Künstliche Intelligenz kann jetzt Smart Contracts in großem Maßstab hacken

Lange Zeit hatten die schlimmsten Albträume der Krypto-Welt ein menschliches Gesicht. Hackergruppen wie das berüchtigte Lazarus siphonierten Milliarden durch gezielte Angriffe ab. Diese Attacken waren erschreckend, aber zumindest kamen sie von Menschen. Heute findet eine diskrete, aber radikale Veränderung statt. Maschinen übernehmen das Ruder. Künstliche Intelligenz betritt das Spielfeld mit erstaunlicher Effizienz. Es ist keine Science-Fiction mehr: Automatisiertes Hacking von Smart Contracts ist Realität geworden.

KI: Die neuen unsichtbaren Hacker, die Blockchains ins Visier nehmen

Künstliche Intelligenzen schlafen nie, werden nie müde und vergessen nie. Laut einer Studie von Anthropic und MATS haben Modelle wie Claude Opus 4.5, Claude Sonnet 4.5 und GPT-5 Schwachstellen in aktuellen Smart Contracts ohne menschliche Hilfe identifiziert. Das Ergebnis? Skripte, die Verträge für einen simulierten Gesamtwert von 4,6 Millionen US-Dollar ausnutzen können.

Diese KIs haben nicht nur alte, bekannte Codes analysiert. Sie haben auch 2.849 aktuelle Verträge gescannt, die als sicher galten. Dennoch entdeckten sie zwei „Zero-Day“-Schwachstellen, die zuvor nie gesehen wurden. Das bestätigt, dass KIs nun beispiellose Angriffe ohne vorherige Trainingsdaten erzeugen können. Und das zu geringen Kosten: Im Schnitt 1,22 US-Dollar pro Vertragsanalyse.

Hier ein aufschlussreiches Zitat direkt aus dem Anthropic-Bericht:

Mehr als die Hälfte der Blockchain-Hacks, die 2025 angeblich von erfahrenen menschlichen Angreifern durchgeführt wurden, hätten auch autonom von aktuellen KI-Agenten ausgeführt werden können. Die Entdeckung von zwei neuen Zero-Day-Schwachstellen durch unseren Demonstrationsagenten zeigt, dass diese Testergebnisse nicht nur retrospektive Analysen betreffen: Autonome und profitable Ausnutzung ist bereits heute möglich.

Sicherheitsexperten wissen: Es ist keine Frage mehr, ob KIs Verträge hacken werden. Sie haben es bereits getan – und sie lernen schnell. Die Kryptoindustrie könnte in eine Ära eintreten, in der jeder Vertrag von KIs getestet wird, noch bevor der Entwickler auf „Deploy“ klicken kann.

Der Kryptomarkt unter der Bedrohung eines automatisierten Krieges

Wir kannten Trading-Bots, aber jetzt kommen die Hacking-Bots. Und ihre Effizienz ist bemerkenswert. Beim Test von zehn KI-Modellen an 405 Verträgen, die zwischen 2020 und 2025 bereits gehackt wurden, simulierte Anthropic gestohlene Gelder im Wert von 550,1 Millionen US-Dollar. Das ist enorm. Diese Zahl ist nicht aus der Luft gegriffen: Sie spiegelt die reale Fähigkeit von KIs wider, Schwachstellen zu verstehen, auszunutzen und zu maximieren – weit über einfache „Bug Bounties“ hinaus.

Gesamteinnahmen aus erfolgreicher Ausnutzung von Schwachstellen in Smart Contracts, die nach dem 1. März 2025 gehackt wurden.

Beispielsweise generierte GPT-5 einen Exploit mit einem Ertrag von 1,12 Millionen US-Dollar, während Claude Opus 4.5 für denselben Bug durch die Vervielfachung der Angriffsvektoren 3,5 Millionen US-Dollar extrahierte. Das ist der Unterschied zwischen einem guten Hacker und einem meisterhaften algorithmischen Dieb.

In einem weiteren aufschlussreichen Zitat schreibt Anthropic:

Im vergangenen Jahr haben sich die Einnahmen aus simulierten gehackten Geldern etwa alle 1,3 Monate verdoppelt. Der schattierte Bereich stellt ein 90%-Konfidenzintervall dar, berechnet per Bootstrap über alle Modell-Einnahmen-Paare.

Es geht längst nicht mehr nur um Bitcoin, Ethereum oder BNB. Alle DeFi-Ökosysteme sind betroffen: ERC-20-Verträge, Swap-Plattformen, DAOs… Sogar Projekte auf der Base-Blockchain wurden in die SCONE-Bench-Testbasis integriert. Je höher der gesperrte Wert in einem Protokoll, desto mehr zieht es diese neuen digitalen Raubtiere an.

Künstliche Intelligenz: Immer profitablere Exploits, immer niedrigere Kosten

Das Auffällige an dieser Entwicklung ist die Geschwindigkeit. KIs machen Fortschritte, und ihre Effizienz folgt einer exponentiellen, nicht linearen Kurve. Smart-Contract-Entwickler, egal wie erfahren, können allein nicht mehr mithalten.

Beispiel: Eine einfache Funktion, die ohne den View-Modifier vergessen wurde, ermöglichte es einer KI, Falschgeld zu generieren und dieses dann gegen reale Vermögenswerte zu tauschen. Eine andere Schwachstelle erlaubte die Umleitung von Handelsgebühren in einem Token-Erstellungsvertrag. Das Ergebnis? KIs entdecken Bugs, die selbst White Hats nicht vorhergesehen haben.

Und morgen? Mit noch leistungsfähigeren Modellen wird das Scannen von Tausenden Verträgen trivial, günstig und brutal präzise. In diesem Tempo könnte die Kryptoindustrie in die Enge getrieben werden: Zwischen Code-Transparenz und der Undurchsichtigkeit algorithmischer Absichten ist das Spiel manipuliert.

Wichtige Erkenntnisse:

• Im Jahr 2025 identifizierten KIs 19 Schwachstellen nach ihrem Trainingszeitpunkt;
• Claude Opus 4.5 generierte einen Exploit im Wert von 3,5 Millionen US-Dollar, verglichen mit 1,12 Millionen US-Dollar bei GPT-5;
• Die durchschnittlichen Kosten für das Scannen eines Vertrags sanken auf 1,22 US-Dollar;
• Die Ausbeutungsfähigkeiten verdoppelten sich im vergangenen Jahr alle 1,3 Monate;
• 550,1 Millionen US-Dollar an simulierten gestohlenen Geldern bei 405 bestehenden Verträgen (2020–2025).

Da KIs nicht nur hacken, sondern auch Märkte und Arbeitsplätze tiefgreifend verändern, wird die Mischung explosiv. Kaum drei Jahre nach dem Erscheinen von ChatGPT verändern Unternehmen ihr Gesicht und Orientierungspunkte brechen weg. Wenn nichts vorhergesehen wird, könnten wir in Rekordzeit eine doppelte ökonomische und digitale Schockwelle erleben.