einem ganz neuen Level. Laut Anthropic kann KI sogar fortgeschrittene Angriffsschritte für weniger erfahrene Hacker übernehmen. Wenn das nicht schaurig ist!
Besonders besorgniserregend ist der Vorfall vom 8. Januar, als ein Angreifer 26,2 Millionen USD von Truebit stahl. Der angegriffene Vertrag war seit 2021 nicht verifiziert und hatte einen Integer Overflow in der Bonding-Kurve – eine fatale Schwachstelle, die ausgenutzt wurde. Der Angreifer hatte zuvor auch das Sparkle-Protokoll um 5 ETH beraubt. Und wo landen die Beute? Chainalysis hat herausgefunden, dass die Einnahmen aus diesen Exploits über Tornado Cash gewaschen wurden, was die Spur der Täter noch weiter verwischt.
Sicherheitsrisiken im DeFi-Sektor
Die Warnungen der Sicherheitsexperten sind eindringlich: KI-Agenten können menschliche Prüfer im DeFi-Sektor übertreffen. Das lässt einen schon ins Grübeln kommen, wenn man bedenkt, dass weniger als 10 % der DeFi-Protokolle defensive KI-Tools nutzen. Das ist ein echtes Sicherheitsrisiko für private Anleger, die sich vielleicht nicht bewusst sind, wie verwundbar sie sind. Angriffe auf Protokolle wie THORChain und Verus Bridge haben die Schwächen bestehender Systeme aufgedeckt, und die Zeit drängt für eine effektive Gegenstrategie.
Ein besonders interessanter Punkt ist der GPT-5.3-Codex, der von Binance Research im Kontext von DeFi-Smart-Contracts untersucht wurde. Die Erfolgsquote im Attack Mode liegt bei 72,2 %, während die im Detect Mode nur 36 % beträgt. Das macht deutlich, wie überlegen KI-gestützte Angriffe im Vergleich zu traditionellen Betrugsfällen sind – sie sind 4,5-mal ertragreicher! Das wirft die Frage auf, wie lange es noch dauern wird, bis wir einen Paradigmenwechsel in der Verteidigung sehen.
Der nächste EVMbench-Zyklus, der für Juli 2026 geplant ist, könnte Aufschluss darüber geben, ob der DeFi-Sektor Fortschritte bei der Verteidigung gegen KI-Angriffe machen kann. Angreifer bieten skalierbare Vorteile, weil sie mit minimalen Kosten tausende Versuche gleichzeitig durchführen können. Ein kürzlich entdeckter Zero-Day-Exploit wurde vollständig von einer KI entwickelt, was die Alarmglocken läuten lässt.