Laut CertiKs Hack3d-Bericht verloren Krypto-Protokolle im ersten Halbjahr 2026 durch Hacks und Exploits bei 344 Vorfällen mehr als 1,31 Milliarden US-Dollar (1,89 Milliarden AU$). Sicherheitsexperten sagen, dass dieselben KI-Tools, die diese Angriffe beschleunigen, auch den Verteidigern helfen, Bugs aufzudecken, die jahrelang unentdeckt blieben.
Die Schlagzeilen-Verluste sanken im Vergleich zum ersten Halbjahr 2025 um 46,8 %, obwohl dieser Zeitraum den Bybit-Hack in Höhe von 1,45 Milliarden US-Dollar (2,09 Milliarden AU$) umfasste. Ohne diesen berichtete CertiK, dass die Verluste im Jahresvergleich etwa 28 % höher lagen.
Etwa 115,3 Millionen US-Dollar (166 Millionen AU$) wurden eingefroren oder zurückerstattet, wodurch sich die Nettoverluste auf nahezu 1,2 Milliarden US-Dollar (1,73 Milliarden AU$) beliefen. „Das zugrunde liegende Sicherheitsumfeld hat sich nicht verbessert; in mehreren wesentlichen Aspekten hat es sich verschlechtert“, heißt es in dem Bericht.
Wallet-Kompromittierungen waren mit 444,5 Millionen US-Dollar (640,1 Millionen AU$) bei 33 Vorfällen der kostspieligste Vektor. Im April gab es zwei der größten Einzelvorfälle des Halbjahres: die Kompromittierung des Kelp DAO RPC in Höhe von 291 Millionen US-Dollar (419 Millionen AU$) und den Drift Protocol-Einbruch in Höhe von 285 Millionen US-Dollar (410,4 Millionen AU$).
Phishing folgte mit 366,3 Millionen US-Dollar (527,5 Millionen AU$) bei 63 Vorfällen, wobei die Anzahl der Vorfälle um 52,3 % sank, während die Verluste nur um 10,8 % fielen. Vier Vorfälle machten etwa 85 % der Verluste dieser Kategorie aus, eine Verschiebung, die CertiK auf hochgradig gezieltes Social Engineering zurückführte.
Verwandt: SEC plant umfassende Überarbeitung der Krypto-Regeln für Token, Handel und Broker-Dealer
Code-Schwachstellen verursachten Kosten in Höhe von 151,6 Millionen US-Dollar (218,3 Millionen AU$) bei 204 Vorfällen, der höchsten Anzahl aller Kategorien. CertiK identifizierte ein wachsendes Muster, bei dem Angreifer Legacy-Verträge angreifen, die älter als ein Jahr sind, unterstützt durch verbesserte automatisierte Tools, die latente Schwachstellen in großem Umfang finden. Das Unternehmen warnte, dass das Fenster der maximalen Verwundbarkeit nach dem Launch nicht geschlossen wird.
Der Sicherheitsingenieur Taylor Hornby, der von Shielded Labs beauftragt wurde, Zcash zu auditen, fand Ende Mai einen vier Jahre alten Soundness-Bug im Orchard-Shielded-Pool des Privacy-Netzwerks, indem er einen benutzerdefinierten Audit-Agenten nutzte, der von Anthropics Claude angetrieben wurde.
Der Fehler, der seit Mai 2022 in der Codebasis vorhanden war, hätte unerkannte Fälschungen ermöglichen können; ein Patch wurde am 01.06. veröffentlicht, gefolgt von einem Notfall-Hard-Fork am 03.06., und Entwickler gehen davon aus, dass keine Ausnutzung stattfand. ZEC fiel bei der Offenlegung am 05.06. um etwa ein Drittel.
Anthropics eigene Forschung im Dezember ergab, dass KI-Agenten das Äquivalent von 4,6 Millionen US-Dollar (6,62 Millionen AU$) an simulierten Exploits bei 405 zuvor gehackten Verträgen aufdeckten und zwei unbekannte Schwachstellen bei der Überprüfung von 2.849 neueren Verträgen zutage förderten.
Ari Redbord, Global Head of Policy bei TRM Labs, erklärte, dass die Daten für kontinuierliche Überprüfungen statt einmaliger Smart Contract Audits sprechen, da sich Angriffstechniken schneller entwickeln, als ein Audit am Tag des Launches berücksichtigen kann.
Verwandt: Ripple sichert sich volle EU-MiCA-Lizenz und ebnet den Weg für Krypto-Expansion in Europa
Der Beitrag „KI beschleunigt sowohl Hacks als auch die Jagd nach Smart-Contract-Bugs, warnen Sicherheitsexperten“ erschien zuerst auf Crypto News Australia.