Echtzeit-Deepfakes, Phishing-Angriffe, Lieferketten-Kompromittierungen und Cross-Chain-Schwachstellen werden laut Natalie Newson, leitende Blockchain-Ermittlerin bei CertiK, voraussichtlich die Ursache einiger der größten Hacks im Jahr 2026 sein.
Die Branche hat im Jahr 2026 bereits über 600 Millionen Dollar durch Hacks verloren, was größtenteils auf zwei mit Nordkorea verbundene Krypto-Diebstähle im April zurückzuführen ist, darunter der 293 Millionen Dollar schwere Kelp DAO Exploit am Samstag, der auf einen Single Point of Trust-Fehler in der Infrastruktur des Cross-Chain-Messaging-Protokolls LayerZero zurückzuführen war, und der 280 Millionen Dollar schwere Exploit des Drift-Protokolls.
Ein weiterer mit der DVRK verbundener Angriff nutzte KI für Social Engineering. Das Krypto-Wallet Zerion enthüllte am 15. April, dass mit Nordkorea verbundene Hacker KI in einem langfristigen Social-Engineering-Angriff einsetzten, um etwa 100.000 Dollar aus den Hot Wallets des Unternehmens zu stehlen.
Newson warnte, dass die Beschleunigung der KI in „einigen Aspekten“ die Krypto-Angriffe nur noch verschlimmern wird.
„Der beste Weg für Investoren, sich zu schützen, ist, sich der aktuellen Bedrohungen bewusst zu sein, denen sie begegnen könnten... Um sich beispielsweise vor Phishing zu schützen, überprüfen Sie immer die Authentizität von URLs und Smart Contracts,“ sagte Newson.
Newson sagte, dass mit der zunehmenden Raffinesse von Exploits Privatanleger Speicheroptionen außerhalb von Krypto-Börsen prüfen sollten.
„Die Verwendung von Cold Wallets kann dazu beitragen, Vermögenswerte, die Sie nicht regelmäßig nutzen, sicher aufzubewahren und ermöglicht es Ihnen, Transaktionen zu signieren, ohne jemals Ihre privaten Schlüssel preiszugeben,“ sagte sie.
„Es gibt jetzt überzeugendere Deepfakes, autonome Angriffsagenten und „agentische KI“, die Smart Contracts autonom nach Fehlern durchsuchen, Exploit-Code entwerfen und Angriffe mit Maschinengeschwindigkeit ausführen kann," sagte sie.
Am 6. April berichtete Cointelegraph, dass ein Bedrohungsakteur namens „Jinkusu“ angeblich Cyberkriminalitäts-Tools verkauft, die darauf ausgelegt sind, Know Your Customer (KYC)-Prüfungen bei Banken und Krypto-Plattformen zu umgehen, mittels Deepfakes und Stimmmanipulation.
„Gleichzeitig kann KI auch eine der größten Abwehrmaßnahmen sein,“ sagte Newson.
Cointelegraph berichtete kürzlich, dass ein verstärkter Einsatz von KI zu einer Flut von Bug-Bounty-Einreichungen geführt hat, sowohl gültigen als auch ungültigen. Anthropics KI-Modell Claude Mythos, das angeblich in der Lage ist, Schwachstellen in wichtigen Betriebssystemen zu finden, wurde defensiv mit einer Freigabe an eine begrenzte Anzahl von Tech-Firmen eingesetzt.
CertiK teilte Cointelegraph im Dezember 2025 mit, dass Krypto-Hacker im Jahr 2025 3,3 Milliarden Dollar gestohlen haben.
Das Unternehmen sagte, dass Lieferketten-Angriffe als die schädlichste Bedrohung auftraten, die sich auf 1,45 Milliarden Dollar an Verlusten bei nur zwei Vorfällen summierten, darunter der 1,4 Milliarden Dollar schwere Bybit-Hack im Februar 2025.
Verwandt: Telegram-CEO Durov warnt: EU-Altersverifizierungs-App könnte umfassendere Überwachung ermöglichen
"Der Bybit-Exploit signalisiert, dass gut kapitalisierte, gut koordinierte Bedrohungsakteure im gesamten Ökosystem aktiver werden," heißt es in dem Bericht, der einen Anstieg der „Raffinesse“ von Lieferkettenangriffen vorhersagt, da Angreifer mehr Infrastrukturanbieter ins Visier nehmen.
Die Regulierungsbehörden reagieren. Am 9. April gab das Office of Cybersecurity and Critical Infrastructure Protection (OCCIP) des US-Finanzministeriums am Donnerstag bekannt, dass es sein Programm zur Identifizierung von Cyber-Bedrohungen auf Unternehmen für digitale Vermögenswerte ausweitet.
Magazin:Adam Back sagt, die aktuelle Nachfrage sei „fast“ ausreichend, um Bitcoin auf 1 Million Dollar zu bringen
