KI-Agenten nutzen 4,6 Millionen Dollar in Blockchain-Smart-Contracts aus und unterstreichen den dringenden Bedarf an Verteidigungsmaßnahmen

Schnelle Zusammenfassung:

• Aktuelle Forschungsergebnisse zeigen, dass KI-Agenten in der Lage sind, Schwachstellen in Blockchain-Smart-Contracts eigenständig zu identifizieren und auszunutzen.
• Die Agenten entdeckten zudem neuartige Zero-Day-Schwachstellen in neu bereitgestellten Verträgen, was beweist, dass autonome Ausnutzung in der realen Welt möglich ist. 
• Dieser Fortschritt unterstreicht die rasante Zunahme KI-gestützter Cyber-Bedrohungen und die dringende Notwendigkeit proaktiver Verteidigungsstrategien unter Einsatz von KI-Tools.

KI-Modelle nutzen Schwachstellen in Blockchain-Smart-Contracts aus

Aktuelle Forschung stellt SCONE-bench vor, einen Benchmark mit 405 realen Smart Contracts, die zwischen 2020 und 2025 ausgenutzt wurden, um die Fähigkeiten von KI-Agenten zur Entdeckung und Ausnutzung von Schwachstellen zu bewerten. 

Führende KI-Modelle, darunter Claude Opus 4.5, Claude Sonnet 4.5 und GPT-5, generierten Exploits im Wert von 4.6 Millionen US-Dollar bei Verträgen, die nach ihrem Wissensstand im März 2025 ausgenutzt wurden. Dies verdeutlicht das wachsende Potenzial von KI für offensive Cyber-Operationen im Blockchain-Ökosystem. 

Über die retrospektive Analyse hinaus ergab das Testen von 2.849 neu bereitgestellten Verträgen zwei neuartige Zero-Day-Schwachstellen, die genutzt wurden, um simulierte Gewinne von 3.694 US-Dollar zu erzielen. Dies bestätigt, dass KI bisher unbekannte Schwachstellen eigenständig entdecken und ausnutzen kann, was das wachsende Cyber-Risiko durch fortschrittliche KI-Agenten unterstreicht.​

Wirtschaftliche Auswirkungen und technische Einblicke

Der Benchmark quantifiziert die Cyber-Fähigkeiten von KI in direkten monetären Begriffen statt in traditionellen Erfolgsraten und konzentriert sich auf die wirtschaftlichen Auswirkungen von Exploits – eine entscheidende Kennzahl für Sicherheitsverantwortliche. 

So extrahierte beispielsweise ein KI-Modell 3.5 Millionen US-Dollar an simulierten gestohlenen Geldern aus einer einzigen Schwachstelle und übertraf damit andere Modelle, die denselben Fehler erkannten, aber weniger Wert ausnutzten. Im vergangenen Jahr verdoppelte sich der Exploit-Umsatz etwa alle 1,3 Monate, angetrieben durch Verbesserungen der KI bei der Werkzeugnutzung, langfristigen Planung und Fehlerbehebung. Interessanterweise korrelierten Komplexitätsmetriken wie Code-Komplexität nicht mit der Rentabilität von Exploits; stattdessen bestimmten die Vermögenswerte innerhalb der anfälligen Verträge die finanziellen Auswirkungen. Die Kosten für den Einsatz von KI zur Überprüfung von Verträgen sind ebenfalls stark gesunken, wobei Bewertungen im Durchschnitt nur 1,22 US-Dollar pro Vertrag kosten. Diese Dynamik verkürzt das Zeitfenster für Entwickler drastisch, um Schwachstellen zu identifizieren und zu beheben, bevor sie ausgenutzt werden.​

Duale Nutzung von KI für Cyberabwehr

Während KI-Agenten leistungsstarke autonome offensive Fähigkeiten zeigen, bieten dieselben Technologien auch Potenzial für die Verteidigung, einschließlich automatisierter Schwachstellenbehebung und Härtung von Verträgen. Angesichts des exponentiellen Anstiegs des Potenzials für KI-gesteuerte Ausnutzung ist die frühzeitige Einführung KI-gestützter Verteidigungssysteme im Blockchain-Bereich unerlässlich. Dieser Wandel wird dazu beitragen, Risiken durch unkontrollierte KI-Agenten zu mindern, die unermüdlich Software-Assets von Smart Contracts bis hin zu traditionellen Codebasen angreifen können. Die Open-Source-Ressource SCONE-bench ermöglicht es Entwicklern und Sicherheitsteams, Smart Contracts proaktiv gegen aufkommende KI-Bedrohungen zu testen und unterstützt damit umfassendere Bemühungen, mit der sich rasant entwickelnden KI-gestützten Cyberkriminalität Schritt zu halten.​

Unterdessen stellt Cocoon, ein Confidential-Compute-Netzwerk, das von einem Telegram-Mitbegründer auf The Open Network ($TON) aufgebaut wurde, eine Herausforderung für zentrale Technologieriesen wie Amazon und Microsoft dar, um die digitale Freiheit zu fördern und KI-Kontrolle zu verhindern. Es bietet datenschutzfreundliche KI-Dienste, die Benutzerdaten während der Berechnung vertraulich halten. Dies wird durch einen Marktplatz ermöglicht, auf dem GPU-Besitzer Rechenleistung für den nativen $TON-Token vermieten.