coindesk.com
Krypto-Plattformen — und Investoren — sind seit langem von Hackerangriffen und Exploits betroffen. Nun verschärft künstliche Intelligenz (KI) diese Bedrohung zusätzlich.
Das ist die Ansicht von Charles Guillemet, Chief Technology Officer beim Krypto-Wallet-Anbieter Ledger, der erklärte, dass die Ökonomie der Cybersicherheit zusammenbricht, da KI-Tools Angriffe auf Systeme schneller und kostengünstiger machen.
„Das Finden von Schwachstellen und deren Ausnutzung wird wirklich, wirklich einfach“, sagte Guillemet in einem Interview mit CoinDesk. „Die Kosten sinken gegen null.“
Seine Äußerungen erfolgen, während Krypto-Diebstähle erneut Schlagzeilen machen. Erst diese Woche wurde das auf Solana basierende DeFi-Protokoll Drift ausgenutzt„, wobei Angreifer digitale Vermögenswerte im Wert von 285 Millionen US-Dollar abgezogen haben. Es handelt sich um eine der schwerwiegendsten Sicherheitslücken des bisherigen Jahres. Eine Woche zuvor war ein “Angriff auf dem Yield-Protokoll Resolv führten zu Verlusten in Höhe von 25 Millionen US-Dollar.
Insgesamt wurden im vergangenen Jahr laut mehr als 1,4 Milliarden US-Dollar an Vermögenswerten durch Krypto-Angriffe gestohlen oder verloren.Daten von DefiLlama.
Von Asymmetrie zum Wettrüsten
Sicherheit beruht seit jeher auf einem Ungleichgewicht: Es sollte schwieriger und kostspieliger sein, ein System zu hacken, als der potenzielle Gewinn wert ist.
Doch die KI untergräbt diesen Vorteil. Aufgaben, die einst geschickte Forscher Monate kosteten, wie das Reverse Engineering von Software oder das Verketten von Exploits, können jetzt mit den richtigen Eingaben in Sekundenschnelle erledigt werden.
Für Krypto, wo Code häufig große Geldmengen steuert, erhöht dieser Wandel die Einsatzhöhen.
„Sie müssen perfekt sein“, warnte Guillemet die Teams, die Blockchain-Protokolle entwickeln.
Das Problem wird durch KI-generierten Code verschärft. Da immer mehr Entwickler auf KI-Tools setzen, könnten sich Schwachstellen schneller verbreiten.
„Es gibt keinen ‚Sicher mach‘-Button“, sagte er. „Wir werden eine Menge Code produzieren, der von vornherein unsicher sein wird.“
Die Sicherheitsstandards anheben
Für Krypto-Protokolle bedeutet das, die Sicherheit von Grund auf neu zu überdenken.
Guillemet verwies auf die formale Verifikation – die Verwendung mathematischer Beweise zur Validierung von Code – als einen robusteren Ansatz im Vergleich zu herkömmlichen Prüfungen, die Fehler übersehen können.
Hardwarebasierte Sicherheit stellt eine weitere Schutzschicht dar, so sagte er. Geräte wie Hardware-Wallets isolieren private Schlüssel von internetverbundenen Systemen und verringern somit die Angriffsfläche.
Wenn Sie ein dediziertes Gerät haben, das nicht mit dem Internet verbunden ist, ist es per Design sicherer", sagte er.
Dieser Ansatz gewinnt zunehmend an Bedeutung, da Schadsoftware immer ausgefeilter wird. Guillemet beschrieb Angriffe, bei denen kompromittierte Telefone nach Wallet-Seed-Phrasen durchsucht werden, wodurch Hacker Gelder ohne Benutzerinteraktion abfließen lassen können.
Für durchschnittliche Krypto-Nutzer ist Guillemetts Botschaft klar: Gehen Sie davon aus, dass Systeme ausfallen können und werden.
"Sie können den meisten der von Ihnen genutzten Systeme nicht vertrauen", sagte Guillemet.
Dies könnte mehr Nutzer dazu bewegen, auf Cold Storage, stärkere operative Sicherheit und die Offline-Aufbewahrung sensibler Daten zu setzen. Selbst dann reichen die Risiken über Software hinaus und umfassen physische Angriffe, die auf Krypto-Besitzer abzielen.
Guillemet erwartet eine bevorstehende Spaltung. Kritische Systeme wie Wallets und Protokolle werden stark in Sicherheit investieren und sich anpassen. Doch ein großer Teil des breiteren Software-Ökosystems könnte Schwierigkeiten haben, mitzuhalten.
"Es ist wirklich leichter, alles zu hacken", sagte er.