Sicherheitsrisiken im Krypto-Bereich 2026
Künstlich intelligente Angriffe und Schwächen in Cross-Chain-Infrastrukturen rücken die Sicherheitsrisiken im Krypto-Bereich im Jahr 2026 zunehmend in den Fokus, warnen Experten von CertiK. Die Verluste durch Sicherheitsvorfälle haben bereits 600 Millionen Dollar überschritten.
Angriffsarten und Vorfälle
Laut der Blockchain-Sicherheitsfirma haben Angreifer eine Kombination aus Social Engineering, Infrastrukturfehlern und zunehmend fortschrittlichen Werkzeugen genutzt, um einige der größten Sicherheitsvorfälle des Jahres durchzuführen. Die Verluste konzentrieren sich stark auf eine Handvoll von Vorfällen mit erheblichem Einfluss.
Allein im April gab es zwei große Diebstähle, die mit nordkoreanischen Akteuren in Verbindung stehen. Einer davon betraf einen 293 Millionen Dollar schweren Angriff auf Kelp DAO, bei dem ein Fehler in der Cross-Chain-Nachrichteninfrastruktur, die mit LayerZero verbunden ist, es den Angreifern ermöglichte, die Sicherheitsvorkehrungen zu umgehen, die auf Vertrauen basieren. Ein weiterer Vorfall zielte auf das Drift Protocol ab und führte zu Verlusten von etwa 280 Millionen Dollar.
Expertenmeinung
Natalie Newson, Senior Blockchain-Ermittlerin bei CertiK, erklärte, dass das Tempo und die Art der Angriffe auf ein komplexeres Bedrohungsumfeld hindeuten. Echtzeit-Deepfakes, Phishing-Kampagnen, Kompromittierungen der Lieferkette und Schwächen in Cross-Chain-Systemen werden voraussichtlich im Mittelpunkt der großen Angriffe im Jahr 2026 stehen.
Schutzmaßnahmen für Investoren
Ein früherer Vorfall verdeutlichte, wie KI-Tools bereits in der Praxis eingesetzt werden. Am 15. April gab der Krypto-Wallet-Anbieter Zerion bekannt, dass nordkoreanisch verknüpfte Hacker eine langwierige Social-Engineering-Kampagne durchgeführt hatten, bei der sie schließlich etwa 100.000 Dollar aus ihren Hot Wallets entnahmen.
„Der beste Weg für Investoren, sich zu schützen, besteht darin, sich der aktuellen Bedrohungen bewusst zu sein, denen sie möglicherweise ausgesetzt sind. Um sich beispielsweise gegen Phishing zu schützen, sollten Sie immer die Authentizität von URLs und Smart Contracts überprüfen,“ sagte Newson.
Sicherheitsbedenken beschränken sich nicht nur auf externe Angriffe. Die Lagerpraktiken bleiben ein Schwachpunkt, insbesondere für Einzelhandelsinvestoren. „Die Verwendung von Cold Wallets kann helfen, Vermögenswerte, die Sie nicht regelmäßig nutzen, sicher zu halten und ermöglicht es Ihnen, Transaktionen zu signieren, ohne jemals Ihre privaten Schlüssel offenzulegen,“ fügte sie hinzu.
Die Rolle der künstlichen Intelligenz
Auch die Frage, wie künstliche Intelligenz beide Seiten der Gleichung verändert, hat an Aufmerksamkeit gewonnen. Werkzeuge, die in der Lage sind, überzeugende Deepfakes zu erzeugen und die Entwicklung von Exploits zu automatisieren, werden immer leichter zugänglich.
„Es gibt jetzt überzeugendere Deepfakes, autonome Angriffsagenten und ‚agentische KI‘, die autonom Smart Contracts auf Fehler scannen, Exploit-Code entwerfen und Angriffe mit Maschinen Geschwindigkeit ausführen kann,“ ergänzte Newson.
Anfang dieses Monats bot ein Bedrohungsakteur, der als „Jinkusu“ bekannt ist, Berichten zufolge Cybercrime-Tools an, die darauf ausgelegt sind, Know Your Customer-Prüfungen über Banken und Krypto-Plattformen zu umgehen, wobei er auf Sprachmanipulation und Deepfake-Technologie zurückgreift.
Gleichzeitig beginnt der defensive Einsatz von KI zuzunehmen. Die erhöhte Automatisierung hat zu einem Anstieg der Bug-Bounty-Einreichungen in der Branche geführt, auch wenn nicht alle Ergebnisse gültig sind. Ein Beispiel ist Claude Mythos, ein KI-System, das von Anthropic entwickelt wurde und in begrenzten Einsätzen getestet wurde, um Schwachstellen in großen Betriebssystemen zu identifizieren.
