58 Beiträge getaggt mit „Sicherheit“

Eine einzige fehlende Autorisierungsprüfung. Siebzehn Tage lang unentdeckt. Achtundsiebzig Blue-Chip-NFTs – darunter Art Blocks, Doodles und Beeple-Werke – wurden aus Wallets abgezogen, die nie eine Transaktion initiiert hatten. Der Gondi-Exploit vom 9. März 2026 ist ein Paradebeispiel dafür, wie „Komfortfunktionen“ zu Angriffsflächen werden können und warum der NFT-Lending-Sektor vor Sicherheitsherausforderungen steht, mit denen das DeFi für fungible Token nie konfrontiert war.

Am 12. März 2026 verwandelte eine einzige Ethereum-Transaktion 50,4 Millionen $in USDT in 327 AAVE-Token im Wert von etwa 36.000$. Der Verlust wurde nicht durch einen Hack, einen Exploit oder einen Smart-Contract-Bug verursacht. Jedes beteiligte Protokoll – Aave, CoW Swap, SushiSwap – funktionierte genau wie vorgesehen. Der Benutzer bestätigte eine Warnung vor einem Preisimpact von 99,9 % auf einem Mobilgerät, setzte ein Häkchen und sah zu, wie fast fünfzig Millionen Dollar in weniger als dreißig Sekunden durch MEV-Bots verdampften.

Dieser Vorfall ist das teuerste UX-Versagen in der Geschichte von DeFi und erzwingt eine unangenehme Frage: Wenn erlaubnisfreie Systeme, die „wie vorgesehen funktionieren“, so viel Wert zerstören können, wer ist dafür verantwortlich, dies zu verhindern?

Acht Wei. Das sind etwa 0,000000000000000008 eines Tokens – eine Menge, die so klein ist, dass sie keinen nennenswerten Dollarwert hat. Doch am 3. November 2025 verwandelte ein Angreifer Rundungsfehler in dieser Größenordnung in gestohlene Vermögenswerte im Wert von 128 Millionen $, indem er die Composable Stable Pools von Balancer auf neun Blockchains in weniger als dreißig Minuten leerte.

Der Balancer-V2-Exploit ist nun der größte DeFi-Exploit der Geschichte, der auf einer einzigen Schwachstelle basiert und mehrere Chains betrifft. Er vernichtete über Nacht 52 % des Total Value Locked (TVL) von Balancer, überstand mehr als zehn Sicherheitsaudits der führenden Firmen der Branche und zwang eine Chain – Berachain – dazu, einen Notfall-Hard-Fork durchzuführen, nur um Gelder zurückzuerhalten. Die Schwachstelle? Eine einzige Codezeile, die in die falsche Richtung rundete.

Es dauerte weniger als eine Stunde. Am 31. Januar 2026 entdeckte ein Angreifer, dass einer einzelnen Smart-Contract-Funktion in der Bridge-Infrastruktur von CrossCurve eine kritische Validierungsprüfung fehlte – und leerte systematisch 3 Millionen US-Dollar über Ethereum, Arbitrum und andere Netzwerke, bevor jemand reagieren konnte. Kein raffinierter Zero-Day. Keine Kompromittierung von Insider-Schlüsseln. Nur eine gefälschte Nachricht und ein Funktionsaufruf, den jeder auf der Blockchain tätigen konnte.

Der CrossCurve-Vorfall ist eine eindringliche Erinnerung daran, dass Cross-Chain-Bridges weiterhin die gefährlichste Angriffsfläche im Bereich der dezentralen Finanzen (DeFi) darstellen – und dass selbst Protokolle, die mit mehrschichtigen Sicherheitsarchitekturen werben, kollabieren können, wenn ein einziger Contract durch das Raster fällt.

AI-Agenten, die autonom Token handeln, DeFi-Positionen umschichten und für ihre eigene Rechenleistung bezahlen können, klingen revolutionär – bis einer von ihnen per Prompt-Injection dazu gebracht wird, Ihre gesamten Ersparnisse an einen Angreifer zu senden. Das neu veröffentlichte MCP Web3-Sicherheitsframework von Google Cloud geht genau diesen Albtraum an und liefert einen Bauplan auf Enterprise-Niveau zur Absicherung von Model Context Protocol (MCP)-Agenten, die mit Blockchains interagieren.

Hier erfahren Sie, was das Framework empfiehlt, warum es wichtig ist und wie es im Vergleich zu konkurrierenden Ansätzen von Coinbase, Ledger und dem aufstrebenden x402-Zahlungsstandard abschneidet.

Ein Sicherheitsaudit hatte genau diesen Angriffsvektor bereits Monate zuvor aufgezeigt. Das Team tat dies ab. Am Sonntag erbeutete ein Angreifer 3,7 Mio. $.

Venus Protocol, die dominierende Lending-Plattform auf der BNB Chain mit einem Gesamtwert von rund 1,47 Mrd. $(Total Value Locked), erlitt am 15. März 2026 einen verheerenden Exploit durch Preismanipulation. Der Angreifer zielte auf THE ab – den nativen Token der dezentralen Börse Thena – und trieb dessen Preis durch einen sorgfältig orchestrierten Kreislauf aus Einzahlungen, Krediten und Käufen von 0,27$ auf fast 5 $in die Höhe. Das Ergebnis: Über 3,7 Mio.$ wurden in BTC, CAKE, USDC und BNB abgezogen, wobei etwa 2,15 Mio. $ als uneinbringliche Forderungen (Bad Debt) bestehen blieben.

Was diesen Angriff bemerkenswert macht, ist nicht nur sein Ausmaß, sondern auch die Geduld dahinter – und die Tatsache, dass sich die Schwachstelle direkt vor aller Augen verbarg.

Jede Woche im Jahr 2026 kündigt ein weiteres Startup einen „autonomen KI-Agenten“ an, der Krypto handeln, DeFi-Positionen verwalten oder DAOs steuern kann. Doch hier ist die Frage, die niemand beantworten möchte: Warum sollte jemand einer Software echtes Geld anvertrauen?

Die Antwort der Branche konzentriert sich auf einen überraschend eleganten Stack – Trusted Execution Environments (TEEs), On-Chain-Identitätsregister und programmierbare Schutzmechanismen –, der „Vertraue dem Agenten“ in „Überprüfe den Agenten“ verwandelt. Innerhalb von drei Monaten veröffentlichte Coinbase Agentic Wallets, MoonPay integrierte das Ledger-Hardware-Signing für KI-Agenten und die Ethereum Foundation ratifizierte zwei neue Standards (ERC-8004 und ERC-8183), die zusammen das Gerüst einer maschinennativen Vertrauensebene bilden. Dieser Artikel beschreibt die Architektur, die autonome Agenten im Stillen bankfähig macht.

Ein einziger Rundungsfehler — ein Präzisionsverlust von weniger als einem Cent bei der Ganzzahldivision von Solidity — entzog Balancer auf neun Blockchains in weniger als 30 Minuten 128 Millionen US-Dollar. Die Pools waren jahrelang in Betrieb. Mehrere Audits hatten den Code überprüft. Niemand hat es bemerkt. Dies ist der Zustand der DeFi-Sicherheit im Jahr 2026: Milliarden von Dollar, die durch ein Paradigma geschützt werden, das nachweislich und wiederholt versagt hat.

Jetzt schlägt a16z crypto ein radikales Umdenken vor. In ihrem „Big Ideas“-Bericht für 2026 argumentiert die Risikokapitalgesellschaft, dass die Branche „Code Is Law“ — die grundlegende Überzeugung, dass bereitgestellter Smart-Contract-Code die ultimative Autorität ist — aufgeben und durch „Spec Is Law“ ersetzen muss, wobei mathematisch definierte Sicherheitseigenschaften zum durchsetzbaren Standard werden. Dieser Wandel könnte die Art und Weise, wie Protokolle erstellt, geprüft und verteidigt werden, grundlegend verändern.

Jeder KI-Agent benötigt ein Wallet. Aber wer hält die Schlüssel?

Am 13. März 2026 beantwortete MoonPay diese Frage mit der Einführung der ersten KI-Agenten-Plattform, die durch einen Ledger Hardware-Signer gesichert ist – ein Schritt, der jede Transaktion über ein physisches Gerät erzwingt, bei dem private Schlüssel niemals mit dem Internet in Berührung kommen. In einem Markt, in dem bereits 60–80 % des weltweiten Krypto-Handelsvolumens KI-gesteuert sind und autonome Agenten Milliarden an Vermögenswerten verwalten, setzt MoonPay darauf, dass nicht die schnellste Architektur gewinnt, sondern diejenige, der Menschen weiterhin vertrauen.

Das Kernproblem, das niemand gelöst hat​

Die Explosion der Krypto-KI-Agenten in den Jahren 2025–2026 schuf ein Paradoxon. Autonome Agenten benötigen Wallet-Zugriff, um zu handeln, Bridges zu nutzen, zu staken und für Dienstleistungen zu bezahlen. Aber Wallet-Zugriff bedeutet Schlüsselzugriff – und Schlüsselzugriff bedeutet, Software alles anzuvertrauen, was man besitzt.

Vor der Ledger-Integration von MoonPay bot die Branche zwei unvollkommene Optionen an:

• Volle Autonomie, null Sicherheit. Geben Sie dem Agenten Ihren privaten Schlüssel oder Ihre Seed-Phrase. Er kann sofort agieren, aber eine einzige Schwachstelle – eine Prompt-Injection, eine kompromittierte Abhängigkeit, ein bösartiger API-Aufruf – leert das Wallet. Im Februar 2026 zeigten Supply-Chain-Angriffe auf dYdX über kompromittierte npm- und Python-Pakete, die mit der Lazarus-Gruppe in Verbindung gebracht wurden, wie real diese Bedrohung ist.

• Volle Sicherheit, null Autonomie. Bewahren Sie die Schlüssel in einem Cold Storage auf und genehmigen Sie jede Transaktion manuell. Sicher, aber es macht den Zweck autonomer Agenten völlig zunichte. Sie werden zum Flaschenhals in einem System, das für Maschinengeschwindigkeit ausgelegt ist.

Die Ledger-Integration von MoonPay führt einen dritten Weg ein: autonome Strategie, durch Menschen verifizierte Ausführung. Der KI-Agent übernimmt Recherche, Portfolio-Analyse, Swap-Routing und den Aufbau von Trades. Aber jede On-Chain-Transaktion muss physisch auf einem Ledger-Gerät bestätigt werden, bevor sie ausgeführt wird. Der Agent ist das Gehirn; das Hardware-Wallet ist das Schloss.

Wie es tatsächlich funktioniert​

MoonPay Agents, das ursprünglich am 24. Februar 2026 als Command-Line-Interface (CLI)-Tool veröffentlicht wurde, ermöglicht es KI-Agenten, Wallets zu verwalten, Trades auszuführen und Transaktionen über mehrere Blockchains hinweg zu tätigen. Das Update vom 13. März fügt native Unterstützung für Ledger-Signer hinzu und macht es zum ersten CLI-Wallet mit dieser Integration.

Der technische Ablauf ist unkompliziert:

1. Verbinden Sie einen beliebigen Ledger-Signer (Nano S Plus, Nano X, Gen5, Stax oder Flex) über USB mit der MoonPay CLI.
2. Der Agent erkennt automatisch Wallets über alle unterstützten Netzwerke hinweg – Ethereum, Solana, Base, Arbitrum, Polygon, Optimism, BNB Chain und Avalanche.
3. Der KI-Agent erstellt Transaktionen basierend auf seiner Strategielogik.
4. Jede Transaktion wird zur physischen Verifizierung und Signierung an das Ledger-Gerät geleitet.
5. Erst nachdem der Benutzer auf dem Hardware-Gerät bestätigt hat, wird die Transaktion übertragen.

Die kritische Sicherheitseigenschaft: Private Schlüssel werden innerhalb des Secure-Element-Chips des Ledgers generiert und gespeichert. Sie verlassen das Gerät nie, berühren nie den Speicher des Host-Computers und gelangen nie in die Ausführungsumgebung des KI-Agenten. Der Agent kann jede Aktion vorschlagen, aber er kann sie ohne menschliche Genehmigung nicht ausführen.

Ab sofort verfügbar in der MoonPay CLI Version 0.12.3 unter moonpay.com/agents.

Das Sicherheits-Spektrum für Agenten​

Der Ansatz von MoonPay befindet sich an einem Ende eines Sicherheits-Spektrums, das die Krypto-Branche derzeit rasant definiert. Jeder große Akteur hat eine andere Position eingenommen, und die Kompromisse offenbaren grundlegend unterschiedliche Visionen davon, wie Menschen und KI-Agenten interagieren sollten.

Coinbase Agentic Wallets: Gehostete Verwahrung mit Leitplanken​

Coinbase führte seine Agentic Wallets im Februar 2026 ein, basierend auf Multi-Party Computation (MPC). Jede Aktion wird vom Agenten mittels MPC signiert und On-Chain auf Ethereum oder Base aufgezeichnet. Ersteller behalten einen administrativen Notfallschlüssel, der Gelder einfrieren oder wiederherstellen kann, wenn böswilliges Verhalten erkannt wird.

Das Modell priorisiert die Programmierbarkeit. Entwickler legen Ausgabengrenzen, Whitelists für Smart-Contract-Interaktionen und automatisierte Leitplanken (Guardrails) fest. Der Agent agiert innerhalb definierter Grenzen, ohne für jede Transaktion eine menschliche Genehmigung zu benötigen. Es ist eher vergleichbar mit der Übergabe einer Firmenkarte mit Ausgabengrenzen an einen Mitarbeiter, als die Unterschrift eines Managers für jeden Kauf zu verlangen.

Kompromiss: Schlüssel werden in der gehosteten Infrastruktur von Coinbase verwaltet, nicht auf einem physischen Gerät, das der Benutzer kontrolliert. Dies ist bequem für Entwickler, die autonome Systeme bauen, erfordert jedoch Vertrauen in die Custodial-Infrastruktur von Coinbase.

x402-Protokoll: Vollständig autonome Maschinenzahlungen​

Am entgegengesetzten Extrem ermöglicht das x402-Protokoll von Coinbase vollständig autonome Maschine-zu-Maschine-Zahlungen ohne jegliche menschliche Beteiligung. Direkt in die HTTP-Schicht integriert, ermöglicht x402 es KI-Agenten, API-Aufrufe, Rechenleistung und Datenzugriff automatisch mit USDC auf Base zu bezahlen.

Alchemy integrierte x402 im Februar 2026 und schuf einen Ablauf, bei dem ein KI-Agent unabhängig Rechenleistung erwirbt und auf Blockchain-Daten zugreift, ohne jegliches menschliches Eingreifen. Das Protokoll hat in Tests über 50 Millionen Transaktionen verarbeitet, obwohl das tägliche Volumen in der realen Welt mit etwa 28.000 $ bescheiden bleibt – ein Zeichen dafür, dass die Infrastruktur der Akzeptanz voraus ist.

Kompromiss: Maximale Geschwindigkeit und Automatisierung, aber null menschliche Aufsicht pro Transaktion. Geeignet für Mikrozahlungen und API-Zugriff, aber riskant für große Trades oder Portfolio-Management.

MetaMask: Session Keys und eingegrenzter Zugriff​

MetaMasks Ansatz nutzt Session Keys – temporäre, eingegrenzte Berechtigungen, die es KI-Agenten ermöglichen, spezifische Aktionen auszuführen, während die Nutzer die volle Verfügungsgewalt behalten. Stellen Sie es sich so vor, als würden Sie einem Parkservice Ihren Autoschlüssel geben, ihn aber so programmieren, dass er nur unter 40 km / h fahren kann und den Kofferraum nicht öffnen kann.

Abwägung: Granularer als die Alles-oder-Nichts-Ledger-Freigabe von MoonPay, aber Session Keys sind softwarebasiert. Das macht sie anfällig für dieselbe Klasse von Angriffen, die Hardware-Wallets verhindern sollen.

Wo MoonPay ins Spiel kommt​

Die Ledger-Integration von MoonPay deckt das Ende des Spektrums mit maximaler Sicherheit ab. Keine Transaktion wird ohne einen physischen Tastendruck ausgeführt. Dies macht sie zur langsamsten Option für den Hochfrequenzhandel, aber zur widerstandsfähigsten gegenüber softwarebasierten Angriffen, Kompromittierungen von Agenten und unbefugten Transaktionen.

Wie der Chief Experience Officer von Ledger anmerkte: „Es entsteht eine neue Welle von CLI- und agentenzentrierten Wallets, und auch diese werden Ledger-Sicherheit als Feature benötigen.“

Die 30-Billionen-Dollar-Frage​

Es steht enorm viel auf dem Spiel. Schätzungen der Branche zufolge soll die KI-Agenten-Ökonomie bis 2030 auf 30 Billionen US-Dollar anwachsen. Microsoft berichtete im Februar 2026, dass mehr als 80 % der Fortune-500-Unternehmen mittlerweile aktive KI-Agenten einsetzen. Speziell im Kryptobereich existieren über 550 KI-Agenten-Projekte mit einer kombinierten Marktkapitalisierung von über 4,3 Milliarden US-Dollar, und KI-Quant-Fonds meldeten für 2025 durchschnittliche Renditen von 52 %, während 84 % der Kleinanleger Verluste machten.

Die Frage ist nicht, ob KI-Agenten Krypto-Portfolios verwalten werden – sie tun es bereits. Die Frage ist, welche Sicherheitsarchitektur zum institutionellen Standard wird.

Drei Modelle stehen im Wettbewerb:

1. Hardware-in-the-Loop (MoonPay + Ledger): Maximale Sicherheit, menschliche Freigabe erforderlich, langsamere Ausführung
2. Gehostetes MPC mit Guardrails (Coinbase): Programmierbare Grenzen, entwicklerfreundlich, Custodial-Vertrauen erforderlich
3. Vollständig autonom (x402, Alchemy): Maximale Geschwindigkeit, null Reibung, nur für Transaktionen mit geringem Wert geeignet

Für Privatanwender, die persönliche Portfolios verwalten, mag Hardware-in-the-Loop ideal sein – die Latenz durch das Drücken einer Taste auf einem Ledger ist irrelevant, wenn man nur ein paar Trades pro Tag tätigt. Für institutionelle quantitative Strategien, die tausende Trades pro Sekunde ausführen, ist dies jedoch ein No-Go. Für Maschine-zu-Maschine-Mikrozahlungen ist vollständige Autonomie der einzige praktikable Weg.

Das wahrscheinliche Ergebnis ist kein einzelner Gewinner, sondern ein mehrschichtiger Sicherheits-Stack. KI-Agenten werden vollautonome Zahlungen für API-Aufrufe im Cent-Bereich nutzen, MPC-gesicherte Wallets mit Ausgabenlimits für mittlere Operationen und hardware-signierte Autorisierungen für Transaktionen mit hohem Wert – so wie Menschen kontaktloses Bezahlen für den Kaffee, eine PIN für Lebensmittel und einen Notar für Immobilien nutzen.

Was das für Entwickler bedeutet​

Der Schritt von MoonPay signalisiert, dass der Krieg um die KI-Agenten-Infrastruktur in seine Phase der Sicherheitsdifferenzierung eintritt. In der ersten Welle ging es um Fähigkeiten – können Agenten handeln, Brücken schlagen (Bridging) und Swaps durchführen? Das ist gelöst. In der zweiten Welle geht es um Vertrauen – können Nutzer und Institutionen Agenten einsetzen, ohne katastrophale Verluste zu riskieren?

Für Entwickler, die On-Chain-KI-Agenten bauen, sind die praktischen Erkenntnisse:

• Sicherheitsarchitektur ist jetzt ein Produkt-Differenzierungsmerkmal. Nutzer werden Agenten-Plattformen danach auswählen, wie Schlüssel verwaltet werden, nicht nur nach den Strategien, die die Agenten ausführen können.

• Mehrstufige Sicherheit ist unvermeidlich. Kein einzelnes Modell deckt alle Anwendungsfälle ab. Entwickeln Sie mit steckbarem Key-Management, das Hardware-Signierer, MPC und Session Keys unterstützt, abhängig vom Transaktionswert und Risikoprofil.

• Regulatorische Prüfung steht bevor. Da KI-Agenten größere Portfolios verwalten, werden Regulierungsbehörden fragen, wer verantwortlich ist, wenn ein Agent unbefugte Trades tätigt. Hardware-in-the-Loop schafft einen klaren Prüfpfad (Audit Trail): Jede Transaktion verfügt über eine menschlich verifizierte Signatur.

Der Wendepunkt beim Vertrauen​

Die Ledger-Integration von MoonPay ist kein Durchbruch in der KI-Leistungsfähigkeit – die Agenten selbst werden nicht schlauer. Es ist ein Durchbruch in der Vertrauensinfrastruktur, die darüber entscheidet, ob diese Agenten in großem Maßstab eingesetzt werden.

Die Krypto-Industrie hat ein Jahrzehnt lang gelernt, dass „not your keys, not your coins“ mehr als nur ein Slogan ist – es ist eine technische Anforderung, die durch Börsen-Hacks, das Versagen von Custodial-Anbietern und Milliardenverluste bestätigt wurde. Da nun KI-Agenten denselben Schlüsselzugriff fordern, den einst zentralisierte Börsen verlangten, steht die Branche erneut vor derselben Frage: Wer hält die Schlüssel?

Die Antwort von MoonPay – ein physisches Gerät, das für jede Transaktion eine menschliche Bestätigung erfordert – ist die konservativst mögliche Antwort auf die wichtigste Frage in der autonomen Finanzwelt. In einem Markt, der auf vollständige Automatisierung zusteuert, könnte genau dieser Konservatismus das sein, was Institutionen für eine Teilnahme benötigen.

Die Agenten-Ökonomie wird entstehen. Die einzige Frage ist, ob sie auf einem Fundament aus Geschwindigkeit oder auf einem Fundament aus Vertrauen aufgebaut wird. MoonPay wettet darauf, dass Vertrauen gewinnt.

---

BlockEden.xyz bietet RPC- und API-Infrastruktur auf Unternehmensniveau für Ethereum, Solana, Base und über 20 weitere Blockchain-Netzwerke – die Basisschicht, auf die KI-Agenten für zuverlässige On-Chain-Daten und Transaktionsübermittlungen angewiesen sind. Da autonome Agenten sichere, hochverfügbare Infrastruktur benötigen, erkunden Sie unseren API-Marktplatz, um auf Fundamenten zu bauen, die für die Ära der Agenten entwickelt wurden.