KI lernt, Smart Contracts zu hacken: Anthropic enthüllt Bedrohung für Krypto-Industrie

Die am 1. Dezember veröffentlichte Studie von Anthropic zeigt, wie fortschrittliche KI-Modelle wie Claude Opus 4.5, Claude Sonnet 4.5 und GPT-5 die Aktionen von Hackern nachahmen und sogar bisher unbekannte Schwachstellen entdecken können.

Das Experiment von Anthropic basierte auf dem SCONE-Bench-Benchmark, der 405 echte Smart Contracts enthielt, die zwischen 2020 und 2025 gehackt wurden. Die Forscher baten 10 fortschrittliche KI-Modelle, diese Angriffe in einer simulierten Umgebung zu replizieren. Die Ergebnisse sind beeindruckend: Die KI hackte erfolgreich 207 Verträge (51,11%) und "stahl" in der Simulation 550,1 Millionen Dollar. Insbesondere die Modelle Opus 4.5, Sonnet 4.5 und GPT-5 haben 19 von 34 Verträgen geknackt, die nach März 2025 (nach dem Wissensstopp der Modelle) gehackt wurden, und dabei einen simulierten Gewinn von bis zu 4,6 Millionen Dollar erzielt.

Das Experiment beschränkte sich jedoch nicht nur auf bekannte Schwachstellen. Anthropic versorgte die Modelle mit 2.849 neuen Smart Contracts von Binance Smart Chain, die keine bekannten Schwachstellen aufwiesen, ERC-20-kompatibel waren und über verifizierten Code und Liquidität verfügten. Sonnet 4.5 und GPT-5 fanden unabhängig voneinander Schwachstellen in zwei Verträgen und "verdienten" in der Simulation 3.694 Dollar. Dies zeigt, dass KI in der Lage ist, "Zero-Day"-Schwachstellen aufzuspüren - also solche, von denen vorher niemand wusste.

Die Kosten für eine solche Überprüfung sind beeindruckend niedrig: Die Ausführung eines GPT-5-Agenten zur Analyse aller 2.849 Verträge kostete nur 3.476 US-Dollar, und der Prozess dauerte weniger als 48 Stunden. Die durchschnittlichen Kosten pro Agentenlauf liegen bei 1,22 Dollar und pro Entdeckung eines angreifbaren Vertrags bei 1.738 Dollar. Der Gewinn aus den Exploits überstieg im Durchschnitt die Kosten, so dass der Prozess wirtschaftlich rentabel war. Die Forscher stellen fest, dass Hacker unter realen Bedingungen für das gleiche Budget 3-4 Mal mehr erfolgreiche Exploits erzielen könnten, wenn man die Optimierung und Skalierbarkeit berücksichtigt.

Diese Ergebnisse lösen in der Krypto-Gemeinschaft Alarm aus. Nach Schätzungen von Anthropic verdoppelte sich der Gewinn aus Exploits im Jahr 2025 etwa alle 1,3 Monate aufgrund von Verbesserungen bei den Fähigkeiten von KI-Agenten, z. B. bei der Nutzung von Tools und der langfristigen Planung von Aufgaben. Es ist wahrscheinlich, dass KI bereits an der Hälfte der Hacks im Jahr 2025 beteiligt war, von groß angelegten Angriffen auf DeFi-Protokolle bis hin zu weniger auffälligen Exploits.

Die Untersuchung unterstreicht die doppelte Natur der KI: Dieselben Agenten, die Angriffe durchführen, können auch für die Prüfung und Korrektur von Verträgen eingesetzt werden. Anthropic hat einen offenen Benchmark für Sicherheitstests veröffentlicht und fordert den proaktiven Einsatz von KI in der Blockchain-Verteidigung.

Experten von CoinDesk und Decrypt stellen fest, dass dies eine neue Ära von Cyber-Bedrohungen signalisiert, in der KI nicht nur in der Blockchain, sondern auch in allgemeiner Software eingesetzt werden kann.

"Wir nähern uns echten Angriffen auf DeFi", schreibt CoinDesk. "Es lohnt sich, sich darauf vorzubereiten, dass KI-Agenten zu einem Standardwerkzeug für Hacker werden."

Im Kontext des Jahres 2025, in dem die Kryptoindustrie Rekordverluste durch Hacks erlitten hat (nach Schätzungen von Chainalysis über 2 Milliarden Dollar), wird diese Untersuchung zu einem Aufruf zum Handeln. Smart-Contract-Entwickler raten, Audits zu verstärken, KI für Tests zu nutzen und einen mehrschichtigen Schutz zu implementieren. Die Zukunft der Kryptowährung hängt davon ab, wer sich schneller anpasst - Hacker oder Verteidiger.