DeFi ist nicht mehr sicher, weil KI beim Hacken „übermenschlich“ wird, warnt der Sicherheitschef
Manuel Araoz, CEO von OpenZeppelin, sagte in einem Beitrag am X-Mittwoch, dass er nun „das gesamte dezentrale Finanzwesen (DeFi)“ für unsicher halte, weil Programmierer bei der Suche nach Schwachstellen „übermenschlich“ geworden seien.
Die Warnung von einem der führenden Krypto-Sicherheitsmanager kommt zu einem Zeitpunkt, an dem der Gesamtwert von DeFi laut DeFiLlama-Daten seit Jahresbeginn um über 20 Milliarden US-Dollar gesunken ist. Während einiges davon auf die allgemeine Preisschwäche bei Kryptowährungen zurückzuführen ist, wurde der Sektor auch von einer stetigen Flut von Exploits heimgesucht, die weiterhin das Vertrauen in die On-Chain-Finanzierung auf die Probe stellen.
PSA: Ich halte jetzt *alle* DeFi für unsicher. Coding-Agenten sind übermenschlich darin, Schwachstellen zu finden, und die Sicherheit intelligenter Verträge ist zu asymmetrisch: Verteidiger müssen jeden Fehler beheben, während Angreifer nur einen Exploit benötigen, um Gelder zu stehlen. – Manuel Aráoz (@maraoz), 26. Mai 2026
DefiLlama-Daten zeigen, dass in den letzten 365 Tagen mehr als 1,1 Milliarden US-Dollar durch DeFi-Hacks verloren gegangen sind, einschließlich des 292 Millionen US-Dollar schweren Kelp-DAO-Exploits im April, der aufgedeckt hat, wie Schwachstellen in der kettenübergreifenden Infrastruktur schnell auf das breitere Ökosystem übergreifen können. Step Finance mit Sitz in Solana wurde unterdessen Anfang des Jahres geschlossen, nachdem ein Exploit in Höhe von 27 Millionen US-Dollar dazu geführt hatte, dass sich das Projekt nicht mehr erholen konnte.
Die Kommentare von Araoz kommen auch zu einer Zeit, in der Anthropic gewarnt hat, dass sein eingeschränktes KI-Modell Claude Mythos selbstständig Software-Schwachstellen entdecken und funktionierende Exploits entwickeln kann, und zwar auf einem Niveau, das laut Angaben des Unternehmens bestehende automatisierte Tools übertrifft.
Das wirft unangenehme Fragen für DeFi auf, dessen zentrales Sicherheitsmodell auf menschliche Angreifer ausgelegt ist, die mit menschlicher Geschwindigkeit agieren.
Die Transparenz von DeFi, die lange als Stärke vermarktet wurde, könnte zu einer Belastung werden, wenn Maschinensysteme öffentlich zugängliche Smart-Contract-Codes scannen, Schwachstellen identifizieren und sie schneller zu Waffen machen können, als Verteidiger sie patchen können.