KI macht das Sicherheitsproblem von Krypto noch schlimmer, warnt der CTO von Ledger

Krypto-Plattformen – und Investoren – haben schon lange unter Hackerangriffen und Ausnutzungen gelitten. Nun macht Künstliche Intelligenz (KI) diese Bedrohung noch schlimmer.

Das sagt Charles Guillemet, Chief Technology Officer beim Krypto-Wallet-Anbieter Ledger. Er erklärte, dass die Wirtschaftlichkeit der Cybersicherheit zusammenbricht, weil KI-Tools es schneller und günstiger machen, Systeme anzugreifen.

„Das Finden von Schwachstellen und das Ausnutzen derselben wird wirklich, wirklich einfach“, sagte Guillemet CoinDesk in einem Interview. „Die Kosten sinken auf null.“

Seine Äußerungen kommen zu einer Zeit, in der Krypto-Diebstähle wieder Schlagzeilen machen. Nur diese Woche wurde das Solana-basierte DeFi-Protokoll Drift ausgenutzt, wobei Angreifer digitale Vermögenswerte im Wert von 285 Millionen Dollar abgezogen haben. Es ist eine der schwersten Ausnutzungen des Jahres bisher. Eine Woche zuvor hatte ein Angriff auf das Yield-Protokoll Resolv zu Verlusten in Höhe von 25 Millionen Dollar geführt.

Insgesamt wurden laut Daten von DefiLlama im Verlauf des vergangenen Jahres über 1,4 Milliarden Dollar an Vermögenswerten bei Krypto-Angriffen gestohlen oder gingen verloren.

Von der Asymmetrie zum Wettrüsten

Sicherheit stützte sich lange auf ein Ungleichgewicht: Es sollte schwieriger und teurer sein, ein System zu hacken als der potenzielle Gewinn.

Doch KI frisst diesen Vorteil auf. Aufgaben, die früher qualifizierte Forschende Monate gekostet haben, wie Reverse Engineering von Software oder das Verketten von Exploits, können nun mit den richtigen Prompts in Sekunden erledigt werden.

Für Krypto, wo Code oft große Geldpools kontrolliert, erhöht dieser Wandel die Einsatzhöhe.

„Ihr müsst perfekt sein“, warnte Guillemet die Teams, die Blockchain-Protokolle entwickeln.

Das Problem wird durch von KI erzeugten Code noch verstärkt. Wenn sich mehr Entwickler auf KI-Tools verlassen, könnten sich Schwachstellen schneller ausbreiten.

„Es gibt keinen ‚Button, der es sicher macht‘“, sagte er. „Wir werden sehr viel Code erzeugen, der von Grund auf unsicher ist.“

Die Sicherheitsanforderungen erhöhen

Für Krypto-Protokolle bedeutet das, Sicherheit von Grund auf neu zu denken.

Guillemet verwies auf formale Verifikation – die Verwendung mathematischer Beweise, um Code zu validieren – als einen stärkeren Ansatz als traditionelle Audits, die möglicherweise Bugs übersehen.

Sicherheit auf Hardware-Basis ist eine weitere Schicht, sagte er. Geräte wie Hardware-Wallets trennen private Schlüssel von internetvernetzten Systemen und reduzieren so die Angriffsfläche.

„Wenn Sie ein dediziertes Gerät haben, das nicht dem Internet ausgesetzt ist, ist es von Natur aus sicherer“, sagte er.

Dieser Ansatz wird zunehmend relevanter, da Malware immer fortschrittlicher wird. Guillemet beschrieb Angriffe, die kompromittierte Telefone nach Wallet-Seed-Phrasen durchsuchen und es Hackern ermöglichen, Gelder ohne Interaktion des Nutzers abzuziehen.

Für durchschnittliche Krypto-Nutzer ist Guillemetts Botschaft unmissverständlich: Gehen Sie davon aus, dass Systeme scheitern können und auch scheitern werden.

„Man kann den meisten der Systeme, die man nutzt, nicht vertrauen“, sagte Guillemet.

Das könnte mehr Nutzer in Richtung Cold Storage, stärkere operative Sicherheit und das Offline-Halten sensibler Daten treiben. Selbst dann gehen die Risiken über Software hinaus, einschließlich physischer Angriffe, die Krypto-Besitzer ins Visier nehmen.

Guillemet rechnet mit einer Spaltung. Kritische Systeme wie Wallets und Protokolle werden massiv in Sicherheit investieren und sich anpassen. Aber ein großer Teil des breiteren Software-Ökosystems wird möglicherweise Schwierigkeiten haben, mitzuhalten.

„Es ist wirklich einfacher, alles zu hacken“, sagte er.