Blockchain-Sicherheitsexperten drängen Krypto-Protokolle dazu, ihre Smart Contracts erneut zu auditieren, da KI-Tools es Hackern leichter denn je machen, Schwachstellen schneller zu identifizieren.
„Unsere Daten sprechen für eine kontinuierliche Überprüfung statt für ein einmaliges Audit“, sagte Ari Redbord, Leiter der Politik bei TRM Labs, gegenüber Cointelegraph und ergänzte, dass „sich Angriffstechniken schneller weiterentwickeln, als ein einzelnes Audit ab dem Starttag erfassen kann.“
„Ein Audit, das auf die Angriffsmuster des vergangenen Jahres ausgerichtet war, lässt ein Protokoll gegenüber Angriffen dieses Jahres verwundbar, da sich die Akteure mit bösen Absichten ständig neu ausrichten.“
CertiK berichtete am Montag, dass Hacker in der ersten Hälfte von 2026 weitere 1,32 Milliarden US-Dollar gestohlen und zunehmend ausgefeiltere Strategien übernommen haben – als Reaktion auf die verstärkten Sicherheitsmaßnahmen in der gesamten Branche.
Eine dieser Strategien besteht darin, alte Codebasen erneut zu prüfen, sagte CertiK, und fügte hinzu, dass die Bemühungen des Angreifers wahrscheinlich „durch verbesserte automatisierte Werkzeuge unterstützt wurden, um latente Schwachstellen in großem Maßstab zu identifizieren.“
Einer der jüngsten Vorfälle betraf die datenschutzorientierte Blockchain Zcash. Dabei fand Taylor Hornby, Security Engineer bei Shielded Labs, eine bedeutende Sicherheitslücke mithilfe eines benutzerdefinierten Audit-Agents, der von Anthropics Claude Opus 4.8 angetrieben wurde. Der Bug wurde mittlerweile behoben.
Die Sicherheitslücke, die seit vier Jahren bestand, hätte undetektierbare Fälschungen innerhalb des Orchard-geschützten Pools ermöglichen können, einem der wichtigsten Datenschutz-Features des Netzwerks.
„Das Zeitfenster maximaler Verwundbarkeit schließt sich nicht nach dem Launch“, warnte CertiK. „Projekte, die auf Legacy-Infrastruktur laufen, sollten Reaudits als wiederkehrende betriebliche Anforderung behandeln – nicht als einmalige Übung, die bei der Bereitstellung durchgeführt wird.“
Im Dezember führte Anthropic eine Studie durch, in der festgestellt wurde, dass KI-Agenten im Wert von 4,6 Millionen US-Dollar ausnutzbare Schwachstellen in Smart Contracts gefunden haben. In der Zwischenzeit sind jedoch mehr als 72,3 Milliarden US-Dollar an Krypto in hunderten DeFi-Protokollen gesperrt – was Hackern reichlich Anreiz gibt, verwundbare Smart Contracts auszunutzen.

Schätzung von SlowMist zu den gesamten Krypto-Verlusten durch Blockchain-Hacks. Quelle: SlowMist
Stillgelegte Krypto-Protokolle im Visier
Am 14. Juni nutzten Hacker eine Schwachstelle in einem Smart Contract aus, um 2,1 Millionen US-Dollar aus Aztec Connect zu stehlen – das seit März 2023 außer Betrieb war.
Fünf Tage später wurde ein Smart Contract auf der dezentralen Börse mySwap für 300.000 US-Dollar ausgenutzt – obwohl die mySwap-Benutzeroberfläche für neue Liquiditätseinzahlungen bereits seit mehr als sechs Monaten geschlossen war.
Ein glücklicherer Vorfall ereignete sich im Mai: Ein White Hat namens „0xflorent“ half dabei, 1.003 Ether (ETH) im Wert von über 1,72 Millionen US-Dollar von 48 Investoren zurückzuholen, die am Hong Coin (HONG) Initial Coin Offering im Jahr 2016 beteiligt waren.
Das ICO konnte nicht gestartet werden, nachdem es sein Finanzierungsziel verfehlt hatte, und die Gelder blieben aufgrund eines Bugs in der Auto-Refund-Funktion im Smart Contract gesperrt.
Reaudits sind nur ein Teil der Gleichung, sagt TRM
Die Arbeit endet nicht damit, Codebasis und Infrastruktur zu härten, sagte Redbord und erklärte, dass die breitere Branche und die Regulierungsbehörden weiterhin Wege finden müssen, um bösartige Cyberaktivitäten aus Nordkorea einzudämmen und chinesische Geldwäsche-Netzwerke zu stören:
„Protokolle können ihre Türen abschließen, aber jemand muss denjenigen verfolgen, der einbricht.“
Features: DeFi-Hacks erschüttern das Vertrauen institutioneller Anleger, da die Risiken die Renditen überholen
