Am 24. Mai 2026 ist es wieder passiert. Zwei datenschutzorientierte Handelsplattformen, die sich mit Bitcoin und Monero beschäftigen, sind in den letzten drei Wochen ins Visier von Angreifern geraten. Da denkt man, man hat alles im Griff, und plötzlich ist man mit einem Mal mit einem Sicherheitsvorfall konfrontiert. Das ist einfach nicht zu fassen! So erging es Bisq, das am 1. Mai 2026 bekannt gab, dass ein Angreifer das v1-Handelsprotokoll ausgenutzt hatte. Ergebnis? Etwa 11 BTC, das sind rund 876.000 US-Dollar, wurden aus offenen Angeboten abgezogen. Da fragt man sich, wie kann das sein?

Die Hintergründe sind ebenso erschreckend wie die Ergebnisse. Eine fehlende Validierungsprüfung ließ fehlerhafte Eingaben durch und führte dazu, dass die Miner-Gebühren von Maker und Taker gleich sein mussten. Das klingt fast nach einem technischen Teufelskreis. Der Multisig-Output wurde auf 0,001 BTC reduziert, während der Rest in den Wechselgeld-Output des Takers umgeleitet wurde. Bisq hat die Vermutung geäußert, dass hier eine KI-gestützte Ausnutzung am Werk war! Komischerweise zeigt eine Studie von Binance, dass KI-Modelle bei der Ausnutzung von Smart-Contract-Schwachstellen tatsächlich effektiver sind. Das lässt einem das Blut in den Adern gefrieren.

Ein weiterer Vorfall – Haveno im Fadenkreuz

Am 20. Mai 2026 – nur ein paar Wochen nach dem Bisq-Vorfall – traf es eine Haveno-basierte Plattform namens RetoSwap. Dabei handelte es sich um ein Open-Source-Protokoll für den dezentralen P2P-Handel mit Monero. Hier nutzten die Angreifer eine Schwachstelle im Haveno-Protokoll aus, indem sie sich als Schiedsrichter ausgaben. Irgendwie unglaublich, nicht wahr? Sie schickten eine gefälschte ACK-Nachricht und ersetzten die Node-Adresse des Schiedsrichters durch ihre eigene. Das Resultat waren rund 7.000 XMR, was etwa 2,7 Millionen US-Dollar entspricht. RetoSwap rief betroffene Nutzer dazu auf, ihre Wallet-Dateien zu sichern. Wer möchte schon das eigene Geld verlieren?

Diese Vorfälle sind nicht nur Einzelfälle. Sie spiegeln einen strukturellen Wandel im DeFi- und P2P-Sektor wider. KI senkt die Eintrittsbarrieren für Angreifer. Wenn man sich vorstellt, dass im Jahr 2026 bereits über 750 Millionen US-Dollar im DeFi-Sektor durch Hacks und Exploits verloren gingen – da kann einem schon mulmig werden. Und wie sieht die Verteidigung gegen solche Angriffe aus? Bislang nutzen weniger als 10 % der DeFi-Protokolle defensive KI-Tools. Das lässt einen ernsthaft über die eigene Sicherheit nachdenken.

Die Rolle von KI in der Bedrohungslage

Zusätzlich wird die Entwicklung von KI-gestützten Angriffen immer raffinierter. Laut Binance Research liegt die Erfolgsquote im Attack Mode bei alarmierenden 72,2 %. Im Detect Mode sind es bescheidene 36 %. Das sind Zahlen, die einem das Herz schwer machen können. KI-Angriffe sind 4,5-mal ertragreicher als traditionelle Betrugsfälle, und das ist eine schockierende Statistik für alle, die im Krypto-Bereich aktiv sind. Die Angreifer können tausende Versuche gleichzeitig durchführen – das klingt fast nach einem Science-Fiction-Film!

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Ein aufgedeckter Zero-Day-Exploit, der von KI entwickelt wurde, verdeutlicht die Dringlichkeit, Sicherheitsmaßnahmen zu verbessern. Angriffe auf Protokolle wie THORChain und Verus Bridge zeigen nur zu gut, wie verwundbar die bestehenden Systeme sind. Wenn man bedenkt, dass die Komplexität der Systeme ständig steigt, während die Prüfkapazitäten nicht mithalten können, wird die Lage mehr als brenzlig. Die Entwickler stehen vor der Herausforderung, die Sicherheit aufzurüsten, während sie gleichzeitig innovative Lösungen entwickeln müssen.

Manchmal fragt man sich, was als Nächstes kommt. Die Welt der Kryptowährungen ist voller Überraschungen – und nicht immer sind es gute. Es bleibt abzuwarten, wie die Akteure auf diese Herausforderungen reagieren und ob die Sicherheitsvorkehrungen in der DeFi-Welt zeitnah angepasst werden. Die Uhr tickt, und die Angreifer sind nicht untätig.