Wenn Hacker zu Nationalmannschaften und KI werden: Eine Sicherheits-Checkliste zur Selbstüberprüfung für Krypto-Projekte im Jahr 2026

Chainfeeds Leitartikel:

In den vergangenen zehn Jahren hat die Krypto-Welt viel Zeit darauf verwendet, zu beweisen, dass sie kein Schneeballsystem ist; in den kommenden zehn Jahren muss sie mit derselben Entschlossenheit beweisen, dass sie in puncto Sicherheit ernsthaftes Kapital tragen kann.

Quelle des Artikels:

Autor des Artikels:

On-chain Apocalypse

Meinung:

On-chain Apocalypse: Die diesjährigen Krypto-Angriffe zeigen eine neue Symmetrie: Die Anzahl der Vorfälle ist gesunken, aber die Zerstörungskraft jedes Angriffs hat deutlich zugenommen. Der von SlowMist veröffentlichte Halbjahresbericht 2025 zeigt, dass die Krypto-Branche in der ersten Jahreshälfte 121 Sicherheitsvorfälle verzeichnete – ein Rückgang von 45% gegenüber den 223 Vorfällen im gleichen Zeitraum des Vorjahres. Das sollte eigentlich eine gute Nachricht sein, doch die Verluste durch Angriffe stiegen von 1.43 Milliarden US-Dollar auf etwa 2.37 Milliarden US-Dollar, ein Anstieg von 66%. Angreifer verschwenden keine Zeit mehr mit Zielen von geringem Wert, sondern konzentrieren sich auf hochwertige Vermögenswerte und Eintrittspunkte mit hohen technischen Hürden. Dezentrale Finanzen (DeFi) bleiben das Hauptschlachtfeld der Angreifer und machen 76% der Angriffe aus. Obwohl die Anzahl der Vorfälle mit 92 hoch ist, sind die Verluste der DeFi-Protokolle von 659 Millionen US-Dollar im Jahr 2024 auf 470 Millionen US-Dollar gesunken. Dieser Trend zeigt, dass die Sicherheit von Smart Contracts allmählich zunimmt; die Verbreitung von formaler Verifikation, Bug-Bounty-Programmen und Laufzeitschutz-Tools baut eine stärkere Verteidigungslinie für DeFi auf. Das bedeutet jedoch nicht, dass DeFi-Protokolle bereits sicher sind. Die Angreifer richten ihren Fokus auf komplexere Schwachstellen und suchen nach Gelegenheiten mit größerem Ertrag. Gleichzeitig sind zentralisierte Börsen (CEX) zur Hauptquelle der Verluste geworden. Obwohl es nur 11 Angriffe gab, beliefen sich die Verluste auf 1.883 Milliarden US-Dollar, wobei ein einziger Vorfall bei einer bekannten Börse einen Verlust von 1.46 Milliarden US-Dollar verursachte – einer der größten Einzelangriffe in der Geschichte der Kryptowährungen (der Betrag übersteigt sogar den Ronin-Vorfall mit 625 Millionen US-Dollar). Diese Angriffe beruhen nicht auf On-chain-Schwachstellen, sondern auf Account-Übernahmen, Missbrauch interner Berechtigungen und Social-Engineering-Angriffen. Diese „Effizienzkluft“ führt auch zu einer Polarisierung der Angriffsziele: DeFi-Schlachtfeld: technologieintensiv – Angreifer müssen die Logik von Smart Contracts tiefgehend verstehen, Reentrancy-Schwachstellen entdecken und Schwächen im AMM-Preismechanismus ausnutzen; CEX-Schlachtfeld: berechtigungsintensiv – das Ziel ist nicht das Knacken des Codes, sondern der Zugriff auf Konten, API-Schlüssel und die Signaturrechte von Multisig-Wallets. Gleichzeitig entwickeln sich auch die Angriffsmethoden weiter. In der ersten Jahreshälfte 2025 gab es eine Reihe neuer Angriffe: Phishing-Angriffe, die die EIP-7702-Autorisierungsmechanismen ausnutzen, Investmentbetrug mit Deepfake-Technologie, bei dem sich Angreifer als Führungskräfte von Börsen ausgeben, sowie bösartige Browser-Plugins, die sich als Web3-Sicherheitstools tarnen. Die von der Polizei in Hongkong aufgedeckte Deepfake-Betrügerbande verursachte Verluste von über 34 Millionen HKD – die Opfer glaubten, mit echten Krypto-Influencern per Videoanruf zu sprechen, tatsächlich handelte es sich jedoch um KI-generierte Avatare.