Laut einem hochrangigen Ledger-Manager wird die Verwundbarkeitsepidemie der Kryptowährung durch künstliche Intelligenz beschleunigt.
Kryptoplattformen – und Investoren – leiden seit langem unter Hackerangriffen und Exploits. Jetzt macht künstliche Intelligenz (KI) diese Bedrohung noch schlimmer.
Das ist die Ansicht von Charles Guillemet, Chief Technology Officer beim Krypto-Wallet-Anbieter Ledger, der sagte, dass die Wirtschaftlichkeit der Cybersicherheit zusammenbricht, da KI-Tools es schneller und kostengünstiger machen, Systeme anzugreifen.
„Schwachstellen zu finden und auszunutzen wird wirklich sehr, sehr einfach“, sagte Guillemet in einem Interview mit CoinDesk. „Die Kosten sinken auf Null.“
Seine Bemerkungen kommen zu einem Zeitpunkt, an dem Krypto-Raubüberfälle wieder für Schlagzeilen sorgen. Erst diese Woche wurde das auf Solana basierende dezentrale Finanzprotokoll Drift ausgenutzt, wobei Angreifer digitale Vermögenswerte im Wert von 285 Millionen US-Dollar erbeuteten. Es handelt sich bisher um eine der schwersten Taten des Jahres. Eine Woche zuvor führte ein Angriff auf das Yield-Protokoll Resolv zu Verlusten in Höhe von 25 Millionen US-Dollar.
Nach Angaben von DefiLlama wurden im Laufe des vergangenen Jahres insgesamt über 1,4 Milliarden US-Dollar an Vermögenswerten durch Krypto-Angriffe gestohlen oder gingen verloren.
Von der Asymmetrie zum Wettrüsten
Sicherheit beruht seit langem auf einem Ungleichgewicht: Es sollte schwieriger und teurer sein, ein System zu hacken, als der potenzielle Gewinn.
Aber KI untergräbt diesen Vorteil. Aufgaben, für die erfahrene Forscher früher Monate brauchten, etwa das Reverse Engineering von Software oder die Verkettung von Exploits, können jetzt mit den richtigen Eingabeaufforderungen in Sekundenschnelle erledigt werden.
Bei Kryptowährungen, bei denen der Code häufig große Geldpools kontrolliert, erhöht diese Verschiebung den Einsatz.
„Man muss perfekt sein“, warnte Guillemet Teams, die Blockchain-Protokolle entwickeln.
Das Problem wird durch KI-generierten Code noch verschärft. Da sich immer mehr Entwickler auf KI-Tools verlassen, könnten sich Schwachstellen schneller verbreiten.
„Es gibt keinen ‚Sicher machen‘-Button“, sagte er. „Wir werden eine Menge Code produzieren, der von Natur aus unsicher ist.“
Die Sicherheitslatte höher legen
Für Kryptoprotokolle bedeutet das, die Sicherheit von Grund auf zu überdenken.
Guillemet verwies auf die formale Verifizierung – die Verwendung mathematischer Beweise zur Validierung des Codes – als einen wirksameren Ansatz als herkömmliche Audits, bei denen möglicherweise Fehler übersehen werden.
Hardwarebasierte Sicherheit sei eine weitere Ebene, sagte er. Geräte wie Hardware-Wallets isolieren private Schlüssel von mit dem Internet verbundenen Systemen und reduzieren so die Gefährdung.
„Wenn Sie ein dediziertes Gerät haben, das nicht dem Internet ausgesetzt ist, ist es von Natur aus sicherer“, sagte er.
Dieser Ansatz wird immer relevanter, da Malware immer ausgereifter wird. Guillemet beschrieb Angriffe, bei denen kompromittierte Telefone nach Wallet-Seed-Phrasen durchsucht werden, wodurch Hacker ohne Benutzerinteraktion Gelder abschöpfen können.
Für durchschnittliche Krypto-Benutzer ist Guillemets Botschaft unverblümt: Gehen Sie davon aus, dass Systeme ausfallen können und werden.
„Man kann den meisten Systemen, die man nutzt, nicht vertrauen“, sagte Guillemet.
Dies könnte dazu führen, dass mehr Benutzer auf Cold Storage, eine höhere Betriebssicherheit und die Offline-Speicherung sensibler Daten setzen. Selbst dann gehen die Risiken über die Software hinaus und umfassen physische Angriffe auf Krypto-Inhaber.
Guillemet rechnet mit einer Kluft. Kritische Systeme wie Wallets und Protokolle werden stark in Sicherheit investieren und sich anpassen. Aber ein Großteil des breiteren Software-Ökosystems könnte Schwierigkeiten haben, mitzuhalten.
„Es ist wirklich einfacher, alles zu hacken“, sagte er.