Fast 1 Milliarde US-Dollar sind aus Krypto-Protokollen im Jahr 2026 bisher abgeflossen, und ein großer Teil der Betroffenen hatte bereits externe Audits bestanden, bevor sie ausgenutzt wurden. Die Lücke wächst, da Exploit-Tools schneller und günstiger einsetzbar werden.
Cecuro, eine KI-gestützte Audit-Plattform, gibt an, dass seine Erkennungsrate auf EVMBench bei 91,45 % liegt, mit rund 180 spezialisierten Agenten pro Audit. Das Unternehmen positioniert kontinuierliches Scannen als Ergänzung zu punktuellen Audits, die nach wie vor der Branchenstandard sind, aber zunehmend Live-Edge-Fälle verfehlen.
Warum das wichtig ist
Audits sind eine statische Momentaufnahme des Codes zu einem bestimmten Commit. Sobald ein Protokoll ausgeliefert wird, verändern Governance-Änderungen, Integrationen und Oracle-Updates die Angriffsfläche im Vergleich zum geprüften Stand. KI-gestützte Exploit-Entwicklung hat die Zeit zwischen Offenlegung einer Schwachstelle und ihrer Weaponisierung verkürzt, was die Kosten erhöht, sich allein auf Audits zu verlassen.
Marktauswirkungen
Protokoll-Teams und Treasuries werden wahrscheinlich neu bewerten, wie viel ihres Sicherheitsbudgets in die Prüfung vor dem Deployment versus in kontinuierliches Monitoring und On-Chain-Anomalieerkennung fließt. Erwartet werden mehr Vorgaben für Echtzeit-Scans, gekoppelt an Upgrade-Queues, sowie eine genauere Prüfung von Audit-Firmen, deren Mandanten immer wieder getroffen werden.
Häufig gestellte Fragen
-
Wie viel wurde 2026 bisher im Krypto-Bereich gehackt?
Fast 1 Milliarde US-Dollar sind 2026 bisher aus Krypto-Protokollen abgeflossen, laut den von Cecuro in seinem Alert genannten Zahlen.
-
Warum werden auditierte Protokolle trotzdem gehackt?
Audits sind eine statische Momentaufnahme des Codes zu einem Commit. Nach dem Deployment verschieben Governance-Änderungen, Integrationen und Oracle-Updates die Angriffsfläche weg vom geprüften Stand.
-
Was ist Cecuros KI-Audit-Plattform?
Cecuro ist eine KI-gestützte Audit-Plattform, die rund 180 spezialisierte Agenten pro Audit einsetzt. Sie gibt eine Erkennungsrate von 91,45 % auf EVMBench an und positioniert kontinuierliches Scannen als Ergänzung zu klassischen Audits.
-
Was ist EVMBench?
EVMBench ist ein Benchmark zur Bewertung der Erkennung von Smart-Contract-Schwachstellen auf EVM-kompatiblem Code und misst die Leistung von Auditoren und Scannern.
-
Was sollten Protokolle nach einem Hack tun, wenn Audits bestanden wurden?
Teams verlagern ihr Sicherheitsbudget typischerweise in Richtung kontinuierliches Monitoring, On-Chain-Anomalieerkennung und strengere Upgrade-Governance und prüfen, ob die ursprüngliche Audit-Firma Live-Edge-Risiken nach dem Deployment übersehen hat.