Anthropic hat mit “Claude Mythos Preview” ein KI-Modell vorgestellt, das eine neue Ära in der Cybersicherheit einläuten könnte. Nach Angaben des Unternehmens findet die KI nicht nur bislang unentdeckte Zero-Day-Schwachstellen, sondern kann diese in vielen Fällen direkt in funktionierende Exploits übersetzen. Aus Sicht der Krypto-Branche ist das mehr als nur eine Anekdote aus dem angrenzenden KI-Sektor. Sollte sich die Leistungsfähigkeit des Modells in der Praxis bestätigen, würde sich das Kräfteverhältnis von Angreifern und Verteidigern speziell im besonders anfälligen DeFi-Sektor spürbar verschieben.
Anthropic zufolge hat Mythos bereits Sicherheitslücken in allen großen Betriebssystemen und Webbrowsern gefunden. Besonders brisant ist ein weiterer Punkt. In dem technischen Begleittext nennt das Unternehmen Schwächen in weit verbreiteten Krypto-Bibliotheken und Protokollen wie TLS, AES-GCM und SSH. Diese Bausteine sichern weite Teile der digitalen Infrastruktur ab, auf die Krypto-Unternehmen, Verwahrer, Börsen und DeFi-Teams täglich angewiesen sind. Gelingt es, solche Implementierungen zuverlässiger und schneller anzugreifen, wächst das Risiko nicht nur für klassische IT-Systeme, sondern für die Infrastruktur rund um Wallets, Validatoren, Oracles, Bridges und Handelsplattformen.
Warum DeFi besonders verwundbar ist
Für DeFi-Protokolle ist die Entwicklung aus einem einfachen Grund heikel. Der Code ist offen einsehbar. Transparenz ist im Krypto-Sektor ein Grundprinzip, sie wird mit Blick auf Sicherheit aber zum zweischneidigen Schwert. Was bisher von Auditoren, White-Hat-Hackern und spezialisierten Sicherheitstools Zeile für Zeile analysiert wurde, könnte ein Modell wie Mythos künftig automatisiert, parallel und in viel größerem Maßstab durchkämmen.
Damit verändert sich nicht nur die Geschwindigkeit, mit der Schwachstellen gefunden werden. Es sinken die Grenzkosten für Angriffe. Was heute noch wochenlange Arbeit erfahrener Exploit-Entwickler verlangt, könnte morgen in Stunden oder sogar automatisiert vorbereitet werden. Für DeFi-Protokolle ist das besonders heikel. Der Zeitvorsprung von der Entdeckung einer Schwachstelle bis zu ihrer aktiven Ausnutzung dürfte schrumpfen. Gerade bei Smart Contracts, die nach dem Deployment oft nur eingeschränkt oder mit Governance-Verzögerung verändert werden können, ist das ein strukturelles Risiko.
Nicht nur Smart Contracts sind betroffen
Die Debatte sollte sich allerdings nicht auf Solidity und Rust im Onchain-Bereich verengen. Der größere Hebel könnte sogar in der Offchain-Infrastruktur liegen. Viele der schwersten Krypto-Hacks der vergangenen Jahre betrafen nicht den Konsensmechanismus einer Blockchain selbst, sondern Bridges, Frontends, Signatur-Setups, Cloud-Konfigurationen, Schlüsselverwaltung oder Administratorzugänge.
Wenn eine KI Schwachstellen in SSH-Zugängen, kryptografischen Bibliotheken oder Browser-Sandboxen besser ausnutzen kann, steigt der Druck auf alle Unternehmen, die Krypto-Infrastruktur betreiben. Das betrifft zentralisierte Börsen ebenso wie Custody-Anbieter, Market Maker, Stablecoin-Emittenten und DeFi-Protokolle mit Admin-Schlüsseln, Upgrade-Rechten oder Oracles. Selbst wenn der Smart Contract formal sauber ist, bleibt die Umgebung angreifbar. Darin liegt womöglich die größte Gefahr. Krypto-Sicherheit ist nicht nur eine Frage des Smart Contracts, sondern immer eine Frage des gesamten Tech Stacks.
Was das für Bitcoin bedeutet
Für Bitcoin ist die Lage differenzierter. Die Base Layer Software gilt als vergleichsweise konservativ entwickelt, der Code wird seit Jahren intensiv überprüft und Änderungen erfolgen langsam. Das macht Bitcoin nicht immun, aber weniger angreifbar als viele noch sehr junge Blockchains und DeFi-Projekte.
Dennoch wären im Bitcoin-Umfeld erhebliche Folgeschäden denkbar. Denn selbst wenn das Protokoll selbst nicht direkt betroffen ist, bleiben Wallet Software, Lightning-Implementierungen, Börseninfrastruktur, Custody-Systeme und die gesamte Kommunikations- und Serverlandschaft Angriffspunkte.
BSI und US-Behörden schlagen Alarm
Dass das Thema nicht als reine PR-Ankündigung abgetan wird, zeigen die Reaktionen der Behörden. In den USA sollen laut Bloomberg die Spitzen systemrelevanter Banken kurzfristig zu Gesprächen über neue Cyberrisiken einbestellt worden sein. In Deutschland erklärte BSI-Präsidentin Claudia Plattner, man erwarte “Umwälzungen im Umgang mit Sicherheitslücken”.
Für die Krypto-Branche ist das ein besonders großes Alarmsignal. Denn sie vereint drei Eigenschaften, die sie für ein solches Szenario besonders anfällig machen: Open-Source-Code, eine hohe Kapitaldichte und meist irreversible Transaktionen. Wo traditionelle Banken bei einem Angriff Konten sperren oder Zahlungen zurückholen können, gilt im Krypto-Sektor oft das Gegenteil. Ist ein Exploit erfolgreich, sind gestohlene Gelder häufig binnen Minuten über mehrere Chains, Bridges und Mixer verteilt.
Der eigentliche Paradigmenwechsel
Die entscheidende Veränderung liegt darin, dass KI den Sicherheitswettlauf von individueller Expertise in Richtung massenhafter Skalierung verschiebt. Bisher war die Zahl der Menschen, die tief genug in komplexe Codebasen eintauchen und aus kleinen Fehlern große Angriffe bauen konnten, stark begrenzt. Mit Modellen wie Mythos droht daraus ein massenhaft reproduzierbarer Prozess zu werden.
Das hätte massive ökonomische Folgen. Audits dürften kürzere Halbwertszeiten bekommen. Bug-Bounty-Programme müssten deutlich attraktiver werden, um White Hats im Wettbewerb mit Angreifern zu halten. Protokolle mit Notfall-Pausen, Kill Switches, Timelocks und klaren Incident-Response-Plänen würden relativ attraktiver.
Ob Mythos tatsächlich so revolutionär ist, wie Anthropic behauptet, wird sich erst im Laufe der kommenden Monate zeigen. Schon jetzt ist aber klar, dass die Krypto-Branche die Ankündigung nicht als Science Fiction behandeln sollte. Wenn KI-Modelle zuverlässig bislang verborgene Schwachstellen in großem Stil finden und ausnutzen können, trifft das einen Sektor mit offenem Code, hohen Vermögenswerten und meist endgültigen Transaktionen wohl besonders hart.
