Ethereum entfesselt KI-Jäger: Diese Technik soll den nächsten Mega-Hack verhindern

Der Kryptomarkt wurde auch 2026 von zahlreichen Sicherheitsvorfällen erschüttert. Besonders schwer wogen die Angriffe auf Drift Protocol und KelpDAO, bei denen Berichten zufolge jeweils fast 300 Millionen US-Dollar erbeutet wurden. Insgesamt registrierten Sicherheitsanalysten im ersten Halbjahr bereits weit über 150 Angriffe mit Verlusten von fast einer Milliarde US-Dollar.
Dabei geraten nicht nur Smart Contracts ins Visier. Hacker attackieren zunehmend private Schlüssel, Entwicklerkonten und zentrale Infrastruktur. Die Ethereum Foundation reagiert nun mit einem neuen Ansatz: Koordinierte KI-Agenten sollen den zentralen Ethereum-Code systematisch untersuchen und gefährliche Schwachstellen entdecken, bevor Angreifer sie ausnutzen können.
Neue Kryptowährungen in 2026 – hier mehr erfahren
Ethereum Foundation lässt KI-Agenten nach gefährlichen Schwachstellen suchen
Die Protocol-Security-Abteilung der Ethereum Foundation setzt mittlerweile mehrere spezialisierte KI-Agenten parallel auf besonders sensible Teile der Ethereum-Infrastruktur an. Untersucht werden unter anderem Systemsoftware, kryptografischer Code, Smart Contracts und Netzwerkkomponenten, von denen Ethereum-Clients abhängig sind. Die Agenten übernehmen dabei unterschiedliche Aufgaben: Einige analysieren mögliche Angriffsflächen, andere verfolgen verdächtige Codepfade oder entwickeln einen reproduzierbaren Proof of Concept. Weitere Agenten prüfen bereits verworfene und bestätigte Ergebnisse, um neue Hypothesen abzuleiten.
Erste Erfolge gibt es bereits. Die KI-gestützte Prüfung entdeckte eine aus der Ferne auslösbare Schwachstelle in der Gossipsub-Komponente von rust-libp2p. Gossipsub übernimmt eine wichtige Rolle bei der Verbreitung von Nachrichten zwischen Teilnehmern eines Peer-to-Peer-Netzwerks und wird auch von Ethereum-Consensus-Clients verwendet. Durch eine speziell präparierte Nachricht hätte ein Angreifer einen Rechenüberlauf und anschließend einen Absturz der betroffenen Anwendung provozieren können. Die als CVE-2026-34219 dokumentierte Sicherheitslücke wurde inzwischen geschlossen; betroffen waren Versionen vor libp2p-gossipsub 0.49.4.
Die wichtigste Erkenntnis der Ethereum Foundation betrifft jedoch nicht allein die Entdeckung neuer Fehler. Das größere Problem sei die Überprüfung der zahlreichen KI-generierten Meldungen. Die Systeme erstellen überzeugend formulierte Analysen, reproduzierbare Tests und Einschätzungen zum möglichen Schaden. Trotzdem handelt es sich bei vielen Ergebnissen um Fehlalarme oder um Tests, die den vermuteten Angriff gar nicht korrekt nachweisen.
Deshalb betrachtet die Foundation KI nicht als unfehlbaren Sicherheitsprüfer, sondern als leistungsfähiges Suchwerkzeug. Jeder Fund muss weiterhin reproduziert, technisch validiert und von erfahrenen Forschern kontrolliert werden. Entscheidend ist somit nicht, wie viele mögliche Schwachstellen ein KI-System meldet, sondern wie viele davon einer gründlichen Überprüfung standhalten. Dennoch könnte das Verfahren die Sicherheit von Ethereum langfristig verbessern: Entwickler erhalten deutlich mehr Hinweise, während potenzielle Probleme im Idealfall entdeckt und behoben werden, bevor Hacker daraus einen realen Angriff entwickeln.
Krypto-Hacks verursachen Schäden von mehr als 16 Milliarden US-Dollar
Die Zahlen von DefiLlama verdeutlichen, wie groß das Sicherheitsproblem am Kryptomarkt mittlerweile geworden ist. So beläuft sich der insgesamt durch Hacks verursachte Schaden auf rund 16,683 Milliarden US-Dollar. Davon entfallen etwa 7,861 Milliarden US-Dollar auf DeFi-Protokolle. Weitere 3,258 Milliarden US-Dollar wurden im Zusammenhang mit Blockchain-Bridges gestohlen. Gerade Bridges gelten als attraktive Ziele, da sie häufig große Mengen an Vermögenswerten verwalten und gleichzeitig mehrere Netzwerke sowie komplexe Smart Contracts miteinander verbinden.

Der monatliche Verlauf zeigt zugleich, dass die Schäden sehr ungleichmäßig verteilt sind. In vielen Monaten bewegen sich die Verluste im niedrigen bis mittleren dreistelligen Millionenbereich. Einzelne außergewöhnlich große Angriffe lassen die Schadenssumme jedoch plötzlich auf mehr als eine Milliarde US-Dollar steigen. Damit können bereits wenige erfolgreiche Exploits die Bilanz eines ganzen Jahres erheblich verschlechtern.
Die beiden bislang größten von DefiLlama aufgeführten Krypto-Hacks des Jahres 2026 betreffen Drift Trade und Kelp.

Beim Angriff auf Drift Trade am 1. April wurden demnach rund 295 Millionen US-Dollar erbeutet. Als Ursache nennt die Datenbank eine kompromittierte Administrator-Infrastruktur in Verbindung mit einem gefälschten Token beziehungsweise einer manipulierten Token-Ausgabe. Der Vorfall zeigt, dass nicht ausschließlich fehlerhafte Smart Contracts ein Risiko darstellen. Auch gestohlene Zugänge und kompromittierte Verwaltungsrechte können katastrophale Folgen haben.
Nur wenige Wochen später folgte am 18. April der Kelp-Hack mit einem Schaden von rund 293 Millionen US-Dollar. Laut DefiLlama wurde dabei eine Schwachstelle in einer LayerZero-OFT-Bridge ausgenutzt. Zusammengenommen verursachten diese beiden Angriffe Verluste von etwa 588 Millionen US-Dollar.
Die Dimension dieser Vorfälle unterstreicht die Relevanz neuer Sicherheitsmaßnahmen. Automatisierte Codeprüfungen, koordinierte KI-Agenten, strengere Zugriffskontrollen und kontinuierliche Audits können zwar nicht jeden Angriff verhindern. Sie erhöhen jedoch die Wahrscheinlichkeit, kritische Schwachstellen zu entdecken, bevor Hacker sie für einen groß angelegten Exploit nutzen.
Beste Memecoins – unsere Cryptonews-Rangliste
