Projekt Glasswing: Wie Anthropics 100-Mio.-Dollar-KI-Sicherheitskartell Krypto in eine Zwei-Klassen-Verteidigungswirtschaft drängt

Am 7. April 2026 riefen Finanzminister Scott Bessent und der Vorsitzende der Federal Reserve, Jerome Powell, die CEOs von Citigroup, Morgan Stanley, Bank of America, Wells Fargo und Goldman Sachs zu einer Krisensitzung im Hauptquartier des Finanzministeriums zusammen. Das Thema war keine Bankenpleite, keine Zinsentscheidung und kein Sanktionsregime. Es war ein einziges KI-Modell, das von einem Forschungslabor in San Francisco entwickelt wurde – Anthropics Claude Mythos Preview –, das im Stillen Tausende von hochgradigen Schwachstellen in jedem großen Betriebssystem und jedem gängigen Webbrowser gefunden hatte, von denen über 99 % noch nicht behoben waren.

Drei Tage zuvor hatte Anthropic das Projekt Glasswing angekündigt: eine Zusage von bis zu 100 Mio. $ an Mythos-Nutzungsguthaben für eine geschlossene Koalition aus zwölf Technologie-, Sicherheits- und Finanzgiganten – AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, die Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks – sowie über 40 wichtige Open-Source-Maintainer. Alle anderen, einschließlich Coinbase und Binance, mussten von außerhalb verhandeln.

Für den Kryptosektor gehen die Auswirkungen tiefer als bei einer typischen Einführung eines Sicherheitstools. Glasswing ist das erste Mal, dass ein privates KI-Labor effektiv eine Zwei-Klassen-Ökonomie für die Entdeckung von Schwachstellen definiert hat, und die Kryptoindustrie – die allein im ersten Halbjahr 2025 über 3 Mrd. $ durch Exploits verlor – muss entscheiden, ob sie innerhalb oder außerhalb dieses Perimeters steht.

Was Mythos tatsächlich tut

Anthropics eigene Darstellung ist ungewöhnlich drastisch. In internen Tests identifizierte Mythos einen 27 Jahre alten Fehler in OpenBSD, den noch kein menschlicher Auditor entdeckt hatte, und verkettete aufeinanderfolgende Schwachstellen, um aus modernen Browser-Sandboxes auszubrechen. Traditionelle Smart-Contract-Audits dauern Wochen. Mythos generiert effektive Angriffspfade in Sekunden.

Diese Asymmetrie ist der Kernpunkt. Das Modell markiert nicht nur potenzielle Fehler; es generiert automatisch funktionierenden Exploit-Code und orchestriert mehrstufige Angriffsketten. Anthropic stufte die Fähigkeit als „extrem gefährlich“ für eine unkontrollierte öffentliche Freigabe ein, weshalb Mythos Preview nicht über den normalen API-Zugang verfügbar ist. Stattdessen befindet es sich hinter der Glasswing-Schranke.

Die Koalition ist keine Forschungskooperation im akademischen Sinne. Die Teilnehmer erhalten Live-Zugriff auf Mythos, um Schwachstellen in ihren eigenen Systemen zu jagen – TLS-Implementierungen, AES-GCM-Primitive, SSH-Daemons, Kernel-Code und im Fall von JPMorgan die internen Zahlungs- und Handelsstacks, über die täglich Billionen von Dollar abgewickelt werden. Anthropic hat sich verpflichtet, Anfang Juli 2026 einen 90-tägigen öffentlichen Bericht zu veröffentlichen, der zusammenfasst, was Glasswing behoben hat.

Warum Coinbase und Binance jetzt von außerhalb verhandeln

Der Chief Security Officer von Coinbase, Philip Martin, hat öffentlich bestätigt, dass das Unternehmen in „engem Austausch“ mit Anthropic steht. Ziel sei der Aufbau eines „KI-Immunsystems“ – die defensive Nutzung von Mythos, um eigene Systeme zu scannen, bevor jemand mit vergleichbaren Fähigkeiten sie offensiv nutzt. Der CSO von Binance beschrieb eine parallele Evaluierung und nannte sowohl das defensive Potenzial als auch die Angriffsfläche.

Das Asymmetrieproblem für Kryptobörsen ist brutal. Eine zentralisierte Börse verfügt über Hot-Wallet-Keys, Nutzerguthaben und einen Custody-Stack, für deren Untersuchung jeder moderat motivierte offensive Akteur siebenstellige Beträge zahlen würde. Wenn Mythos – oder ein Modell mit gleichwertigen Fähigkeiten, das von einem Mitarbeiter, einem staatlich gesponserten Akteur oder einem künftigen Open-Weight-Wettbewerber geleakt wird – in die Hände von Angreifern gelangt, bevor die Börsen ihre Systeme gehärtet haben, wird das Zeitfenster für Exploits in Stunden gemessen, nicht in Quartalen.

Das ist der Kern des Glasswing-Dilemmas. Börsen, die nicht Teil der Koalition sind, können Mythos nicht für Vorab-Audits ihres eigenen Codes nutzen. Sie können Tools der zweiten Ebene verwenden, aber die Kapazitätslücke ist entscheidend. Ein Fehler, den Mythos in 30 Sekunden findet, könnte einen menschlichen Auditor drei Wochen kosten und von einem Gegner mit vergleichbarem KI-Zugang in Minuten entdeckt werden.

Der 3-Mrd.-$-Kontext: Warum Geschwindigkeitsasymmetrie eine existenzielle Bedrohung für DeFi ist

Im ersten Halbjahr 2025 verzeichneten Web3-Plattformen Verluste von über 3 Mrd. $. Allein Exploits bei der Zugriffskontrolle machten 1,63 Mrd.$ aus – die führende Kategorie in den OWASP Smart Contract Top 10 dieses Zeitraums. Der Bericht von FailSafe für 2025 bezifferte die Verluste auf 2,6 Mrd. $bei 192 Vorfällen. Immunefi hat über 115 Mio.$ an Bug-Bounties für mehr als 400 Protokolle ausgezahlt und behauptet, potenzielle Verluste von mehr als 25 Mrd. $ verhindert zu haben.

Überträgt man nun die Fähigkeiten der Mythos-Klasse auf dieses Bedrohungsmodell: Ein Protokoll mit 500 Mio. $ TVL, das sich auf ein vierteljährliches Audit einer erstklassigen Firma verlässt, verlor bereits das Rennen gegen gut ausgestattete Angreifer. Wenn eine Seite des Tisches automatisch Angriffsketten in Sekunden generieren kann, funktioniert der Audit-Rhythmus, der die DeFi-Sicherheit von 2020 bis 2025 definierte, nicht mehr.

Das defensive Äquivalent existiert, hinkt aber hinterher. Der KI-Auditor von CertiK, der nach sechs Monaten interner Tests als Open-Source veröffentlicht wurde, erreicht eine kumulative Trefferquote von 88,6 % bei 35 echten Web3-Sicherheitsvorfällen im Jahr 2026. Er lässt spezialisierte Scanner parallel durch einen mehrstufigen Validator laufen, um Duplikate und nicht ausnutzbare Befunde zu filtern. CertiK hat in seiner achtjährigen Geschichte über 180.000 Schwachstellen identifiziert und mehr als 600 Mrd. $ an digitalen Vermögenswerten abgesichert.

Doch 88,6 % sind nicht 100 %, und ein Open-Source-Auditor, der in Minuten läuft, ist nicht dasselbe wie ein Frontier-Modell, das in Sekunden über neuartige Schwachstellenklassen urteilt. Die Lücke zwischen dem, was Glasswing-Partner erhalten, und dem, was öffentliche Tools liefern, ist strukturell.

Drei konkurrierende Sicherheitsarchitekturen

Die Krypto-Industrie muss sich nun zwischen drei inkompatiblen Modellen für die Sicherheit im KI-Zeitalter entscheiden :

Öffentliche Bug-Bounties ( Immunefi ) . Dezentralisiert , ökonomisch ausgerichtet , skalierbar bewährt – 115 Mio. $ausgezahlt , 25 Mrd.$ gerettet . Aber die Anreizstruktur setzt voraus , dass Angreifer und Verteidiger mit etwa gleicher Geschwindigkeit agieren . Mythos bricht diese Annahme . Ein White-Hat-Forscher , der ein Kopfgeld von 50.000 $jagt , kann einen staatlich unterstützten Akteur nicht überbieten , der 5 Mio.$ für einen Zero-Day in einem 10-Mrd.-$-Protokoll zahlt .

Open-Source-KI-Auditing ( CertiK , Sherlock , Cyfrin ) . Demokratischer Zugang zu KI-Fähigkeiten der mittleren Ebene , 88,6 % Trefferquote , integriert in Entwickler-Workflows . Bewahrt den krypto-nativen Ethos , dass Sicherheits-Tools öffentlich sein sollten . Aber die Leistungsobergrenze liegt unter dem , was Glasswing-Partner erhalten , und die Lücke vergrößert sich , je besser die Frontier-Modelle werden .

Frontier-KI mit beschränktem Zugang ( Glasswing ) . Erstklassige Schwachstellenerkennung , aber nur für Mitglieder einer privaten Koalition , der derzeit kein krypto-natives Unternehmen angehört . Schafft klare Stufen der Cyber-Verteidigung , in denen das Innere der Mauer sicherer ist als das Äußere .

Die drei Modelle schließen sich nicht gegenseitig aus – eine Börse könnte den Auditor von CertiK bei jedem Contract-Deployment einsetzen , ein Immunefi-Bounty unterhalten und sich um eine Glasswing-Partnerschaft bemühen – aber sie implizieren sehr unterschiedliche Branchenstrukturen . Wenn Glasswing zur Standardebene für „ systemrelevante “ Infrastruktur wird , geraten die größten Krypto-Custodians unter Druck , beizutreten , und die Protokolle , die keinen Zugang erhalten , sehen sich einem Preisaufschlag auf ihre Risikoprämie gegenüber .

Das systemische Framing ändert alles

Was das Bessent-Powell-Treffen vom 7. April so bemerkenswert machte , ist nicht die Tatsache , dass Regulierungsbehörden mit Bank-CEOs über Cyber-Risiken sprachen . Das passiert routinemäßig . Die bemerkenswerte Tatsache ist das Framing : Cyber-Fähigkeiten der KI-Klasse werden nun als potenzieller Katalysator für systemische Finanzereignisse behandelt , gleichbedeutend mit einer Staatsschuldenkrise oder dem Ausfall einer großen Clearingstelle .

Dieses Framing hat Zweitrundeneffekte für Krypto . Stablecoin-Emittenten , die Reserven in zweistelliger Milliardenhöhe halten , Custodians , die institutionelles BTC und ETH verwahren , und die Matching-Engines von Börsen , die monatlich Volumina von Hunderten von Milliarden verarbeiten , fallen alle unter die Definition von „ systemrelevant “ , die Regulierungsbehörden nun auf KI-Cyber-Risiken anwenden . Wenn das nächste Treffen im Stil von Powell-Bessent stattfindet und die Krypto-Führung nicht mit am Tisch sitzt , ist das sowohl ein Signal als auch ein Problem .

Das regulatorische Signal ist wichtig , da der öffentliche 90-Tage-Bericht von Glasswing im Juli 2026 sowohl das veröffentlichen wird , was die Partner behoben haben , als auch das , was die breitere Branche lernen sollte . Wenn dieser Bericht Klassen von Schwachstellen dokumentiert , die Mythos in kritischer Infrastruktur gefunden hat , und Krypto-Protokolle keine gleichwertige Arbeit geleistet haben , wird die Lücke für Regulierungsbehörden , Versicherer und institutionelle Allokatoren bei der Preisgestaltung von Gegenparteirisiken sichtbar sein .

Was das für Infrastruktur-Provider bedeutet

Offensive KI in Maschinengeschwindigkeit verändert die Audit-Frequenz , die zur Verteidigung von Produktionssystemen erforderlich ist . Ein Protokoll- oder Infrastruktur-Provider , der sich auf jährliche Audits , vierteljährliche Penetrationstests und reaktive Vorfallreaktion verlassen hat , muss zu kontinuierlichem KI-gestütztem Red-Teaming übergehen . Das ist teuer , und die Kosten verteilen sich ungleichmäßig über den Stack .

Für RPC-Provider , API-Infrastruktur und Node-Services , die zwischen Agenten und Chains stehen , besteht der Druck darin , die Oberfläche zu härten , an der maschinell initiierter Traffic endet . Agenten-gesteuertes Transaktionsvolumen erzeugt bereits ein anderes Bedrohungsprofil als menschlich gesteuerte DApps : burst-intensiv , mit vorhersehbaren Zeitplänen und deterministischen Call-Graphen , die ein Angreifer präziser modellieren kann als eine verstreute menschliche Nutzerbasis .

• BlockEden.xyz betreibt Enterprise-Grade RPC- und API-Infrastruktur für Sui , Aptos , Ethereum , Solana und andere wichtige Chains , wobei Sicherheit und Zuverlässigkeit sowohl für menschliche Entwickler als auch für Workloads autonomer Agenten ausgelegt sind . Entdecken Sie unsere Services , um auf einer Infrastruktur aufzubauen , die für eine KI-beschleunigte Bedrohungsumgebung entwickelt wurde . *

Die offene Frage vor dem Juli 2026

Der 90-Tage-Bericht von Glasswing ist der Wendepunkt . Wenn er einen großen Rückstau an schwerwiegenden Schwachstellen dokumentiert , die in den Systemen von AWS , Google , Microsoft , Apple und JPMorgan behoben wurden , wird das Argument für eine Erweiterung der Koalition stärker , und der Druck auf Anthropic steigt , krypto-native Mitglieder aufzunehmen oder Mythos-äquivalenten Zugang über eine formelle Anbieterbeziehung zu lizenzieren . Wenn der Bericht die Erwartungen nicht erfüllt – CVE-Befunde zu hoch ansetzt , hauptsächlich Fehler mit geringem Schweregrad dokumentiert oder Probleme aufzeigt , die bestehende Scanner bereits erkannt haben – verliert das Glasswing-Modell einen Teil seiner regulatorischen Mystik , und die Open-Source-Alternative der Krypto-Industrie erscheint relativ stärker .

So oder so ist der Status quo von 2020 – 2025 Geschichte . Die Kombination aus einem Dringlichkeitstreffen zwischen Bessent und Powell , einer 100-Mio.-$-Zusage von Anthropic , einer über 99$ bedeutet , dass Sicherheit im KI-Zeitalter keine Forschungsfrage mehr ist . Es ist eine Frage der Marktstruktur , und die Antwort von Krypto wird definieren , ob die nächsten 100 Mrd. $ an On-Chain-Werten innerhalb oder außerhalb eines verteidigungsfähigen Perimeters liegen .

Quellen

• Einführung von Claude Opus 4.7 — Anthropic
• Anthropic führt Claude Opus 4.7 ein — CNBC
• Projekt Glasswing: Sicherung kritischer Software für das KI-Zeitalter — Anthropic
• Claude Mythos Vorschau — red.anthropic.com
• Anthropic präsentiert Vorschau des leistungsstarken neuen KI-Modells Mythos — TechCrunch
• Anthropic gewährt einigen Unternehmen frühzeitigen Zugang zu Claude Mythos — Fortune
• Coinbase, Binance streben Zugang zu Anthropic Mythos an — Crypto Briefing
• „Zu gefährlich“: Anthropic Mythos schürt Ängste vor Krypto-Hacks — CoinGape
• Anthropics Mythos bedroht Bitcoin nicht — CNBC
• Bessent, Powell laden Bank-CEOs zu dringendem Treffen vor — Bloomberg
• Powell, Bessent erörterten die KI-Cyberbedrohung durch Anthropic Mythos — CNBC
• Fed und Finanzministerium warnen Banken — CryptoSlate
• Smart Contract Bug-Bounty-Statistiken 2026 — CoinLaw
• Immunefi Bug-Bounty-Programme
• CertiK führt KI-Auditor mit 88,6 % Trefferquote ein — CCN
• CertiK erweitert KI-native Sicherheit — CertiK
• Über Anthropics Mythos Vorschau und Projekt Glasswing — Schneier on Security