Ein speziell entwickelter KI-Sicherheits-Agent erkannte Schwachstellen in 92 % der ausgenutzten DeFi-Smart-Contracts in einem neuen Open-Source-Benchmark.
Die am Donnerstag vom KI-Sicherheitsunternehmen Cecuro veröffentlichte Studie bewertete 90 reale Smart-Contracts, die zwischen Oktober 2024 und Anfang 2026 ausgenutzt wurden und 228 Millionen US-Dollar an verifizierten Verlusten darstellen. Das spezialisierte System markierte Schwachstellen im Zusammenhang mit 96,8 Millionen US-Dollar Exploit-Wert, verglichen mit nur 34 % Erkennungsrate und 7,5 Millionen US-Dollar Abdeckung durch einen auf GPT-5.1 basierenden Codierungs-Agenten.
Beide Systeme liefen auf demselben Frontier-Modell. Der Unterschied lag laut Bericht in der Anwendungsebene: domänenspezifische Methodik, strukturierte Überprüfungsphasen und auf DeFi fokussierte Sicherheitsheuristiken, die auf das Modell aufgesetzt wurden.
Die Ergebnisse kommen inmitten wachsender Besorgnis, dass KI Krypto-Kriminalität beschleunigt. Separate Forschungen von Anthropic und OpenAI haben gezeigt, dass KI-Agenten nun End-to-End-Exploits auf den meisten bekannten anfälligen Smart-Contracts ausführen können, wobei sich die Exploit-Fähigkeit Berichten zufolge etwa alle 1,3 Monate verdoppelt. Die durchschnittlichen Kosten eines KI-gestützten Exploit-Versuchs liegen bei etwa 1,22 US-Dollar pro Vertrag, was die Hürde für groß angelegte Scans deutlich senkt.
Frühere CoinDesk-Berichte beschrieben, wie böswillige Akteure wie Nordkorea begonnen haben, KI zur Skalierung von Hacking-Operationen und zur Automatisierung von Teilen des Exploit-Prozesses zu nutzen, was die wachsende Kluft zwischen offensiven und defensiven Fähigkeiten unterstreicht.
Cecuro argumentiert, dass viele Teams auf allgemeine KI-Tools oder einmalige Audits für die Sicherheit setzen, ein Ansatz, der laut Benchmark hochwertige, komplexe Schwachstellen übersehen kann. Mehrere Verträge im Datensatz hatten zuvor professionelle Audits durchlaufen, bevor sie ausgenutzt wurden.
Der Benchmark-Datensatz, das Evaluierungs-Framework und der Basis-Agent wurden auf GitHub als Open Source veröffentlicht. Das Unternehmen gab an, seinen vollständigen Sicherheits-Agenten nicht veröffentlicht zu haben, da Bedenken bestehen, dass ähnliche Tools für offensive Zwecke umfunktioniert werden könnten.
Mehr für Sie
Mehr für Sie
Dubai macht nächsten Schritt, um Immobilienverkäufe in 16-Milliarden-Dollar-Tokenisierungsplan sofort zu ermöglichen
Dubai Land Department und Ctrl Alt gehen zur nächsten Phase des Immobilien-Tokenisierungsprojekts über und ermöglichen den Weiterverkauf von Immobilien-Token.
Was Sie wissen sollten:


