Ledger-CTO: Künstliche Intelligenz macht Krypto-Angriffe deutlich billiger und schneller
Charles Guillemet warnt, KI mache Angriffe schneller und billiger; jüngste Exploits auf Drift und Resolv zeigen das gestiegene Risiko.
- KI-gestützte Tools reduzieren komplexe Sicherheitsarbeiten auf Sekunden, sagte der CTO von Ledger
- er rät zu formaler Verifikation und hardwarebasierter Schlüsselverwaltung.
Nach Angaben des technischen Leiters der Hardware-Wallet-Firma Ledger verschärft künstliche Intelligenz die Sicherheitslage im Kryptobereich deutlich. Charles Guillemet sagte, KI-gestützte Werkzeuge beschleunigten das Auffinden und Ausnutzen von Schwachstellen derart, dass die ökonomische Barriere für Angriffe de facto zusammenbreche und die Kosten für Angreifer gegen null gingen.
Im Mittelpunkt seiner Kritik stehen jüngste Fälle, die diese Verschiebung illustrieren: Auf der Solana-Blockchain wurde das DeFi-Protokoll Drift geplündert, Angreifer entnahmen Vermögenswerte im Umfang von 285 Millionen US-Dollar. Eine Woche zuvor führte ein Angriff auf das Yield-Protokoll Resolv zu Verlusten von 25 Millionen US-Dollar. Insgesamt seien im vergangenen Jahr mehr als 1,4 Milliarden US-Dollar durch Krypto-Angriffe gestohlen oder verloren gegangen, wie DefiLlama-Daten zeigen.
Nach dem Schritt, die traditionelle Sicherheitsannahme zu erklären, betonte Guillemet, dass bisher das Ziel gewesen sei, das Eindringen in Systeme teurer und aufwändiger zu machen als der potenzielle Ertrag für Angreifer. KI verändere diese Bilanz grundlegend: Aufgaben wie Reverse Engineering oder das Verketten mehrerer Exploits, die einst monatelange Expertenarbeit erforderten, ließen sich mit passenden Eingaben in sehr kurzer Zeit erledigen. Parallel dazu beschleunige AI-generierter Code die Verbreitung neuer Schwachstellen und erhöhe damit das Risiko für ganze Ökosysteme.
Zugleich warnte Guillemet, dass Entwickler und Nutzer ihre Vertrauenserwartungen anpassen müssten. Für Endanwender bedeute dies, Systeme nicht als zuverlässig vorauszusetzen; für kritische Anbieter wie Wallet-Hersteller und zentrale Protokolle werde erheblicher Sicherheitsaufwand nötig sein. Er empfahl Maßnahmen wie formale Verifikation — mathematische Nachweise zur Absicherung von Code — sowie hardwarebasierte Schlüsselverwaltung, bei der private Schlüssel auf getrennten, nicht mit dem Netz verbundenen Geräten gehalten werden.
Daneben skizzierte Guillemet eine mögliche Zweiteilung der Branche: Während zentrale Infrastruktur und spezialisierte Anbieter verstärkt in Sicherheit investieren und ihre Praktiken anpassen dürften, bestehe das Risiko, dass ein Großteil der weiteren Softwarelandschaft nicht Schritt halte. In der Folge könnten stärkere Nutzung von Cold Storage, verbesserte operative Sicherheitspraktiken und allgemein höhere Vorsicht bei der Handhabung sensibler Daten zu den unmittelbar sichtbaren Konsequenzen zählen.