KI-Agenten wollen dein Krypto-Wallet verwalten – aber ist das sicher?

Agentic AI wird wahrscheinlich die Art und Weise, wie Nutzer in Zukunft mit ihren Krypto-Wallets interagieren – insbesondere beim Handel und bei Zahlungen – grundlegend verändern. Während Führungskräfte aus den Bereichen KI und Blockchain betonen, dass dies sicher sein kann, bringt es jedoch auch eine neue Reihe von Risiken mit sich.

Letzte Woche kündigte die Krypto-Börse Coinbase ihr neues Tool, Payments MCP, an, das KI-Agenten Zugang zu denselben Onchain-Finanztools gewährt, die auch von Menschen genutzt werden.

Vorstellung von Payments MCP, dem einfachsten Weg für KI-Agenten, über x402 onchain zu gehen. 🚀

Es ermöglicht LLM-Modellen wie Claude, Gemini und ChatGPT den Zugang zu Onchain-Tools wie Wallets, Onramp und Zahlungen – ganz ohne API-Schlüssel. 🧵 pic.twitter.com/MSnIaecx0O

— Coinbase Developer Platform🛡️ (@CoinbaseDev) 22. Oktober 2025

Wenn das Tool mit einem LLM wie Claude, Gemini oder Codex gekoppelt wird, ermöglicht es diesen, auf Krypto-Wallets zuzugreifen und Zahlungen autonom durchzuführen, so die Coinbase Developer Platform in einer Stellungnahme.

Die von Payments MCP betriebenen KI-Agenten können laut Coinbase Developer Platform über das x402-Protokoll – ein offenes, webbasiertes Zahlungsprotokoll, das sofortige Stablecoin-Zahlungen ermöglicht – bezahlen, Berechnungen durchführen, kostenpflichtige Daten abrufen, Ersteller tippen und bestimmte Geschäftsabläufe verwalten.

„Dies markiert eine neue Phase des agentischen Handels, in der KI-Agenten in der globalen Wirtschaft agieren können“, sagte die Coinbase Developer Platform.

Agentic AI im Krypto-Bereich kann sicher sein

Aaron Ratcliff, Attributionsleiter beim Blockchain-Intelligence-Unternehmen Merkle Science, sagte gegenüber Cointelegraph, dass aus Sicherheitssicht das Gewähren von KI-Agenten-Zugriff auf das eigene Wallet eine zusätzliche Vertrauensebene zu etwas hinzufügt, das eigentlich vertrauenslos konzipiert ist.

Es kann sicher sein, wenn das System korrekt aufgebaut ist, aber Ratcliff argumentiert, dass „Sicherheit“ letztlich beim Krypto-Nutzer selbst liegt.

„Sichere Nutzung hängt von Nutzern ab, die wissen, wie man Prompts formuliert, und davon, dass die KI Blockchain-Daten ohne Halluzinationen abruft. Es hängt auch davon ab, dass die Handelsdaten sicher bleiben; wenn Handelsdaten durchsickern, sind die Schäden vorprogrammiert.“

KI im Portfolio kann zusätzliche Sicherheitsrisiken mit sich bringen

Eine Umfrage im April unter 2.632 Krypto-Nutzern des Krypto-Datenaggregators CoinGecko ergab, dass die meisten Nutzer damit einverstanden sind, dass KI für sie handelt; 87% gaben an, dass sie KI-Agenten mindestens ein Zehntel ihres Krypto-Portfolios verwalten lassen würden.

Ratcliff sagte, dass es einige Sicherheitsrisiken gibt, die von böswilligen Akteuren ausgenutzt werden könnten, wenn KI im eigenen Portfolio eingesetzt wird. Prompt- oder Instruktionsinjektionen könnten es jemandem ermöglichen, das System zu kapern.

Ein Man-in-the-Middle-Angriff, bei dem sich der Hacker zwischen die Kommunikationspartner schaltet, um Daten zu stehlen, könnte ebenfalls Trades umleiten.

„Die KI könnte auch mit Scam-Token interagieren, Honeypots oder Rug-Pulls übersehen oder Slippage so schlecht handhaben, dass sie die Gelder der Nutzer verbrennt“, fügte Ratcliff hinzu.

„Ich möchte einen Nachweis, dass die KI Front-Running erkennt, Slippage-Limits anwendet, Scam-Token erkennt und Verträge in Echtzeit prüft, bevor sie einen Trade ausführt. Sie sollte auch Prompts isolieren, Injektionen verhindern und Man-in-the-Middle-Zugriffe blockieren.“

Gleichzeitig glaubt Ratcliff, dass Compliance-Lücken zu Problemen führen könnten, etwa wenn es keine Kontrollen gibt, die verhindern, dass eine KI Gelder an eine sanktionierte Adresse oder Börse sendet.

Auch wenn die KI Schutzmechanismen hat, weiterhin aufmerksam bleiben

Im Gespräch mit Cointelegraph erklärte Sean Ren, Mitbegründer der KI-nativen Blockchain-Plattform Sahara AI, dass im Fall von Coinbase das Tool der Börse Modellkontextprotokolle nutzt, „die bei korrekter Einrichtung den Goldstandard für Sicherheit darstellen“.

„Sie fungieren im Wesentlichen als Gatekeeper zwischen dem KI-Modell und Ihrem Wallet. Der Agent kann nur bestimmte, genehmigte Aktionen ausführen – wie das Überprüfen von Kontoständen oder das Vorbereiten einer Zahlung zur Bestätigung – anstatt Gelder frei zu bewegen oder Wallet-Einstellungen zu ändern“, sagte er.

„Diese Aktionen sind absichtlich eingeschränkt, sodass selbst wenn jemand versucht, die KI beispielsweise durch eine Prompt-Injektion zu täuschen, sie eine Transaktion nicht eigenständig abschließen kann“, fügte Ren hinzu.

Ren sagte jedoch auch, dass sicherer nicht gleichbedeutend mit narrensicher ist und Nutzer weiterhin darauf achten müssen, was der KI-Agent mit ihrem Portfolio macht.

„Nutzer müssen weiterhin wachsam bleiben, genau prüfen, was sie genehmigen, und niemals davon ausgehen, dass der Agent automatisch das Richtige tut. Sie müssen Transaktionen weiterhin überprüfen und signieren.“

KI-Agenten stehen noch am Anfang

Brian Huang, Mitbegründer und CEO von Glider, einer Plattform für KI-gestütztes Krypto-Portfolio-Management, sagte gegenüber Cointelegraph, dass grundlegende Funktionen wie Senden, Swappen und Verleihen ein guter Ausgangspunkt für Agenten sind, aber der Bereich noch in den Kinderschuhen steckt.

„Dies sind einfache Aktionen, die mit einem Klick erledigt werden können – Sie bitten ChatGPT ja auch nicht, Ihren Freunden Geld über Venmo zu schicken, oder? Viele dieser Aktionen dauern mit Agenten länger“, sagte er.

„Agenten sind im Gegensatz dazu eher wie Assistenten; wir wissen alle, dass DeFi zu kompliziert ist, um einfach teilzunehmen. Diese Agenten können Nutzern helfen, einzusteigen und sich durch den Prozess geführt zu fühlen.“

Huang prognostiziert, dass anspruchsvollere Aktionen wie Portfoliomanagement, Rebalancing und personalisierte Finanzberatung wahrscheinlich folgen und effektivere Anwendungsfälle sein werden.

„Die Anpassungsmöglichkeiten, die Agenten hier bieten können, und die Anzahl der Variablen, die sie berücksichtigen können, sind dem, was ein Mensch bieten kann, weit überlegen“, sagte er.