Forscher entdecken bösartige KI-Router mit Krypto-Diebstahlpotenzial
Sicherheitsforscher haben eine neue Angriffskategorie identifiziert, die direkt in die Infrastruktur moderner KI-Systeme eingreift: bösartige KI-API-Router, die in der Lage sind, private Krypto-Schlüssel zu stehlen und schadhaften Code in laufende Systeme einzuschleusen. Die Entdeckung trifft einen Moment, in dem KI-Agenten zunehmend für Wallet-Interaktionen, automatisiertes Trading und DeFi-Transaktionen eingesetzt werden – also genau dort, wo ein kompromittierter Übertragungsweg maximalen Schaden anrichten kann.
Das ist kein theoretisches Szenario. Es ist der nächste logische Schritt einer Bedrohungslandschaft, die sich seit Anfang 2026 systematisch in Richtung KI-Infrastruktur verschiebt.
Wichtige Erkenntnisse
- Neuer Angriffsvektor: KI-API-Router können als Man-in-the-Middle zwischen Nutzer und Wallet-System agieren und dabei private Schlüssel abgreifen.
- Code-Injection: Bösartige Router sind in der Lage, schadhaften Code in KI-gestützte Anwendungen einzuschleusen, ohne dass Nutzer dies bemerken.
- Vorgeschichte OpenClaw: Im Januar und Februar 2026 verbreitete ein Akteur namens „hightower6eu” über 400 infizierte Erweiterungen auf Plattformen wie ClawHub und GitHub – viele davon als Krypto-Tools getarnt.
- DeepMind-Studie: Google DeepMind-Forscher kategorisierten sechs Angriffsmuster auf KI-Agenten, darunter Prompt-Injektionen mit bis zu 86 Prozent Erfolgsquote bei Webinhalten.
- Systemische Reichweite: Forscher von OpenSourceMalware und Koi Security identifizierten über 21.000 ungesicherte KI-Instanzen mit offenen Konfigurationsschnittstellen im Netz.
- Industrie-Warnung: Bitget und SlowMist warnen vor übermäßig berechtigten APIs und bösartigen Plugins als zentralen Risikofaktoren in KI-gestützten Krypto-Transaktionen.
Was macht ein bösartiger KI-Agenten-Router?
Ein KI-API-Router ist die Vermittlungsschicht, die Anfragen zwischen einem KI-Agenten und den dahinterliegenden Diensten – darunter Wallet-APIs, Börsenanbindungen oder Blockchain-Interfaces – weiterleitet. Ein kompromittierter Router sitzt damit buchstäblich zwischen Nutzerbefehl und Transaktionsausführung.
Der Angriffsmechanismus läuft in zwei Phasen: Zunächst wird der Router so manipuliert, dass er Authentifizierungsdaten und private Schlüssel aus dem Datenstrom extrahiert. Im zweiten Schritt injiziert er veränderte Anweisungen in den Kommunikationsfluss – der Agent führt dann Aktionen aus, die der Nutzer nie autorisiert hat. Die DeepMind-Studie „AI Agent Traps”, veröffentlicht Ende März 2026 von Matija Franklin, Nenad Tomasev, Julian Jacobs, Joel Z. Leibo und Simon Osindero, belegte in Tests auf Microsoft M365 Copilot eine Datenexfiltrationsrate von 100 Prozent bei bestimmten Verhaltenskontrollfallen.
Besonders gefährlich: Herkömmliche Sicherheitsmodelle decken diese Angriffsvektoren nicht ab, weil sie auf statische Softwareumgebungen ausgelegt sind – nicht auf dynamische, agentenbasierte Architekturen.
Warum das für Self-Custody-Nutzer unmittelbar relevant ist
Wer KI-Agenten für Wallet-Verwaltung, automatisierte Trades oder DeFi-Interaktionen einsetzt, exponiert sich gegenüber einem Angriffsvektor, der auf Infrastrukturebene ansetzt – also unterhalb der Sicherheitsmaßnahmen, die Nutzer selbst kontrollieren können. Hardware-Wallets schützen private Schlüssel im Ruhezustand; sie schützen nicht vor einem kompromittierten Router, der Transaktionsanweisungen abfängt, bevor sie überhaupt das Signiergerät erreichen.
Die Zahlen unterstreichen die Reichweite: Über 21.000 ungesicherte Instanzen des Open-Source-KI-Assistenten OpenClaw waren mit offenen Konfigurationsschnittstellen öffentlich erreichbar – Fernübernahmen ohne Installation einer einzigen bösartigen Erweiterung inklusive. Das Projekt durchlief innerhalb eines Monats drei Namenswechsel (Clawdbot → Moltbot → OpenClaw), was auf aktives Verschleierungsverhalten hindeutet.
Für institutionelle Nutzer und Anleger, die KI-gestützte Portfoliomanagement-Tools evaluieren, verschärft sich das Risikobild zusätzlich – ein Aspekt, den auch Grayscales Analyse zu den Top-30-Assets für 2026 im Kontext informierter Anlageentscheidungen mitdenken sollte.
Jetzt mehr erfahren: Neue Kryptowährungen mit Potenzial
Hintergrund: Die Forscher und ihre Methodik
Die Entdeckung bösartiger KI-Router ist Teil eines breiteren Forschungszyklus. Forscher von OpenSourceMalware und Koi Security legten die Angriffsfläche durch ungesicherte OpenClaw-Instanzen offen. Das DeepMind-Team um Franklin und Tomasev systematisierte parallel sechs Angriffskategorien – darunter Überlastungsfallen, inspiriert vom Flash Crash 2010, und kompositorische Fragmentfallen, die bösartige Nutzlasten über scheinbar harmlose Quellen verteilen.
Bitget und das Blockchain-Sicherheitsunternehmen SlowMist veröffentlichten ergänzend einen gemeinsamen Report, der Prompt Injection, bösartige Plugins und übermäßig berechtigte APIs als die drei dominanten Risikofaktoren in KI-gestützten Krypto-Umgebungen benennt. Ihr zentrales Argument: Sicherheit muss die gesamte Architektur durchdringen – von der Dateneingabe bis zur Handelsausführung – weil KI-Agenten dauerhaft ohne menschliche Überwachung operieren.
Was Anleger und Self-Custody-Nutzer jetzt konkret tun sollten
Prüfen Sie, welche KI-Tools Sie für Wallet-nahe Prozesse einsetzen, und verifizieren Sie deren Routing-Architektur. Closed-Source-Router ohne transparente Sicherheitsaudits sind in diesem Kontext ein unmittelbares Risikosignal. Wer KI-Agenten für automatisierte Transaktionen nutzt, sollte Berechtigungen auf das absolute Minimum beschränken – „least privilege” ist hier kein theoretisches Prinzip, sondern operative Notwendigkeit.
Für Nutzer, die sich mit neuen Angriffsvektoren auf Krypto-Assets auseinandersetzen, ist der Vergleich mit anderen technologischen Risikodimensionen aufschlussreich: Die Debatte um Quantencomputer-Risiken bei XRP und Bitcoin zeigt, dass Infrastruktur-Sicherheit zunehmend zur zentralen Bewertungskategorie für Krypto-Assets wird. Halten Sie außerdem Ausschau nach Namensänderungen oder unklarer Provenienz bei Open-Source-KI-Tools – das OpenClaw-Muster (drei Namenswechsel in einem Monat) ist ein konkretes Warnsignal.
Einordnung: KI-Infrastruktur als neues Angriffsziel im Krypto-Sektor
Dies ist nicht der erste Fall, in dem die KI-Schicht zur Angriffsfläche für Krypto-Diebstahl wird. Es wird nicht der letzte sein. Die Konvergenz von autonomen KI-Agenten und Krypto-Asset-Management schafft eine Angriffsoberfläche, die weder von traditionellen Cybersecurity-Frameworks noch von bestehenden Krypto-Regulierungsrahmen – einschließlich MiCA und den BaFin-Anforderungen – vollständig adressiert wird.
DeepMind empfiehlt bis Ende 2026 neue Webstandards und koordinierte Gegenmaßnahmen. Das ist ein ambitionierter Zeitplan angesichts der Tatsache, dass alle in den Red-Team-Tests eingesetzten Agenten mindestens einmal kompromittiert wurden. Der Markt skaliert hybride Mensch-KI-Systeme schneller, als Sicherheitsstandards entwickelt werden können.
Das Risiko sitzt nicht mehr nur in der Wallet. Es sitzt in der Infrastruktur, die entscheidet, was die Wallet tut.
Weiterlesen: Trump ordnet Blockade der Straß von Hormus an – So reagieren Öl und Bitcoin
- Ripple XRP stürzt ab: Marktkapitalisierung fällt unter 75 Mrd. $
- Polymarket bestätigt Nein zu Strategy-Bitcoin-Verkauf: Die ganze Wahrheit
- Drei Krypto-Experten nennen wahren Grund für Mega-Crash
- Bitcoin-Prognose: ChatGPT sieht BTC bei 140.000 USD
- Bitcoin zwischen 20.000 und 2 Millionen Dollar – zwei Experten, zwei extreme Prognosen
2M+
250+
8
70
Beste Krypto ICOs
-
Bitcoin Hyper
-
Maxi Doge
-
BMIC
-
LiquidChain
-
SUBBD
- Ripple XRP stürzt ab: Marktkapitalisierung fällt unter 75 Mrd. $
- Polymarket bestätigt Nein zu Strategy-Bitcoin-Verkauf: Die ganze Wahrheit
- Drei Krypto-Experten nennen wahren Grund für Mega-Crash
- Bitcoin-Prognose: ChatGPT sieht BTC bei 140.000 USD
- Bitcoin zwischen 20.000 und 2 Millionen Dollar – zwei Experten, zwei extreme Prognosen
Weitere Artikel
in numbers
