Warum KI-gesteuerte Krypto-Exploits gefährlicher sind als je zuvor

Forschende von Anthropic haben herausgefunden, dass drei beliebte KI-Agenten in der Lage sind, Schwachstellen in Smart Contracts auszunutzen und dadurch simulierte gestohlene Gelder im Wert von geschätzten 4,6 Mio. USD zu erzeugen.

Sie entdeckten zudem neue Schwachstellen in kürzlich implementierten Blockchain-Verträgen, was zeigt, dass KI-gesteuerte Cyberangriffe nun möglich und profitabel sind.

Ergebnisse der Studie über KI und Blockchain-Verträge

In einem Blogpost, veröffentlicht am Montag, enthüllte Anthropic alarmierende Erkenntnisse zur wachsenden Fähigkeit von Künstlicher Intelligenz (KI), Schwächen in Smart Contracts anzugreifen.

Ihre Forschung zeigte, dass drei KI-Modelle – Claude Opus 4.5, Sonnet 4.5, und GPT-5 – in der Lage waren, Schwachstellen in Blockchain-Verträgen zu identifizieren und auszunutzen. Dies führte zu simulierten gestohlenen Geldern im Wert von 4,6 Mio. USD in Verträgen, die nach März 2025 implementiert wurden.

Gesamteinnahmen aus simulierten Ausnutzungen. Quelle: Anthropic.

Die Modelle entdeckten auch zwei neue Schwachstellen in kürzlich gestarteten Verträgen.

Ein Fehler erlaubte es Angreifern, eine öffentliche “Rechner”-Funktion, die zur Bestimmung von Token-Belohnungen gedacht war, zu manipulieren, um Token-Bilanzen aufzublähen. Eine andere Möglichkeit erlaubte es Angreifern, Gelder abzuheben, indem sie gefälschte Begünstigtenadressen einreichten.

GPT-5 war in der Lage, diese Probleme für nur 3.476 USD zu identifizieren und auszunutzen. Diese Zahl stellt die Kosten für den Betrieb des KI-Modells zur Durchführung des Angriffs in einer simulierten Umgebung dar.

Da diese Ausnutzungen zu 4,6 Mio. USD gestohlenen Geldern führten, zeigt der geringe Aufwand, dass KI-gesteuerte Cyberangriffe nicht nur möglich, sondern auch kosteneffektiv sind, was sie sowohl profitabel als auch für potenzielle Cyberkriminelle attraktiv macht.

Die Einnahmen aus diesen KI-gesteuerten Ausnutzungen steigen zudem in alarmierendem Tempo.

Rasantes Wachstum der gesteuerten Angriffe

Im vergangenen Jahr hat sich der Betrag, der aus diesen Angriffen gestohlen wurde, ungefähr alle 1,3 Monate verdoppelt.

Dieser schnelle Anstieg zeigt, wie rasch KI-gesteuerte Exploits profitabler und weiter verbreitet werden. Die Modelle verbessern ihre Fähigkeit, Schwachstellen zu finden und Angriffe effizienter auszuführen.

Da gestohlene Gelder steigen, wird es für Organisationen schwieriger, mitzuhalten. Besonders besorgniserregend ist, dass KI diese Angriffe jetzt autonom ohne menschliches Eingreifen durchführen kann.

Die Erkenntnisse von Anthropic stellen einen bedeutenden Wandel in der Cybersicherheit dar. KI identifiziert nicht nur Schwachstellen, sondern entwickelt und führt auch Strategien mit minimaler Aufsicht durch.

Die Auswirkungen gehen weit über Kryptowährungen hinaus. Jedes Softwaresystem mit schwacher Sicherheit ist anfällig – von Unternehmensanwendungen bis zu Finanzdienstleistungen und darüber hinaus.