Ein Cybersicherheitsunternehmen hat die Fähigkeit von KI-Agenten getestet, Schwachstellen in Smart Contracts zu erkennen und auszunutzen, die einen Großteil der Funktionsweise des Krypto-Ökosystems regeln. Die Ergebnisse zeigen, dass Maßnahmen ergriffen werden müssen.
KI-Agenten: ein Sicherheitsrisiko für Smart Contracts?
Einige sind besorgt über die quantenphysikalische Bedrohung für die Zukunft von Bitcoin und Kryptowährungen, aber vielleicht sollten wir uns zuerst auf die Bedrohung durch KI-Agenten vorbereiten, die in der Lage sind, Sicherheitslücken in Protokollen und anderen Smart Contracts des Krypto-Ökosystems zu erkennen – und auszunutzen.
Dies ist umso wichtiger im Bereich der dezentralen Finanzen (DeFi), die häufig Ziel solcher Angriffe sind, die für ihre Initiatoren oft sehr profitabel sind, wie im jüngsten Fall von Balancer, dessen Schaden auf 128 Millionen Dollar geschätzt wird.
Dies war für die Forscher von Anthropic Anlass, ein Experiment durchzuführen, um die „wirtschaftlichen Auswirkungen dieser Fähigkeiten” genauer zu bestimmen.
Tatsächlich schätzen diese Spezialisten, dass KI-Agenten nun in der Lage sind, „komplexe Netzwerk-Einbrüche zu orchestrieren” oder sogar den Interessen „staatlicher Spionage” zu dienen. Allerdings gibt es derzeit keine Studie, die es ermöglicht, „die genauen finanziellen Folgen der Cyberfähigkeiten der KI zu quantifizieren”.
Eine schwierige Schätzung, für die ein alternativer Ansatz erforderlich ist, indem man sich „einem Bereich zuwendet, in dem Software-Schwachstellen direkt „bewertet” werden können: Smart Contracts”. Dank ihres Funktionsmodells „ohne Menschen im Kreislauf“ lässt sich der Betrag, der durch die Ausnutzung ihrer Schwachstellen gestohlen wird, genauer messen, indem sie in simulierten Umgebungen ausgeführt werden.
Im Vergleich zu willkürlichen Erfolgsraten ist die Messung der Fähigkeiten in monetären Einheiten nützlicher, um Risiken zu bewerten und sie politischen Entscheidungsträgern, Ingenieuren und der breiten Öffentlichkeit zu vermitteln.
Anthropic
Technisch machbare Ausnutzungen selbst für Zero-Day-Schwachstellen
Um diesen Test unter realistischen Bedingungen durchzuführen, haben die Spezialisten von Anthropic eine spezielle Umgebung (Benchmark) entwickelt, die aus 405 Smart Contracts besteht, die zwischen 2020 und 2025 auf den Blockchains Ethereum, BNB Chain und Base ausgenutzt wurden.
Das Ziel der KI besteht nun darin, die vorhandenen Schwachstellen zu erkennen und einen funktionalen Exploit vorzuschlagen, dessen Leistung sich in der Höhe des betroffenen Betrags widerspiegelt. Mit insgesamt 10 getesteten KI-Agenten wurden 51 % der Smart Contracts erfolgreich ausgenutzt, was einem Gesamtbetrag von 550 Millionen Dollar entspricht.
Nach Abschluss dieser ersten Phase besteht die zweite darin, die Übung mit Schwachstellenausnutzungen zu wiederholen, die nach dem Stichtag für die Modellkenntnisse, der auf den 1. März 2025 festgelegt wurde, hauptsächlich mit Claude Opus 4.5, Sonnet 4.5 und GPT-5 durchgeführt werden. Von den 35 isolierten Smart Contracts wurden 56 % tatsächlich funktional ausgenutzt, mit einem geschätzten Gesamtwert von 4,6 Millionen Dollar.
Letzter Schritt: Aufspüren von bisher ungenutzten Schwachstellen (Zero-Day) in einer Stichprobe von 2.849 aktuellen Smart Contracts. In diesem Fall haben die verwendeten KI-Agenten (Sonnet 4.5 und GPT-5) zwei Schwachstellen dieser Art im Wert von 3.694 Dollar aufgedeckt. Angesichts der geschätzten Kosten von 3.476 Dollar für den gesamten Scan mit der API GPT-5 fällt die Bilanz jedoch eher mager, aber effektiv aus.
Das Fazit ziehen die Forscher von Anthropic:
Dies zeigt als Proof of Concept, dass der autonome und profitable Einsatz unter realen Bedingungen technisch machbar ist – ein Ergebnis, das die Notwendigkeit einer proaktiven Einführung von KI für Verteidigungszwecke unterstreicht.
Anthropic
