Anders als bei Dutzenden kleiner Diebstähle konzentrierten sich die Verluste im Jahr 2025 auf einige wenige massive Sicherheitsverletzungen, wobei allein drei große Vorfälle für fast 70 % des insgesamt gestohlenen Werts verantwortlich waren. Am bemerkenswertesten war der Hack der Bybit-Börse, bei dem allein etwa 1,4 Milliarden Dollar abgezweigt wurden – einer der größten Krypto-Diebstähle, die je verzeichnet wurden.
OpenAI arbeitet mit Paradigm und OtterSec zusammen, um zu testen, ob KI-Agenten in der Lage sind, Schwachstellen in echten Blockchain-Umgebungen mithilfe von EVMbench zu erkennen.
KI-Agenten überprüfen Smart Contracts, um Sicherheitsprobleme zu identifizieren und zu beheben, die zu Krypto-Verlusten führen
Jeder Fehler im Code eines Smart Contracts wirkt sich heute auf echtes Geld von großen und kleinen Investoren aus, da diese automatisierten Programme mehr als 100 Milliarden Dollar an Open-Source-Digitalvermögen verwalten.
Und nachdem Hacker im Jahr 2025 mehr als 3,4 Milliarden Dollar von Krypto-Plattformen entwendet haben, erkennen Entwickler nun, wie verwundbar das System ist, wenn Angreifer schwachen Code ausnutzen.
Sich auf menschliche Audits zu verlassen, ist keine Option mehr, da Live-Contracts mit neuen und sich weiterentwickelnden Angriffen konfrontiert sind, die während des Audit-Prozesses noch nicht existierten. Zudem ist es zeitaufwendig und kostspielig, weil Sicherheitsteams den Smart Contract-Code vor der Bereitstellung überprüfen müssen.
Anstatt auf den nächsten manuellen Audit-Zyklus zu warten, der möglicherweise zu spät kommt, um einen Angriff zu verhindern, setzen Entwickler nun auf KI-Agenten, um Live-Smart Contracts kontinuierlich zu überwachen.
KI-Agenten benötigen weniger Zeit, um versteckte Unregelmäßigkeiten im Code zu erkennen als Menschen, die dafür Tage oder sogar Wochen brauchen können, weshalb Frameworks wie EVMbench von OpenAI für Entwickler sinnvoller sind.
EVMbench verwendet KI-Agenten in Testumgebungen, um Entwicklern zu helfen zu verstehen, wie sich Smart Contracts unter realem Druck vor der tatsächlichen Bereitstellung verhalten könnten.
Die Agenten erkennen zunächst versteckte Schwachstellen im Code, beheben das Problem, ohne die Funktion des Contracts zu beeinträchtigen, und versuchen dann, die Schwachstelle auszunutzen, um Gelder abfließen zu lassen, falls das Problem weiterhin besteht.
Frühen Ergebnissen zufolge sind KI-Agenten besser darin, Schwachstellen auszunutzen, als sie sicher zu beheben. Es besteht nun die Sorge, dass Hacker KI-gestützte Tools missbrauchen könnten, um Schwachstellen in Blockchain-Systemen effizienter als je zuvor auszunutzen.
KI-Agenten können auch neue Sicherheitsrisiken schaffen, indem sie Hackern helfen, Schwachstellen in Blockchain-Systemen zu identifizieren
Maschinen lernen, in schwache Verträge schneller als je zuvor einzubrechen, weil aktuelle KI-Agenten-Systeme nun über 70 % der Schwachstellen ausnutzen können, während frühere KI-Modelle eine Erfolgsquote von weniger als 20 % hatten.
Angreifer wenden sich nun von manuellen Angriffsmethoden ab und nutzen stattdessen KI-Agenten, die große Mengen Code scannen und verschiedene Angriffspfade testen, ohne dass ein Mensch direkt eingreifen muss.
Und da dieser Trend anhält, sagen Experten nun, dass KI-Agenten bald in der Lage sein werden, Gelder zu bewegen, Transaktionen zu genehmigen und finanzielle Aufgaben automatisch im Namen der Nutzer zu verwalten.
Der amerikanische Technologe Jeremy Allaire sagte, dass Milliarden von KI-Agenten schon bald Stablecoins nutzen werden, um Zahlungen über Blockchain-Netzwerke zu senden und zu empfangen. Der Gründer und ehemalige CEO von Binance, Changpeng Zhao (CZ), sagte ebenfalls, dass Krypto in Zukunft zur nativen Zahlungsebene für KI-gesteuerte Systeme werden könnte.
All diese Trends und Prognosen machen KI-Agenten sowohl für Nutzer als auch für Angreifer nützlicher, da sie bald direkt mit Verträgen in echten Finanzumgebungen interagieren werden, in denen tatsächliches Geld auf dem Spiel steht.
Branchenführer haben sogar Bedenken hinsichtlich der Nutzersicherheit geäußert. Der geschäftsführende Partner von Dragonfly, Haseeb Qureshi, warnte, dass viele Nutzer weiterhin befürchten, Gelder an die falsche Adresse zu senden oder versehentlich eine schädliche Transaktion zu genehmigen, wenn sie Krypto-Transaktionen durchführen.
Um dieses Problem zu lösen, schlug Qureshi vor, dass KI-gesteuerte Wallets in naher Zukunft mit der Blockchain interagieren könnten, ohne dass die Nutzer den komplexen Prozess dahinter verstehen müssen.
Auf diese Weise können KI-Agenten dazu beitragen, menschliche Fehler bei Audits zu reduzieren und Smart Contracts zu schützen, indem sie die Systeme kontinuierlich überwachen. Allerdings können sie auch die Geschwindigkeit erhöhen, mit der Angreifer Schwachstellen im System entdecken, was Exploits deutlich schneller skalieren lässt.
Dies schafft ein Sicherheitsproblem, bei dem KI-Systeme, die entwickelt wurden, um dezentrale Finanzplattformen zu schützen, auch die effektivsten Angriffsmechanismen sein können, wenn sie in die falschen Hände geraten.
