Zurück zur Startseite

KI-Hacker halten Banken von DeFi fern: Bedrohungen und Konsequenzen

KI-Hacker machten April 2026 zum schlimmsten Monat für DeFi seit 4 Jahren: 27 Angriffe in 30 Tagen, Verluste über 600 Millionen Dollar. Große Banken, die planen, Billionen Dollar in die Blockchain zu transferieren, frieren aufgrund der Risiken ein. Der Artikel analysiert das strukturelle Ungleichgewicht zwischen zentralisierten KI-Angriffen und fragmentierter Verteidigung und identifiziert versteckte Gewinner und Verlierer.

Die Bedrohung durch KI-Hacker: Warum große Banken DeFi meiden
Advertisement 728x90

KI-Hacker-Bedrohung hält große Banken von DeFi fern

Laut einem Bericht von CertiK war der April der schlechteste Monat für DeFi seit vier Jahren, da KI fast tägliche Angriffe beschleunigte. Die Risiken von Smart-Contract- und Bridge-Hacks werden als Haupthindernis genannt, Billionen von Dollar von traditionellen Finanzinstituten auf die Blockchain zu verlagern.


Autor: Unabhängiger Finanzanalyst, spezialisiert auf Cybersicherheit im Finanzwesen und institutionelles DeFi

Das Wesentliche: Was wirklich passiert

Die Wall Street will in DeFi einsteigen. Und zwar dringend. JPMorgan, BlackRock, Fidelity – alle entwickeln Strategien für Asset-Tokenisierung und On-Chain-Abwicklung. Das geschätzte Volumen, das traditionelle Finanzinstitute in den nächsten 10 Jahren auf die Blockchain verlagern wollen, liegt bei zig Billionen Dollar. Aber es gibt ein Problem: Hacker haben sich als schneller und intelligenter erwiesen als die Verteidiger. Und jetzt macht KI aus diesem Wettlauf eine einseitige Niederlage.

Google AdInline article slot

CertiK-Mitbegründer und CEO Ronghui Gu nannte die Situation direkt ein „unfaires Spiel“. April 2026 war der schlechteste Monat für DeFi seit vier Jahren: Angreifer schlugen an 27 von 30 Tagen zu, nur drei Tage waren hackfrei. Die Gesamtverluste im Monat überstiegen 600 Millionen Dollar, seit Jahresbeginn über 840 Millionen Dollar.

Das Kernproblem sind nicht technische Schwachstellen – die gab es schon immer. Das Kernproblem ist, dass KI die Ökonomie eines Angriffs radikal verändert hat. Früher musste ein Hacker manuell nach Fehlern in Smart Contracts suchen – wochen- oder monatelange mühsame Arbeit. Heute scannen KI-Agenten Protokolle rund um die Uhr und identifizieren Schwachstellen automatisch in Stunden oder sogar Minuten. Verteidiger hingegen sind durch das Budget jedes Projekts begrenzt und können Code physisch nicht so schnell prüfen, wie KI ihn bricht.

Dies ist ein strukturelles Ungleichgewicht, über das die Mainstream-Medien selten berichten. Traditionelle Banken sehen diese Daten und erstarren. Wie kann man Billionen in eine Umgebung verlagern, in der ein Protokoll mit 300 Millionen Dollar TVL in 12 Minuten geplündert werden kann?

Google AdInline article slot

Zeitstrahl und Kontext

1. April 2026 – Hacker haben das Drift Protocol auf Solana vollständig geleert und stahlen 285 Millionen Dollar in 12 Minuten. Die Angreifer kompromittierten einen Admin-Key durch eine Kombination aus Social Engineering und automatisierten Tools. Dies war kein Zufallsangriff – laut TRM Labs und Mandiant wurde er von der nordkoreanischen Gruppe TraderTraitor (UNC4899) durchgeführt.

17. April – Angriff auf KelpDAO. Angreifer zogen 293 Millionen Dollar durch eine Schwachstelle in einer Cross-Chain-Bridge auf Basis von LayerZero ab. Der Angriff begann am 6. März, als ein Entwickler Opfer von Social Engineering wurde und sein Session-Key gestohlen wurde. Am 18. April pausierte KelpDAO Verträge, aber die Gelder waren bereits abgezogen und über Aave v3 in WETH umgewandelt.

28 Vorfälle im April, davon 14 mit Verlusten von jeweils über 1 Million Dollar. Zum Vergleich: Die Verluste im März betrugen nur 52 Millionen Dollar. Das ist ein Anstieg von 1.140 % in einem Monat. Chainalysis, TRM Labs und Elliptic stimmten überein: 76 % aller Verluste in den ersten vier Monaten des Jahres 2026 (577 Millionen Dollar) stehen im Zusammenhang mit Hackern, die von der DVRK kontrolliert werden.

Google AdInline article slot

Aber das alarmierendste Signal war nicht das Ausmaß der Verluste, sondern ihre Häufigkeit. „Nur drei Tage ohne Hacks“, betonte Gu. Er fügte hinzu, dass ein so starker Anstieg aus Sicht von CertiK nur durch die weit verbreitete Nutzung von KI bei Angriffen möglich sei.

Gleichzeitig ereignete sich im Mai 2026 ein Angriff auf die KI-Agentenplattform Bankr. Der Angreifer nutzte Morsecode, um Grok dazu zu bringen, einen Überweisungsbefehl zu generieren, den Bankrbot automatisch ausführte. Verluste: 440.000 Dollar, 14 Benutzer-Wallets. Dies war der zweite derartige Vorfall innerhalb von drei Wochen, und die Verluste hatten sich im Vergleich zum ersten verdoppelt. Es wurde kein Smart Contract gehackt, kein privater Schlüssel gestohlen. Zwei automatisierte Systeme taten einfach genau das, wofür sie entwickelt wurden – und es führte zu Diebstahl.

Wer gewinnt und wer verliert

Gewinner – Cybersicherheitsfirmen, die auf Blockchain spezialisiert sind. CertiK, Hacken, Trail of Bits, SlowMist. Ihre Dienstleistungen werden nicht nur empfohlen, sondern sind eine zwingende Voraussetzung für jedes Protokoll, das institutionelles Kapital anziehen will. Die Nachfrage nach Smart-Contract-Audits ist seit Anfang 2026 um 300 % gestiegen. Aber das Problem ist, dass selbst die besten Prüfer nicht mit KI-Scannern konkurrieren können, die rund um die Uhr arbeiten.

Gewinner – Versicherungsgesellschaften, die beginnen, DeFi-Hack-Versicherungen anzubieten. Nexus Mutual, Etherisc, Lloyd's (durch Partnerschaften mit Krypto-Versicherern). Die Prämien für solche Policen sind in den letzten sechs Monaten um das 5- bis 10-fache gestiegen. Aber selbst sie sind nicht bereit, risikoreiche Protokolle zu versichern – die Wahrscheinlichkeit von Auszahlungen ist zu hoch.

Gewinner – die DVRK und andere staatlich unterstützte Hackergruppen. 76 % aller Verluste im Jahr 2026 gehen auf das Konto der nordkoreanischen Lazarus Group und ihrer Satelliten. Sie nutzen KI, um die Entdeckung von Schwachstellen, Social Engineering und die Optimierung des Geldabzugs über Mixer und Cross-Chain-Bridges zu automatisieren. Diese Gelder fließen in die Finanzierung des Raketenprogramms von Pjöngjang. DeFi ist de facto zu einem illegalen Finanzierungskanal für einen Schurkenstaat geworden, und KI hat diesen Kanal nur noch verstärkt.

Gewinner – angreifende KI-Agenten und Sicherheitsforscher auf der dunklen Seite. Tools wie autonome Schwachstellenscanner, die für 10.000–20.000 Dollar gemietet werden können, amortisieren sich bei einem einzigen erfolgreichen Angriff. Der Exploit-as-a-Service-Markt im Darknet ist im ersten Quartal 2026 um 400 % gewachsen.

Verlierer – DeFi-Protokolle mit hohem TVL. Drift Protocol und KelpDAO verloren zusammen 578 Millionen Dollar. Nach solchen Angriffen verlieren Nutzer das Vertrauen, der TVL bricht ein, und das Protokoll erholt sich oft nie. Von den zehn größten DeFi-Protokollen, die 2024–2025 gehackt wurden, haben nur zwei das Vertrauen der Nutzer und den TVL auf das Vorkrisenniveau zurückgewonnen.

Verlierer – traditionelle Finanzinstitute, die ihren Einstieg in DeFi verzögern. Und das ist vielleicht der größte Verlust. Jeder Monat Verzögerung bedeutet einen entgangenen wirtschaftlichen Nutzen durch geringere Transaktionskosten, schnellere Abwicklung und automatisierte Compliance. Aber Banken können ihren Ruf und das Kapital ihrer Kunden nicht riskieren. Bis die Angriffsrate um das Zehnfache sinkt, werden Billionen von Dollar in der traditionellen Infrastruktur mit ihren T+2-Abwicklungen und 3 % Gebühren bleiben.

Verlierer – private DeFi-Nutzer. Ihre Gelder werden eingefroren oder gestohlen. Ihre Ersparnisse sind vernichtet. Und schlimmer noch, sie können sich nicht schützen – selbst wenn sie KYC durchlaufen, Hardware-Wallets verwenden und verdächtige Protokolle meiden. Der Bankr-Angriff hat gezeigt: Ihr Geld kann gestohlen werden, weil jemand anderes (Grok) einer Morsecode-Überweisung geglaubt hat.

Was die Medien nicht sagen

Erste Erkenntnis, die in offiziellen Veröffentlichungen von CertiK und CoinDesk fehlt: Das eigentliche Problem sind nicht KI-Hacker. Das eigentliche Problem ist, dass die KI-Verteidigung fragmentiert ist, während der KI-Angriff zentralisiert ist.

Derzeit verwenden Tausende von DeFi-Protokollen Dutzende verschiedener Sicherheitslösungen, jede mit eigener KI-Engine, Schwachstellendatenbank und Wirksamkeitsgrad. Hacker hingegen können ein einziges, sich ständig verbesserndes KI-Tool verwenden, um alle Protokolle gleichzeitig zu scannen. Es ist, als ob in der realen Welt jede Bank ihre eigene Mauer aus verschiedenen Materialien baut, während die Räuber einen universellen Panzer haben.

CertiKs Gu räumt dies ein, wenn er von einem „unfairen Spiel“ spricht und davon, dass ein Angreifer ein unbegrenztes Budget haben kann, während die Verteidigung strengen Grenzen unterliegt. Aber er sagt nicht, dass die Branche Ressourcen bündeln und einen gemeinsamen KI-Schild für ganz DeFi schaffen könnte. Warum nicht? Weil sein Geschäft darin besteht, Audits an jeden einzelnen Kunden zu verkaufen. Ein gemeinsamer Schild würde das Erlösmodell von CertiK und seinen Wettbewerbern zerstören.

Zweite Erkenntnis: Nordkoreanische Hacker nutzen KI nicht nur – sie entwickeln sie weiter. TRM Labs und Mandiant haben festgestellt, dass die Raffinesse der Angriffe auf Drift Protocol und KelpDAO „mit KI-gestützten Arbeitsabläufen vereinbar“ ist. Das bedeutet, dass die Lazarus Group wahrscheinlich eigene LLM-Modelle entwickelt hat, die auf Smart-Contract-Code und bekannten Schwachstellen trainiert sind. Sie können jetzt Exploits automatisch generieren, ohne dass menschliche Entwickler eingreifen müssen. Das ändert alles: Die Angriffsgeschwindigkeit ist nicht länger durch menschliche Faktoren begrenzt.

Dritte Erkenntnis, die für die langfristigen Aussichten von DeFi am alarmierendsten ist: Die BIS bezeichnete Kryptobörsen als „Schattenbanken“, und dies ist eine direkte Folge von DeFi-Schwachstellen. In einem Bericht der Bank für Internationalen Zahlungsausgleich vom 23. April 2026 werden Ertragsprodukte und Yield-Strategien als „ungesicherte Kredite an schwach regulierte Schattenbanken“ ohne Einlagensicherung oder Transparenz beschrieben. Mit anderen Worten: Die Regulierungsbehörden bereiten bereits den Boden für harte Maßnahmen. Wenn die Branche das Hack-Problem nicht selbst löst, werden die Regulierungsbehörden es für sie lösen – durch Verbote, Lizenzen und eine effektive Zentralisierung von DeFi.

Prognose: Nächste 30 Tage und 90 Tage

30 Tage. Der Juni 2026 wird das April-Muster wiederholen. CertiK hat bereits gewarnt, dass der Trend der fast täglichen Angriffe bis Jahresende anhalten könnte. Erwarten Sie mindestens 20–25 Vorfälle im Juni mit Verlusten in der Größenordnung von 400–600 Millionen Dollar. Hauptziele sind Cross-Chain-Bridges und Protokolle mit einem TVL über 100 Millionen Dollar, da sie die höchste Kapitalrendite für KI-Scans bieten.

Was institutionelles Kapital betrifft: Keine große Bank wird im Juni den Einstieg in DeFi bekannt geben. Alle warten darauf, dass die Branche zwei oder drei Monate ohne größere Hacks zeigt. Das wird nicht passieren. Folglich wird die Entscheidungsverschiebung anhalten. BlackRock, JPMorgan und Fidelity werden weiterhin Pilotprojekte auf isolierten, privaten Blockchains durchführen, aber nicht im öffentlichen DeFi.

Aktien von auf Blockchain-Sicherheit spezialisierten Unternehmen könnten aufgrund der April-Hack-Nachrichten um 10–15 % steigen. Aber dies ist ein kurzfristiger Impuls – langfristige Anleger haben die Risiken bereits eingepreist.

90 Tage. Bis August 2026 ist eines von zwei Szenarien möglich. Szenario A (40 % Wahrscheinlichkeit): Die Branche konsolidiert sich auf 2–3 Sicherheitsstandards (wahrscheinlich von CertiK, Trail of Bits und Quantstamp), und die ersten „versicherbaren“ Protokolle entstehen – solche, die eine Zertifizierung bestanden haben und eine Police von Lloyd's erhalten können. Dies würde einen vorsichtigen institutionellen Einstieg signalisieren. Zuerst kämen Hedgefonds und Family Offices, dann Regionalbanken und erst dann global systemrelevante Banken.

Szenario B (60 % Wahrscheinlichkeit): Hacks setzen sich mit der gleichen Intensität fort. Im August ereignet sich ein weiterer Angriff auf dem Niveau von Drift/Kelp (Verluste 200–300 Millionen Dollar). Der US-Kongress leitet Anhörungen zur DeFi-Regulierung ein. Die Europäische Kommission beschleunigt die Umsetzung der MiCA-Regeln für dezentrale Protokolle. Bis 2027 besteht das Risiko, dass öffentliches DeFi für institutionelles Kapital faktisch verboten wird.

Mein Basisszenario ist das zweite. Die Asymmetrie zwischen Angriff und Verteidigung ist zu groß, und 90 Tage werden das nicht beheben. DeFi braucht einen gemeinsamen, standardisierten, von der Branche finanzierten KI-Schild. Einen solchen Schild gibt es nicht, und seine Schaffung wird Jahre dauern, nicht Monate.

Das Hauptrisiko für die Branche ist der „Bankr-Effekt“, bei dem Angriffe nicht auf der Ebene des Smart Contracts, sondern auf der Logikebene der Interaktion zwischen KI-Agenten stattfinden. Solche Angriffe sind schwieriger zu verhindern und zu erkennen, und sie werden zunehmen, je mehr Protokolle KI-Agenten zur Automatisierung einsetzen.

Redaktionelle Prognose

Es wird erwartet, dass Token, die mit DeFi-Protokollen mit hohem TVL verbunden sind (z. B. AAVE, UNI, LDO), in den nächsten 24–72 Stunden unter Druck geraten, da Anleger vor möglichen Juni-Hacks Gewinne mitnehmen. Die Unterstützung für AAVE liegt bei 180 Dollar, der Widerstand bei 210 Dollar. Das Konfidenzniveau ist moderat (55 %). Das Hauptrisiko ist eine plötzliche Ankündigung einer großen institutionellen Partnerschaft (z. B. BlackRock mit Aave), die Ängste überlagern und eine Rallye von 15–20 % auslösen könnte. Ohne einen solchen Katalysator werden DeFi-Token weiterhin hinter Bitcoin und großen Altcoins zurückbleiben.

— Editorial Team

Advertisement 728x90

Weiterlesen

Partner-News