Preise werden geladen…
🔥BULLISH

OpenAI Daybreak: KI-Sicherheit trifft auf 2,87 Mrd. USD

TRMs Daten für 2025 zeigen: 2,2 Mrd. $ der 2,87 Mrd. $ gestohlenen Kryptowährungen stammen aus der Infrastruktur, nicht aus dem Code – Audits decken die falsche Schicht ab, und KI-gestützte, kontinuierliche Verteidigung ist die einzige glaubwürdige Antwort.

OpenAI hat am 11. Mai eine Cybersicherheits-Initiative namens Daybreak vorgestellt, die Software-Schwachstellen finden, validieren und beheben soll, bevor Angreifer sie erreichen. Das Unternehmen versteht den Ansatz als „resilient by design" – also von Grund auf widerstandsfähig – und verlagert Sicherheit mithilfe von KI-gestützter Code-Überprüfung, Threat Modeling, Patch-Validierung und Abhängigkeitsanalyse weiter nach vorn im Build-Zyklus. Diese Logik trifft den Krypto-Sektor hart, wo ein Softwarefehler innerhalb eines einzigen Blocks sofort zu einem Kapitalverlust wird.

Warum das wichtig ist

Der 2026 Crypto Crime Report von TRM Labs beziffert das Ausmaß eindringlich: Illegale Akteure stahlen 2025 insgesamt 2,87 Milliarden Dollar bei knapp 150 Hacks und Exploits. Infrastrukturangriffe – kompromittierte Schlüssel, Wallet-Infrastruktur, privilegierte Zugriffe, Frontend-Oberflächen und Control Planes – machten davon 2,2 Milliarden Dollar aus. Code-Exploits, also genau die Kategorie, die Pre-Launch-Audits direkt abdecken, schlugen mit 350 Millionen Dollar oder 12,1 % zu Buche. Die Q1-2026-Daten von Hacken untermauern diese Lücke: Web3 verlor in einem einzigen Quartal 482 Millionen Dollar bei 44 Vorfällen, sechs davon betrafen auditierte Protokolle – eines davon hatte sogar 18 separate Audits erhalten. Ein Diebstahl von 282 Millionen Dollar in diesem Zeitraum kam ganz ohne Code-Exploit aus – der Angreifer umging die Vertragsebene und kompromittierte die operative und soziale Infrastruktur rundherum. CertiKs aktuelle Daten zu Wrench-Attacks fügen eine weitere Dimension hinzu: Zwischen Januar und April 2026 wurden weltweit 34 verifizierte physische Nötungsvorfälle registriert, ein Anstieg von 41 % gegenüber dem Vorjahr, mit geschätzten Verlusten von rund 101 Millionen Dollar in diesen vier Monaten und einer prognostizierten Jahresgesamtanzahl von etwa 130.

Marktauswirkungen

Das Muster verändert die Bedrohungsfläche. Audits sind punktuelle Überprüfungen von Vertragscode; das tatsächliche Geld fließt inzwischen über Multisig-Signer, Custody-Systeme, Frontend-Deployments, Oracle-Abhängigkeiten und über die Personen mit privilegierten Zugangsdaten ab. Das Daybreak-Modell – kontinuierlich laufende KI-gestützte Code-Überprüfung, Threat Modeling bei jedem Protokoll-Upgrade, Abhängigkeits- und Oracle-Risikoanalyse, Patch-Validierung vor der Governance-Ausführung, regelmäßige Überprüfung privilegierter Zugriffe sowie Monitoring, das anormales Verhalten erkennt, bevor Gelder bewegt werden – deckt sich genau mit den Schichten, in denen die 2025er Verluste tatsächlich auftraten. Das bullische Szenario: „resilient by design" wird zum Wettbewerbsstandard und gibt Protokollen, die kontinuierliche operative Widerstandsfähigkeit nachweisen können, einen klareren Weg zu Versicherungsschutz, regulatorischer Akzeptanz und institutionellem Kapital.

Häufig gestellte Fragen

  1. Was ist OpenAIs Cybersicherheits-Initiative Daybreak?

    Daybreak ist eine Sicherheitsinitiative, die OpenAI am 11. Mai vorgestellt hat. Sie soll Software-Schwachstellen finden, validieren und beheben, bevor Angreifer sie ausnutzen können – mittels KI-gestützter Code-Überprüfung, Threat Modeling, Patch-Validierung und Abhängigkeitsanalyse früher im Build-Zyklus.

  2. Wie viel Krypto wurde 2025 gestohlen, und woher kamen die Verluste?

    TRM Labs' 2026 Crypto Crime Report zählt 2,87 Milliarden Dollar gestohlenes Kapital bei knapp 150 Hacks und Exploits im Jahr 2025. Infrastrukturangriffe machten 2,2 Milliarden Dollar aus, während Code-Exploits – die Kategorie, die Audits direkt abdecken – mit 350 Millionen Dollar bzw. 12,1 % zu Buche schlugen.

  3. Warum reichen Audits allein für die Krypto-Sicherheit nicht mehr aus?

    Hackers Q1-2026-Daten zeigen: Web3 verlor 482 Millionen Dollar bei 44 Vorfällen in einem einzigen Quartal, sechs davon betrafen auditierte Protokolle – eines davon mit 18 separaten Audits. Ein Diebstahl von 282 Millionen Dollar in diesem Quartal kam ohne Code-Exploit aus – der Angreifer umging die Vertragsebene…

  4. Was bedeutet „resilient by design" für Krypto-Protokolle?

    Auf Krypto übertragen bedeutet es: kontinuierliche KI-gestützte Code-Überprüfung, Threat Modeling bei jedem Protokoll-Upgrade, Abhängigkeits- und Oracle-Risikoanalyse, Patch-Validierung vor der Governance-Ausführung, regelmäßige Überprüfung privilegierter Zugriffe über Multisigs und Custody-Systeme sowie Monitoring,…

  5. Könnte KI-gestützte Sicherheit für die Krypto-Branche zum Bumerang werden?

    Ja. OpenAI selbst hat das Dual-Use-Risiko benannt und darauf hingewiesen, dass dieselben KI-Fähigkeiten, die Verteidigern bei der Code-Überprüfung und Patch-Validierung helfen, auch Angreifern nutzen – um Phishing zu skalieren, legitime Frontends zu klonen und Social Engineering gegen Signer und Support-Kanäle zu…

Quellenangabe
Aggregiert von CryptoSlate · Verifiziert · Zuletzt aktualisiert vor 55d
Original öffnen →