Experten warnen vor drohenden Bedrohungen, da ausgefeilte Betrügereien und Anbieterverstöße im kommenden Jahr ein erhebliches Risiko für die Sicherheit von Kryptowährungen darstellen
Laut Natalie Newson, leitende Blockchain-Ermittlerin bei CertiK, werden Deepfakes in Echtzeit, Phishing-Angriffe, Kompromisse in der Lieferkette und kettenübergreifende Schwachstellen wahrscheinlich die Ursache für einige der größten Hacks im Jahr 2026 sein.
Die Branche hat im Jahr 2026 bereits über 600 Millionen US-Dollar durch Hackerangriffe verloren, was größtenteils auf zwei mit Nordkorea in Verbindung stehende Kryptodiebstähle im April zurückzuführen ist, darunter der Kelp-DAO-Exploit im Wert von 293 Millionen US-Dollar am Samstag, der einen Single-Point-of-Trust-Fehler in der Infrastruktur des Cross-Chain-Messaging-Protokolls LayerZero mit sich brachte, und der Exploit des Drift-Protokolls im Wert von 280 Millionen US-Dollar.
Ein weiterer mit der DVRK in Verbindung stehender Angriff beinhaltete den Einsatz von KI für Social Engineering. Das Krypto-Wallet Zerion gab am 15. April bekannt, dass mit Nordkorea verbundene Hacker KI in einem langfristigen Social-Engineering-Angriff eingesetzt haben, um etwa 100.000 US-Dollar aus den Hot Wallets des Unternehmens zu stehlen.
Newson warnte, dass die Beschleunigung der KI Krypto-Angriffe in „einigen Aspekten“ nur verschlimmern werde.
Die durchschnittliche Größe von Krypto-Hacks stieg im Jahr 2025 auf 19,5 Millionen US-Dollar. Quelle: TRM Labs
„Der beste Weg für Anleger, sich zu schützen, besteht darin, sich der aktuellen Bedrohungen bewusst zu sein, denen sie möglicherweise ausgesetzt sind … Um sich beispielsweise vor Phishing zu schützen, überprüfen Sie immer die Authentizität von URLs und Smart Contracts“, sagte Newson.
Newson sagte, dass Privatanleger mit immer ausgefeilteren Exploits Speichermöglichkeiten außerhalb von Krypto-Börsen erkunden sollten.
„Die Verwendung von Cold Wallets kann dazu beitragen, Vermögenswerte, die Sie nicht regelmäßig verwenden, sicher aufzubewahren, und ermöglicht es Ihnen, Transaktionen zu signieren, ohne jemals Ihre privaten Schlüssel preiszugeben“, sagte sie.
KI könnte zur Abwehr von Angriffen eingesetzt werden
„Es gibt jetzt überzeugendere Deepfakes, autonome Angriffsagenten und ‚agentische KI‘, die intelligente Verträge autonom auf Fehler scannen, Exploit-Code entwerfen und Angriffe mit Maschinengeschwindigkeit ausführen können“, sagte sie.
Am 6. April berichtete Cointelegraph, dass ein Bedrohungsakteur namens „Jinkusu“ angeblich Cyberkriminalitätstools verkauft, die darauf ausgelegt sind, Know Your Customer (KYC)-Prüfungen bei Banken und Kryptoplattformen zu umgehen, indem er Deepfakes und Sprachmanipulation einsetzt.
„Gleichzeitig kann KI auch eine der größten Verteidigungsmaßnahmen sein“, sagte Newson.
Cointelegraph berichtete kürzlich, dass die zunehmende Nutzung von KI zu einer Flut von Bug-Bounty-Einreichungen geführt hat, sowohl gültiger als auch ungültiger. Anthropics KI-Modell Claude Mythos, von dem behauptet wird, dass es in der Lage sei, Schwachstellen in wichtigen Betriebssystemen zu finden, wurde defensiv eingesetzt und für eine begrenzte Anzahl von Technologiefirmen freigegeben.
Die Regulierungsbehörden verschärfen ihre Reaktion
CertiK teilte Cointelegraph im Dezember 2025 mit, dass Krypto-Hacker im Jahr 2025 3,3 Milliarden US-Dollar gestohlen haben.
Das Unternehmen sagte, dass Verstöße in der Lieferkette die größte Bedrohung darstellten und bei nur zwei Vorfällen Verluste in Höhe von 1,45 Milliarden US-Dollar verursachten, darunter der Bybit-Hack im Februar 2025 im Wert von 1,4 Milliarden US-Dollar.
„Der Bybit-Exploit signalisiert, dass gut kapitalisierte, gut koordinierte Bedrohungsakteure im gesamten Ökosystem aktiver werden“, heißt es in dem Bericht und prognostiziert einen Anstieg der „Verfeinerung“ von Angriffen auf die Lieferkette, da Angreifer immer mehr Infrastrukturanbieter ins Visier nehmen.
Die Regulierungsbehörden reagieren. Am 9. April gab das Office of Cybersecurity and Critical Infrastructure Protection (OCCIP) des US-Finanzministeriums am Donnerstag bekannt, dass es sein Programm zur Identifizierung von Cybersicherheitsbedrohungen auf Unternehmen im Bereich digitaler Vermögenswerte ausweitet.