Sicherheit

DeFis Sicherheitskrise: Staatliche Hacker, KI-Exploits und ein 1,22-Dollar-Problem

DeFis Sicherheitskrise: Staatliche Hacker, KI-Exploits und ein 1,22-Dollar-Problem

Ein der nordkoreanischen Lazarus-Gruppe zugeschriebener Hack über 292 Millionen Dollar und Warnungen, dass KI die Kosten für das Angreifen von DeFi auf nur 1,22 Dollar senken könnte, legen eine sich vertiefende strukturelle Schwachstelle offen, die die Zukunft des gesamten Sektors bedroht.

Wichtigste Erkenntnisse

  • Lazarus-Gruppe erhöht den Einsatz: Die angebliche nordkoreanische Beteiligung am 292-Millionen-Dollar-Hack von Kelp DAO bestätigt, dass DeFi-Protokolle nun geopolitische Ziele sind und nicht mehr nur Honeypots für opportunistische Kriminelle — was Sicherheitsreaktionen von grundlegend anderer Qualität erfordert [1].
  • Infrastruktur ist die neue Angriffsfläche: Beide jüngsten großen Hacks nutzten Teams, Vertrauensbeziehungen und periphere Systeme aus, anstatt zentralen Smart-Contract-Code anzugreifen — damit wird die Annahme widerlegt, dass ein sauberes Audit ein Protokoll sicher macht [1][2].
  • KI verschiebt das Gleichgewicht zwischen Angriff und Verteidigung: Da Tools wie Anthropics Mythos Preview automatisierte Schwachstellenerkennung und -ausnützung demonstrieren, sinken die Grenzkosten für Angriffe auf DeFi-Protokolle rapide — das „1,22-Dollar"-Framing ist provokant, verweist aber auf einen realen und sich beschleunigenden Trend [2].
  • Single Points of Failure bleiben eine kritische Schwachstelle: Die Architektur von Kelp DAO, der unabhängige Verifikations-Nodes zur Erkennung gefälschter Nachrichten fehlten, veranschaulicht, wie Konfigurationsentscheidungen — nicht nur die Codequalität — die entscheidende Schwachstelle sein können [1].
  • Die Branche muss von periodischen Audits zu kontinuierlicher Verteidigung übergehen: Statische Code-Reviews sind zunehmend unzureichend; der Weg nach vorne erfordert gemeinsame Sicherheitsstandards, Echtzeit-Überwachungsinfrastruktur und KI-gestützte Bedrohungserkennung, die auf Protokollebene eingesetzt wird [2].

Wenn 292 Millionen Dollar verschwinden und KI 1,22 Dollar kostet: DeFis existenzielle Sicherheitsabrechnung

Zwei Entwicklungen sind diese Woche aufeinandergeprallt und haben eine längst überfällige Abrechnung in der Welt der dezentralisierten Finanzen erzwungen. Ein hochentwickelter, staatlich gesponserter Angriff entzog Kelp DAO rund 292 Millionen Dollar — angeblich orchestriert von der nordkoreanischen Lazarus-Gruppe — während Sicherheitsanalysten gleichzeitig Alarm schlagen, dass künstliche Intelligenz groß angelegte DeFi-Angriffe schon bald erschreckend günstig machen könnte. Zusammen beschreiben diese Ereignisse nicht nur isolierte Vorfälle — sie zeichnen die Umrisse einer systemischen Krise, die das Wachstum eines der ambitioniertesten Experimente der Kryptowelt zu begrenzen droht.

Die unbequeme Wahrheit, die aus beiden Entwicklungen hervorgeht, lautet: Die Sicherheitsannahmen von DeFi wurden für ein anderes Bedrohungsumfeld entwickelt. Was 2021 funktionierte, ist für 2025 gefährlich unzureichend — und das Fenster für die Branche, sich anzupassen, schließt sich möglicherweise schneller, als die meisten Beteiligten erkennen.

Die Fakten

LayerZero hat den Angriff auf Kelp DAO vom Wochenende — der zu Verlusten von rund 292 Millionen Dollar führte — öffentlich einem hochentwickelten, staatlich gesponserten Akteur zugeschrieben und erklärt, dass „vorläufige Beweise auf einen hochgradig fortgeschrittenen staatlichen Akteur hinweisen, wahrscheinlich die Lazarus-Gruppe aus Nordkorea" [1]. Das Unternehmen stellte klar, dass der Einbruch auf die rsETH-Konfiguration von Kelp DAO beschränkt war, und hob ausdrücklich hervor, dass es „keine Ansteckungseffekte auf andere Cross-Chain-Assets oder Anwendungen" gab [1].

Die technische Anatomie des Angriffs offenbart ein ernüchterndes Maß an Raffinesse. Anstatt eine Schwachstelle im Kernprotokoll von LayerZero auszunutzen, zielten die Angreifer auf die umgebende Infrastruktur ab. Laut LayerZero verschafften sich die Täter Zugang zu einer Liste von RPC-Nodes, kompromittierten zwei davon und ersetzten die auf diesen Systemen laufende Software durch manipulierte Versionen, die dem Protokoll falsche Transaktionsdaten einspielten [1]. Gleichzeitig wurden andere Teile der Infrastruktur durch gezielte Denial-of-Service-Angriffe lahmgelegt. LayerZero verwies direkt auf die architektonischen Entscheidungen von Kelp DAO als ausschlaggebende Schwachstelle: „Der Betrieb einer Single-Point-of-Failure-Konfiguration bedeutete, dass kein unabhängiger Verifizierer vorhanden war, um eine gefälschte Nachricht zu erkennen und abzulehnen" [1]. Das Unternehmen wies auch darauf hin, dass frühere Empfehlungen zur Implementierung stärkerer Sicherheitsmaßnahmen unbeachtet geblieben waren.

Dieser Vorfall steht nicht allein. In einem viel beachteten Beitrag warnte der Gründer von Dexu — einer KI-gestützten Analyseplattform für soziale Netzwerke — dass DeFi einem weit umfassenderen Bedrohungsprofil ausgesetzt ist als reinen Smart-Contract-Fehlern [2]. Der Hack des Drift Protocol, bei dem angebliche nordkoreanische Akteure monatelang Vertrauen aufbauten, bevor sie rund 285 Millionen Dollar abzogen, wurde als Paradebeispiel dafür angeführt, wie Teams, operative Prozesse und Infrastruktur ebenso attraktive Angriffsziele geworden sind wie der Code selbst [2].

Die KI-Dimension der Bedrohung ist der Punkt, an dem die Debatte wirklich beunruhigend wird. Anthropics kürzlich eingeführtes System „Mythos Preview" hat die Fähigkeit demonstriert, schwerwiegende Software-Schwachstellen im großen Maßstab zu identifizieren und in kontrollierten Tests Exploits mit hoher Genauigkeit auszuführen [2]. Forschungsergebnisse von Anthropic aus Ende 2025 zeigten, dass die Erfolgsquoten von KI-Agenten beim Ausnutzen bestimmter Smart-Contract-Schwachstellen innerhalb eines einzigen Jahres stark angestiegen sind [2]. Die provokante Aussage des Dexu-Gründers — dass die Kosten für das „Brechen von DeFi" nun bei nur 1,22 Dollar liegen — verdichtet diese Entwicklung in eine einzige, ernüchternde Zahl: Je leistungsfähiger und zugänglicher KI-Tools werden, desto mehr nähert sich das für einen Angriff erforderliche Kapital der Nullgrenze [2].

Analyse & Kontext

Die Beteiligung der Lazarus-Gruppe, sofern bestätigt, fügt sich in ein gut dokumentiertes Muster ein. Nordkoreanische Staatshacker haben seit Jahren systematisch Krypto-Infrastrukturen ins Visier genommen; die Vereinten Nationen schätzen, dass das Regime Milliarden an digitalen Assets gestohlen hat, um seine Waffenprogramme zu finanzieren. Was sich verändert hat, ist ihre Methodik. Frühe Lazarus-Operationen stützten sich oft auf direkte Exchange-Hacks; die Vorfälle bei Kelp DAO und Drift Protocol stellen einen generationellen Sprung in der Raffinesse dar — geduldige, mehrvektorielle Kampagnen, die menschliches Vertrauen und periphere Infrastruktur ausnutzen, anstatt auditierte Code-Strukturen frontal anzugreifen. Die Reaktion der Branche hat damit nicht Schritt gehalten.

Die KI-Bedrohungsebene verstärkt dies auf eine Weise, die die Branche kaum zu internalisieren begonnen hat. Historisch gesehen funktionierte die DeFi-Sicherheit auf Basis einer Asymmetrie, die leicht zugunsten der Verteidiger neigte: Korrekten Code zu schreiben und zu auditieren war schwierig — aber Schwachstellen im großen Maßstab zu finden und auszunutzen ebenfalls. KI erodiert diese Asymmetrie von der Angriffsseite her. Wenn Modelle systematisch Tausende von Protokoll-Deployments scannen, ausnutzbare Bedingungen identifizieren und funktionale Angriffstransaktionen autonom generieren können — und das zu vernachlässigbaren Kosten —, dann wird das „Auditieren und Hoffen"-Modell nicht nur unzureichend, sondern aktiv irreführend. Es erzeugt ein falsches Sicherheitsgefühl, das die Kapitalallokation in Protokolle beschleunigen könnte, die gegen Bedrohungen der nächsten Generation fundamental schutzlos sind. Für Bitcoin ist diese Dynamik eher lehrreich als direkt bedrohlich — Bitcoins bewusst minimale Scripting-Umgebung und das Fehlen komplexer DeFi-Contracts machen es strukturell widerstandsfähig gegenüber genau jener Angriffskategorie, die den breiteren Sektor verwüstet. In einem Umfeld eskalierender DeFi-Risiken erscheint Bitcoins konservative Design-Philosophie weniger als Einschränkung und mehr als durchdachte ingenieurtechnische Entscheidung.

Die breitere Marktimplikation ist eine potenzielle Vertrauensdecke für die DeFi-Akzeptanz. Sowohl Retail- als auch institutionelle Teilnehmer benötigen ein gewisses Maß an Vertrauen, dass ihr Kapital nicht dauerhaft staatlich gesponserten Hackern oder KI-gestützten Exploit-Fabriken ausgesetzt ist. Wenn dieses Vertrauen schwindet, werden die Hürden für die DeFi-Teilnahme psychologischer und struktureller Natur — nicht nur technischer —, und keine Menge verbesserter Benutzeroberflächen oder höherer Renditen kann echte existenzielle Risiken vollständig kompensieren.

KI-gestützter Inhalt

Dieser Artikel wurde mit KI-Unterstützung erstellt. Alle Fakten stammen aus verifizierten Nachrichtenquellen.

Artikel teilen

Verwandte Artikel