K\u00fcnstliche Intelligenz (KI)<\/strong> hat Krypto-Angreifern die gleichen Werkzeuge an die Hand gegeben, die bisher den Verteidigern vorbehalten waren. Experten warnen, dass die daraus resultierenden Angriffe die Branche Milliarden kosten. Mitchell Amador, CEO von Immunefi, \u00e4u\u00dferte sich zu Beginn der Token2049-Woche in Singapur gegen\u00fcber Decrypt und erkl\u00e4rte, dass KI die Entdeckung von Schwachstellen in nahezu sofortige Ausnutzung verwandelt hat. Die fortschrittlichen Pr\u00fcfwerkzeuge, die sein Unternehmen entwickelt hat, sind nicht mehr ausschlie\u00dflich den \u201eGuten\u201c vorbehalten.<\/p>\n „Wenn wir das haben, kann die nordkoreanische Lazarus-Gruppe \u00e4hnliche Werkzeuge entwickeln? K\u00f6nnen russische und ukrainische Hackergruppen \u00e4hnliche Werkzeuge entwickeln?“ fragte Amador. „Die Antwort ist, dass sie das k\u00f6nnen.“<\/p>\n<\/blockquote>\n Der KI-Pr\u00fcfagent von Immunefi \u00fcbertrifft die meisten traditionellen Pr\u00fcfungsfirmen, aber diese F\u00e4higkeit ist auch f\u00fcr gut finanzierte Hackeroperationen erreichbar, so Amador. „Pr\u00fcfungen sind gro\u00dfartig, aber sie sind bei weitem nicht genug, um mit der Innovationsrate und der sich kumulierenden Verbesserung der Angreifer Schritt zu halten,“ f\u00fcgte er hinzu.<\/p>\n Mit \u00fcber 3 % des insgesamt gesperrten Wertes<\/strong>, der im Jahr 2024 im gesamten \u00d6kosystem gestohlen wurde, betonte Amador, dass Sicherheit nicht mehr eine nachtr\u00e4gliche \u00dcberlegung ist. Projekte k\u00e4mpfen jedoch, um zu wissen, wie sie effektiv investieren und Ressourcen zuweisen k\u00f6nnen. Die Branche hat sich von einem „Priorisierungsproblem, was eine wunderbare Sache ist, hin zu einem Wissens- und Bildungsproblem“ entwickelt, f\u00fcgte er hinzu.<\/p>\n KI hat auch komplexe Social-Engineering-Angriffe<\/strong> extrem kosteng\u00fcnstig gemacht, so Amador. „Wie viel denkst du, kostet dieser Anruf?“ fragte er und bezog sich auf KI-generierte Phishing-Anrufe, die Kollegen mit beunruhigender Genauigkeit nachahmen k\u00f6nnen. „Du kannst das f\u00fcr Cent mit einem gut durchdachten System von Eingabeaufforderungen ausf\u00fchren, und du kannst das massenhaft durchf\u00fchren. Das ist der be\u00e4ngstigende Teil von KI.“<\/p>\n „Das Spiel mit KI-gesteuerten Angriffen besteht darin, dass es die Geschwindigkeit erh\u00f6ht, mit der etwas von der Entdeckung zur Ausnutzung \u00fcbergehen kann,“ sagte Amador zu Decrypt.<\/p>\n<\/blockquote>\n Um sich dagegen zu verteidigen, ist die einzige L\u00f6sung noch schnellere Gegenma\u00dfnahmen<\/strong>. Immunefi hat KI direkt in die GitHub-Repositories und CI\/CD-Pipelines der Entwickler integriert, um Schwachstellen zu erfassen, bevor der Code in die Produktion gelangt. Amador sagte eine „drastische Abnahme“ von DeFi-Hacks innerhalb von ein bis zwei Jahren voraus, was m\u00f6glicherweise die Vorf\u00e4lle um eine weitere Gr\u00f6\u00dfenordnung reduzieren k\u00f6nnte.<\/p>\n Dmytro Matviiv, CEO der Web3-Bug-Bounty-Plattform HackenProof, erkl\u00e4rte zu Decrypt, dass „manuelle Pr\u00fcfungen immer ihren Platz haben werden, aber ihre Rolle sich verschieben wird.“ „KI-Tools sind zunehmend effektiv darin, ’niedrig h\u00e4ngende Fr\u00fcchte‘ von Schwachstellen zu erfassen, was die Notwendigkeit f\u00fcr gro\u00dfangelegte manuelle \u00dcberpr\u00fcfungen seltener macht,“ sagte er. „Was bleibt, sind die subtilen, kontextabh\u00e4ngigen Probleme, die tiefes menschliches Fachwissen erfordern.“<\/p>\n Um sich gegen KI-gest\u00fctzte Angriffe zu verteidigen, hat Immunefi eine Whitelist-Only-Politik<\/strong> f\u00fcr alle Unternehmensressourcen und -infrastrukturen implementiert, die, so Amador, „tausende dieser versuchten Spear-Phishing-Techniken sehr effektiv gestoppt hat.“ Aber dieses Ma\u00df an Wachsamkeit ist f\u00fcr die meisten Organisationen nicht praktikabel, bemerkte er und f\u00fcgte hinzu: „Wir k\u00f6nnen das bei Immunefi tun, weil wir ein Unternehmen sind, das Sicherheit und Wachsamkeit lebt und atmet. Normale Menschen k\u00f6nnen das nicht tun. Sie haben ein Leben zu leben.“<\/p>\n Immunefi hat \u00fcber 100 Millionen Dollar<\/strong> an Auszahlungen an White-Hat-Hacker erm\u00f6glicht, mit stabilen monatlichen Verteilungen zwischen 1 Million und 5 Millionen Dollar. Amador erkl\u00e4rte jedoch, dass die Plattform „die Grenzen erreicht hat“, da es „nicht genug Augen“ gibt, um die notwendige Abdeckung in der Branche bereitzustellen.<\/p>\n In der Zwischenzeit \u00e4u\u00dferte Matviiv zu Decrypt, dass er nicht denkt, „dass wir auch nur ann\u00e4hernd den globalen Pool an Sicherheitstalenten ersch\u00f6pfen,“ und bemerkte, dass j\u00e4hrlich neue Forscher zu Plattformen kommen und schnell von „einfachen Funden zu hochkomplexen Schwachstellen“ \u00fcbergehen. „Die Herausforderung besteht darin, den Raum in Bezug auf Anreize und Gemeinschaft attraktiv genug zu gestalten, damit diese neuen Gesichter bleiben.“<\/p>\n Bug-Bounties haben wahrscheinlich ihren „Zenit der Effizienz“ erreicht, abgesehen von neuartigen Innovationen, die in traditionellen Bug-Bounty-Programmen nicht einmal existieren, f\u00fcgte Amador hinzu. Das Unternehmen untersucht hybride KI-L\u00f6sungen, um einzelnen Forschern mehr Einfluss zu geben, um mehr Protokolle in gro\u00dfem Ma\u00dfstab zu pr\u00fcfen, aber diese befinden sich noch in der Forschung und Entwicklung.<\/p>\n Bug-Bounties bleiben unerl\u00e4sslich, da „eine vielf\u00e4ltige, externe Gemeinschaft immer am besten positioniert ist, um Randf\u00e4lle zu entdecken, die automatisierte Systeme oder interne Teams \u00fcbersehen,“ bemerkte Matviiv, aber sie werden zunehmend neben KI-gest\u00fctztem Scannen, Monitoring und Pr\u00fcfungen in „hybriden Modellen“ arbeiten.<\/p>\n „Das w\u00e4re nicht etwas gewesen, das mit einer Pr\u00fcfung oder einem Bug-Bounty entdeckt worden w\u00e4re,“ sagte Amador \u00fcber den 1,4 Milliarden Dollar schweren Bybit-Hack. „Das war ein kompromittiertes internes Infrastruktursystem.“<\/p>\n<\/blockquote>\n Trotz der Sicherheitsverbesserungen in traditionellen Bereichen wie Pr\u00fcfungen, CI\/CD-Pipelines und Bug-Bounties bemerkte Amador, dass die Branche „nicht so gut abschneidet“ bei Multi-Sig-Sicherheit, Spear-Phishing, Anti-Betrugsma\u00dfnahmen und dem Schutz der Gemeinschaft. Immunefi hat ein Multi-Sig-Sicherheitsprodukt eingef\u00fchrt, das Elite-White-Hat-Hacker zuweist, um jede bedeutende Transaktion vor der Ausf\u00fchrung manuell zu \u00fcberpr\u00fcfen, was, so sagte das Unternehmen, den Bybit-Angriff aufgehalten h\u00e4tte. Aber er r\u00e4umte ein, dass es eine reaktive Ma\u00dfnahme und keine pr\u00e4ventive ist.<\/p>\n Dieser ungleiche Fortschritt erkl\u00e4rt, warum 2024 das schlimmste Jahr f\u00fcr Hacks wurde, trotz Verbesserungen in der Codesicherheit, da Hackmuster einer vorhersehbaren mathematischen Verteilung folgen, was gro\u00dfe Einzelvorf\u00e4lle unvermeidlich macht, anstatt anomale Ereignisse, sagte Amador. „Es wird immer einen gro\u00dfen Ausrei\u00dfer geben,“ sagte er. „Und es ist kein Ausrei\u00dfer, es ist das Muster. Es gibt immer einen gro\u00dfen Hack pro Jahr.“<\/p>\n Die Sicherheit von Smart Contracts hat sich erheblich weiterentwickelt, sagte Matviiv, aber „die n\u00e4chste Grenze liegt definitiv im weiteren Angriffsbereich: Multi-Sig-Wallet-Konfigurationen, Schl\u00fcsselmanagement, Phishing, Governance-Angriffe und Exploits auf \u00d6kosystemebene.“ Effektive Sicherheit erfordert, Schwachstellen so fr\u00fch wie m\u00f6glich im Entwicklungsprozess zu erfassen, sagte Amador zu Decrypt. „Bug-Bounty ist das zweitteuerste, das teuerste ist der Hack,“ sagte er und beschrieb eine Hierarchie der Kosten, die sich in jeder Phase dramatisch erh\u00f6ht. „Wir erfassen Bugs, bevor sie in die Produktion gelangen, bevor sie \u00fcberhaupt in eine Pr\u00fcfung gelangen,“ f\u00fcgte Amador hinzu. „Sie w\u00fcrden niemals sogar in eine Pr\u00fcfung einbezogen werden. Sie w\u00fcrden ihre Zeit nicht damit verschwenden.“<\/p>\n W\u00e4hrend die Schwere der Hacks hoch bleibt, sagte Amador, dass „die Inzidenzrate sinkt und das Schweregradniveau der meisten Bugs sinkt, und wir erfassen immer mehr von diesen Dingen in den fr\u00fcheren Phasen des Zyklus.“ Als er gefragt wurde, welche einzelne Sicherheitsma\u00dfnahme jedes Projekt bei Token2049 \u00fcbernehmen sollte, forderte Amador eine „Vereinte Sicherheitsplattform“, die mehrere Angriffsvektoren anspricht. Das ist entscheidend, da fragmentierte Sicherheit die Projekte im Wesentlichen zwingt, „die Forschung selbst zu betreiben“ zu Produkten, Einschr\u00e4nkungen und Arbeitsabl\u00e4ufen, sagte er. „Wir sind noch nicht an dem Punkt, an dem wir Billionen und Billionen von Verm\u00f6genswerten verwalten k\u00f6nnen. Wir sind einfach noch nicht ganz bereit f\u00fcr die Hauptzeit.“<\/p>\n","protected":false},"excerpt":{"rendered":" K\u00fcnstliche Intelligenz und Krypto-Sicherheit K\u00fcnstliche Intelligenz (KI) hat Krypto-Angreifern die gleichen Werkzeuge an die Hand gegeben, die bisher den Verteidigern vorbehalten waren. Experten warnen, dass die daraus resultierenden Angriffe die Branche Milliarden kosten. Mitchell Amador, CEO von Immunefi, \u00e4u\u00dferte sich zu Beginn der Token2049-Woche in Singapur gegen\u00fcber Decrypt und erkl\u00e4rte, dass KI die Entdeckung von Schwachstellen in nahezu sofortige Ausnutzung verwandelt hat. Die fortschrittlichen Pr\u00fcfwerkzeuge, die sein Unternehmen entwickelt hat, sind nicht mehr ausschlie\u00dflich den \u201eGuten\u201c vorbehalten. „Wenn wir das haben, kann die nordkoreanische Lazarus-Gruppe \u00e4hnliche Werkzeuge entwickeln? K\u00f6nnen russische und ukrainische Hackergruppen \u00e4hnliche Werkzeuge entwickeln?“ fragte Amador. „Die Antwort<\/p>\n","protected":false},"author":3,"featured_media":9704,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[556,65,7976,71,8240,72,469],"class_list":["post-9705","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ai","tag-hack","tag-immunefi","tag-lazarus","tag-mitchell-amador","tag-north-korea","tag-singapore"],"yoast_description":"K\u00fcnstliche Intelligenz hat das Spielfeld f\u00fcr Krypto-Hacker nivelliert, die Schwachstellen in der Branche erh\u00f6ht und die Notwendigkeit f\u00fcr fortschrittliche Sicherheitsma\u00dfnahmen sowie schnelle Gegenma\u00dfnahmen ausgel\u00f6st.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/9705","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=9705"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/9705\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/9704"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=9705"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=9705"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=9705"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Sicherheitsherausforderungen in der Krypto-Branche<\/h2>\n
\n
Die Rolle von Bug-Bounties und KI<\/h2>\n
Die Zukunft der Sicherheit in der Krypto-Branche<\/h2>\n
\n
Schlussfolgerung<\/h2>\n