Anthropic‑Modell Mythos richtet Aufmerksamkeit der Krypto‑Branche auf Infrastruktur und Schlüsselmanagement
Mythos deckt mehrstufige Exploit‑Ketten und Infrastrukturmängel auf, was Plattformen wie Coinbase und Binance veranlasste, Tests anzufordern.
Nach Angaben der Branche verschiebt das von Anthropic entwickelte Modell Mythos die Prioritäten in der Krypto‑Sicherheit. Anstatt sich fast ausschließlich auf Smart Contracts zu konzentrieren, identifiziert das System Schwachstellen entlang der gesamten Infrastruktur, die sich zu mehrstufigen Exploit‑Ketten verknüpfen lassen. Damit rücken Komponenten wie Schlüsselverwaltung, Signierdienste und Kommunikationsschnittstellen stärker in den Mittelpunkt der Risikoanalyse.
In diesem Monat verschaffte ein konkreter Vorfall zusätzliche Dringlichkeit: Der Web‑Infrastrukturanbieter Vercel meldete eine Sicherheitsverletzung, bei der möglicherweise API‑Schlüssel von Kunden kompromittiert wurden. Vercel führte die Intrusion auf eine kompromittierte Google‑Workspace‑Verbindung zurück, ausgelöst durch ein drittanbieter‑AI‑Tool, das von einem Mitarbeiter genutzt wurde. Zahlreiche Projekte reagierten daraufhin mit der Rotation von Zugangsdaten und der Überprüfung von Konfigurationen.
Mythos gehört zu einer neuen Klasse von KI‑Systemen, die Adversary‑Simulationen durchführen. Statt nur bekannte Fehler zu scannen, modelliert das System Interaktionen zwischen Protokollen und zeigt, wie kleine Schwächen kombiniert zu realen Exploits werden können. Diese Methode hat nicht nur die Krypto‑Branche, sondern auch traditionelle Finanzinstitute aufgerüttelt; Banken betrachten AI‑getriebene Cyberrisiken zunehmend als systemisch und prüfen ähnliche Testansätze.
Berichten zufolge haben große Plattformen wie Coinbase und Binance Anthropic kontaktiert, um Mythos‑Tests zu veranlassen. Erste Auswertungen identifizierten Schwachstellen in den hinter den Kulissen arbeitenden Systemen, etwa in Technologien zum Schutz von Schlüsseln und in der Kommunikation zwischen Komponenten, die bei klassischen Audits oft unberührt bleiben. Sicherheitsverantwortliche sehen in solchen Erkenntnissen sowohl ein Frühwarnsystem als auch eine Blaupause für Angreifer.
Daneben ist der Paradigmenwechsel für DeFi‑Ökosysteme besonders relevant, weil diese auf Komposabilität setzen. Protokolle teilen Liquidität und nutzen gemeinsame Oracles und Integrationen; dadurch kann ein kleines Problem an einer Stelle Kaskadenwirkungen über das gesamte Netzwerk nach sich ziehen. Als Beispiel wird in der Debatte ein Bridge‑Vorfall angeführt, bei dem Schwächen in der Verifikation von Cross‑Chain‑Nachrichten erheblichen Schaden verursachten. Vertreter aus dem Sektor sehen Mythos daher weniger als Alleinstellungsmerkmal denn als Beschleuniger bereits existierender Dynamiken: Die Tools werden mächtiger, die Angriffsflächen bleiben hingegen oft dieselben.