Die Sicherheitsdebatte rund um DeFi bekommt eine neue Dynamik. Auslöser ist ein X-Post des Gründers von Dexu, einer KI-basierten Social-Analytics-Plattform, der eindringlich warnt: Die wachsende Anfälligkeit des Sektors für KI-gestützte Angriffe sei die größte Gefahr für die Zukunft dezentraler Finanzanwendungen. Bereits in den vergangenen Wochen häuften sich Berichte über schwerwiegende Sicherheitsvorfälle im Krypto-Sektor. Besondere Aufmerksamkeit erhielt der Angriff auf Drift Protocol, bei dem mutmaßlich nordkoreanische Akteure über Monate hinweg Vertrauen aufgebaut und am Ende rund 285 Millionen US-Dollar erbeutet haben sollen. Der Fall gilt als anschauliches Beispiel dafür, dass längst nicht nur Smart Contracts selbst im Visier stehen, sondern ebenso Teams, Prozesse und Infrastruktur.
Nicht nur der Code ist angreifbar
Der Dexu-Gründer verweist darauf, dass jüngste Vorfälle ganz unterschiedliche Schwachstellen ausgenutzt hätten, von Social Engineering über manipulierte Infrastruktur bis hin zu Phishing. Die Schlussfolgerung: DeFi hat kein isoliertes Smart-Contract-Problem, sondern ein breiteres Sicherheitsproblem.
Lange galt in der Branche der Grundsatz, dass gute Audits und erprobter Code die größten Risiken abfedern. Doch dieses Sicherheitsverständnis wirkt zunehmend überholt. Ein Audit zeigt vor allem, dass ein bestimmter Code-Stand zu einem bestimmten Zeitpunkt geprüft wurde. Es sagt deutlich weniger darüber aus, wie widerstandsfähig ein Protokoll gegen neue, automatisierte Angriffsmuster ist.
KI könnte das Kräfteverhältnis verschieben
Brisant wird die Debatte durch neue Entwicklungen im Bereich offensiver KI. Anthropic stellte kürzlich mit “Mythos Preview” ein System vor, das laut Unternehmensangaben schwerwiegende Software-Schwachstellen in großem Umfang identifizieren kann. In Tests soll das Modell sogar in der Lage gewesen sein, Exploits mit hoher Trefferquote direkt umzusetzen.
Für DeFi ist das ein Warnsignal. Bereits Ende 2025 hatte Anthropic in einer eigenen Untersuchung gezeigt, wie stark KI-Agenten bei Angriffen auf Smart Contracts dazugelernt haben. Innerhalb eines Jahres stieg die Erfolgsquote bei der Ausnutzung bestimmter Schwachstellen deutlich an. Entscheidend ist dabei weniger die Frage, ob heutige Modelle bereits flächendeckend autonome Millionen-Hacks ausführen können. Viel wichtiger ist die Tendenz: Die Kosten für Angreifer sinken, die Geschwindigkeit von Exploits steigt.
DeFi steht vor einem strukturellen Problem
Der X-Post des Dexu-Gründers trifft deshalb einen Nerv, weil er ein bekanntes Ungleichgewicht auf den Punkt bringt. Protokolle müssen Produkte entwickeln, Nutzer gewinnen und Erlöse erzielen. Sicherheit ist für sie unverzichtbar, konkurriert aber mit Wachstum und Geschwindigkeit. Angreifer können sich vollends auf mögliche Sicherheitsschwächen fokussieren.
Mit KI könnte sich dieses Ungleichgewicht weiter verschärfen. Denn wenn Schwachstellen künftig massenhaft und zu sehr geringen Kosten gesucht werden können, geraten klassische Verteidigungsmodelle unter Druck. Der bisherige Ansatz à la “Audit and Hope” reicht dann noch weniger aus als bislang.
Gefahr für die Adoption
Für den DeFi-Sektor geht es dabei um mehr als technische Detailfragen. Am Ende steht die Frage nach Vertrauen. Neue Nutzer lassen ihr Kapital nur dann in Protokollen arbeiten, wenn sie die Risiken für kalkulierbar halten. Aufgrund dieser für Privatanleger wie auch Institutionen schwer einschätzbaren Gefahr entsteht damit eine mögliche Obergrenze für weiteres Wachstum.
Bessere Benutzeroberflächen, neue Renditemodelle oder schnellere Layer-2-Lösungen helfen nur begrenzt, wenn zugleich der Eindruck entsteht, dass Angreifer mit KI jederzeit neue Lücken finden können und damit die eigenen Assets in Gefahr sind. Die eigentliche Wachstumsbremse für DeFi wäre in diesem Fall nicht politischer, sondern technischer Natur.
Die Branche braucht neue Sicherheitsmodelle
Die wohl wichtigste Schlussfolgerung aus der Debatte lautet deshalb, dass einzelne Protokolle das Problem kaum allein lösen können. Wenn Angriffe skalierbarer und automatisierter werden, muss auch die Verteidigung stärker automatisiert werden.
Gefragt sind gemeinsame Sicherheitsstandards, permanentes Monitoring, schnellere Reaktionsmechanismen und KI-gestützte Systeme zur Früherkennung verdächtiger Aktivitäten. Nicht ein weiteres Audit dürfte zum entscheidenden Faktor werden, sondern eine Sicherheitsarchitektur, die fortlaufend mitdenkt.
Der X-Post des Dexu-Gründers ist zugespitzt formuliert. Seine Grundannahme wirkt nach den jüngsten Vorfällen jedoch plausibel: Für DeFi könnte Smart-Contract- und Infrastruktur-Sicherheit zur entscheidenden Zukunftsfrage werden. Für Altcoins ist die Crashgefahr damit massiv gestiegen, langfristig könnte sich diese Bereinigung für den gesamten Markt jedoch als förderlich erweisen.
