70 Beiträge getaggt mit „Sicherheit“

Jede Woche im Jahr 2026 kündigt ein weiteres Startup einen „autonomen KI-Agenten“ an, der Krypto handeln, DeFi-Positionen verwalten oder DAOs steuern kann. Doch hier ist die Frage, die niemand beantworten möchte: Warum sollte jemand einer Software echtes Geld anvertrauen?

Die Antwort der Branche konzentriert sich auf einen überraschend eleganten Stack – Trusted Execution Environments (TEEs), On-Chain-Identitätsregister und programmierbare Schutzmechanismen –, der „Vertraue dem Agenten“ in „Überprüfe den Agenten“ verwandelt. Innerhalb von drei Monaten veröffentlichte Coinbase Agentic Wallets, MoonPay integrierte das Ledger-Hardware-Signing für KI-Agenten und die Ethereum Foundation ratifizierte zwei neue Standards (ERC-8004 und ERC-8183), die zusammen das Gerüst einer maschinennativen Vertrauensebene bilden. Dieser Artikel beschreibt die Architektur, die autonome Agenten im Stillen bankfähig macht.

Ein einziger Rundungsfehler — ein Präzisionsverlust von weniger als einem Cent bei der Ganzzahldivision von Solidity — entzog Balancer auf neun Blockchains in weniger als 30 Minuten 128 Millionen US-Dollar. Die Pools waren jahrelang in Betrieb. Mehrere Audits hatten den Code überprüft. Niemand hat es bemerkt. Dies ist der Zustand der DeFi-Sicherheit im Jahr 2026: Milliarden von Dollar, die durch ein Paradigma geschützt werden, das nachweislich und wiederholt versagt hat.

Jetzt schlägt a16z crypto ein radikales Umdenken vor. In ihrem „Big Ideas“-Bericht für 2026 argumentiert die Risikokapitalgesellschaft, dass die Branche „Code Is Law“ — die grundlegende Überzeugung, dass bereitgestellter Smart-Contract-Code die ultimative Autorität ist — aufgeben und durch „Spec Is Law“ ersetzen muss, wobei mathematisch definierte Sicherheitseigenschaften zum durchsetzbaren Standard werden. Dieser Wandel könnte die Art und Weise, wie Protokolle erstellt, geprüft und verteidigt werden, grundlegend verändern.

Jeder KI-Agent benötigt ein Wallet. Aber wer hält die Schlüssel?

Am 13. März 2026 beantwortete MoonPay diese Frage mit der Einführung der ersten KI-Agenten-Plattform, die durch einen Ledger Hardware-Signer gesichert ist – ein Schritt, der jede Transaktion über ein physisches Gerät erzwingt, bei dem private Schlüssel niemals mit dem Internet in Berührung kommen. In einem Markt, in dem bereits 60–80 % des weltweiten Krypto-Handelsvolumens KI-gesteuert sind und autonome Agenten Milliarden an Vermögenswerten verwalten, setzt MoonPay darauf, dass nicht die schnellste Architektur gewinnt, sondern diejenige, der Menschen weiterhin vertrauen.

Das Kernproblem, das niemand gelöst hat​

Die Explosion der Krypto-KI-Agenten in den Jahren 2025–2026 schuf ein Paradoxon. Autonome Agenten benötigen Wallet-Zugriff, um zu handeln, Bridges zu nutzen, zu staken und für Dienstleistungen zu bezahlen. Aber Wallet-Zugriff bedeutet Schlüsselzugriff – und Schlüsselzugriff bedeutet, Software alles anzuvertrauen, was man besitzt.

Vor der Ledger-Integration von MoonPay bot die Branche zwei unvollkommene Optionen an:

• Volle Autonomie, null Sicherheit. Geben Sie dem Agenten Ihren privaten Schlüssel oder Ihre Seed-Phrase. Er kann sofort agieren, aber eine einzige Schwachstelle – eine Prompt-Injection, eine kompromittierte Abhängigkeit, ein bösartiger API-Aufruf – leert das Wallet. Im Februar 2026 zeigten Supply-Chain-Angriffe auf dYdX über kompromittierte npm- und Python-Pakete, die mit der Lazarus-Gruppe in Verbindung gebracht wurden, wie real diese Bedrohung ist.

• Volle Sicherheit, null Autonomie. Bewahren Sie die Schlüssel in einem Cold Storage auf und genehmigen Sie jede Transaktion manuell. Sicher, aber es macht den Zweck autonomer Agenten völlig zunichte. Sie werden zum Flaschenhals in einem System, das für Maschinengeschwindigkeit ausgelegt ist.

Die Ledger-Integration von MoonPay führt einen dritten Weg ein: autonome Strategie, durch Menschen verifizierte Ausführung. Der KI-Agent übernimmt Recherche, Portfolio-Analyse, Swap-Routing und den Aufbau von Trades. Aber jede On-Chain-Transaktion muss physisch auf einem Ledger-Gerät bestätigt werden, bevor sie ausgeführt wird. Der Agent ist das Gehirn; das Hardware-Wallet ist das Schloss.

Wie es tatsächlich funktioniert​

MoonPay Agents, das ursprünglich am 24. Februar 2026 als Command-Line-Interface (CLI)-Tool veröffentlicht wurde, ermöglicht es KI-Agenten, Wallets zu verwalten, Trades auszuführen und Transaktionen über mehrere Blockchains hinweg zu tätigen. Das Update vom 13. März fügt native Unterstützung für Ledger-Signer hinzu und macht es zum ersten CLI-Wallet mit dieser Integration.

Der technische Ablauf ist unkompliziert:

1. Verbinden Sie einen beliebigen Ledger-Signer (Nano S Plus, Nano X, Gen5, Stax oder Flex) über USB mit der MoonPay CLI.
2. Der Agent erkennt automatisch Wallets über alle unterstützten Netzwerke hinweg – Ethereum, Solana, Base, Arbitrum, Polygon, Optimism, BNB Chain und Avalanche.
3. Der KI-Agent erstellt Transaktionen basierend auf seiner Strategielogik.
4. Jede Transaktion wird zur physischen Verifizierung und Signierung an das Ledger-Gerät geleitet.
5. Erst nachdem der Benutzer auf dem Hardware-Gerät bestätigt hat, wird die Transaktion übertragen.

Die kritische Sicherheitseigenschaft: Private Schlüssel werden innerhalb des Secure-Element-Chips des Ledgers generiert und gespeichert. Sie verlassen das Gerät nie, berühren nie den Speicher des Host-Computers und gelangen nie in die Ausführungsumgebung des KI-Agenten. Der Agent kann jede Aktion vorschlagen, aber er kann sie ohne menschliche Genehmigung nicht ausführen.

Ab sofort verfügbar in der MoonPay CLI Version 0.12.3 unter moonpay.com/agents.

Das Sicherheits-Spektrum für Agenten​

Der Ansatz von MoonPay befindet sich an einem Ende eines Sicherheits-Spektrums, das die Krypto-Branche derzeit rasant definiert. Jeder große Akteur hat eine andere Position eingenommen, und die Kompromisse offenbaren grundlegend unterschiedliche Visionen davon, wie Menschen und KI-Agenten interagieren sollten.

Coinbase Agentic Wallets: Gehostete Verwahrung mit Leitplanken​

Coinbase führte seine Agentic Wallets im Februar 2026 ein, basierend auf Multi-Party Computation (MPC). Jede Aktion wird vom Agenten mittels MPC signiert und On-Chain auf Ethereum oder Base aufgezeichnet. Ersteller behalten einen administrativen Notfallschlüssel, der Gelder einfrieren oder wiederherstellen kann, wenn böswilliges Verhalten erkannt wird.

Das Modell priorisiert die Programmierbarkeit. Entwickler legen Ausgabengrenzen, Whitelists für Smart-Contract-Interaktionen und automatisierte Leitplanken (Guardrails) fest. Der Agent agiert innerhalb definierter Grenzen, ohne für jede Transaktion eine menschliche Genehmigung zu benötigen. Es ist eher vergleichbar mit der Übergabe einer Firmenkarte mit Ausgabengrenzen an einen Mitarbeiter, als die Unterschrift eines Managers für jeden Kauf zu verlangen.

Kompromiss: Schlüssel werden in der gehosteten Infrastruktur von Coinbase verwaltet, nicht auf einem physischen Gerät, das der Benutzer kontrolliert. Dies ist bequem für Entwickler, die autonome Systeme bauen, erfordert jedoch Vertrauen in die Custodial-Infrastruktur von Coinbase.

x402-Protokoll: Vollständig autonome Maschinenzahlungen​

Am entgegengesetzten Extrem ermöglicht das x402-Protokoll von Coinbase vollständig autonome Maschine-zu-Maschine-Zahlungen ohne jegliche menschliche Beteiligung. Direkt in die HTTP-Schicht integriert, ermöglicht x402 es KI-Agenten, API-Aufrufe, Rechenleistung und Datenzugriff automatisch mit USDC auf Base zu bezahlen.

Alchemy integrierte x402 im Februar 2026 und schuf einen Ablauf, bei dem ein KI-Agent unabhängig Rechenleistung erwirbt und auf Blockchain-Daten zugreift, ohne jegliches menschliches Eingreifen. Das Protokoll hat in Tests über 50 Millionen Transaktionen verarbeitet, obwohl das tägliche Volumen in der realen Welt mit etwa 28.000 $ bescheiden bleibt – ein Zeichen dafür, dass die Infrastruktur der Akzeptanz voraus ist.

Kompromiss: Maximale Geschwindigkeit und Automatisierung, aber null menschliche Aufsicht pro Transaktion. Geeignet für Mikrozahlungen und API-Zugriff, aber riskant für große Trades oder Portfolio-Management.

MetaMask: Session Keys und eingegrenzter Zugriff​

MetaMasks Ansatz nutzt Session Keys – temporäre, eingegrenzte Berechtigungen, die es KI-Agenten ermöglichen, spezifische Aktionen auszuführen, während die Nutzer die volle Verfügungsgewalt behalten. Stellen Sie es sich so vor, als würden Sie einem Parkservice Ihren Autoschlüssel geben, ihn aber so programmieren, dass er nur unter 40 km / h fahren kann und den Kofferraum nicht öffnen kann.

Abwägung: Granularer als die Alles-oder-Nichts-Ledger-Freigabe von MoonPay, aber Session Keys sind softwarebasiert. Das macht sie anfällig für dieselbe Klasse von Angriffen, die Hardware-Wallets verhindern sollen.

Wo MoonPay ins Spiel kommt​

Die Ledger-Integration von MoonPay deckt das Ende des Spektrums mit maximaler Sicherheit ab. Keine Transaktion wird ohne einen physischen Tastendruck ausgeführt. Dies macht sie zur langsamsten Option für den Hochfrequenzhandel, aber zur widerstandsfähigsten gegenüber softwarebasierten Angriffen, Kompromittierungen von Agenten und unbefugten Transaktionen.

Wie der Chief Experience Officer von Ledger anmerkte: „Es entsteht eine neue Welle von CLI- und agentenzentrierten Wallets, und auch diese werden Ledger-Sicherheit als Feature benötigen.“

Die 30-Billionen-Dollar-Frage​

Es steht enorm viel auf dem Spiel. Schätzungen der Branche zufolge soll die KI-Agenten-Ökonomie bis 2030 auf 30 Billionen US-Dollar anwachsen. Microsoft berichtete im Februar 2026, dass mehr als 80 % der Fortune-500-Unternehmen mittlerweile aktive KI-Agenten einsetzen. Speziell im Kryptobereich existieren über 550 KI-Agenten-Projekte mit einer kombinierten Marktkapitalisierung von über 4,3 Milliarden US-Dollar, und KI-Quant-Fonds meldeten für 2025 durchschnittliche Renditen von 52 %, während 84 % der Kleinanleger Verluste machten.

Die Frage ist nicht, ob KI-Agenten Krypto-Portfolios verwalten werden – sie tun es bereits. Die Frage ist, welche Sicherheitsarchitektur zum institutionellen Standard wird.

Drei Modelle stehen im Wettbewerb:

1. Hardware-in-the-Loop (MoonPay + Ledger): Maximale Sicherheit, menschliche Freigabe erforderlich, langsamere Ausführung
2. Gehostetes MPC mit Guardrails (Coinbase): Programmierbare Grenzen, entwicklerfreundlich, Custodial-Vertrauen erforderlich
3. Vollständig autonom (x402, Alchemy): Maximale Geschwindigkeit, null Reibung, nur für Transaktionen mit geringem Wert geeignet

Für Privatanwender, die persönliche Portfolios verwalten, mag Hardware-in-the-Loop ideal sein – die Latenz durch das Drücken einer Taste auf einem Ledger ist irrelevant, wenn man nur ein paar Trades pro Tag tätigt. Für institutionelle quantitative Strategien, die tausende Trades pro Sekunde ausführen, ist dies jedoch ein No-Go. Für Maschine-zu-Maschine-Mikrozahlungen ist vollständige Autonomie der einzige praktikable Weg.

Das wahrscheinliche Ergebnis ist kein einzelner Gewinner, sondern ein mehrschichtiger Sicherheits-Stack. KI-Agenten werden vollautonome Zahlungen für API-Aufrufe im Cent-Bereich nutzen, MPC-gesicherte Wallets mit Ausgabenlimits für mittlere Operationen und hardware-signierte Autorisierungen für Transaktionen mit hohem Wert – so wie Menschen kontaktloses Bezahlen für den Kaffee, eine PIN für Lebensmittel und einen Notar für Immobilien nutzen.

Was das für Entwickler bedeutet​

Der Schritt von MoonPay signalisiert, dass der Krieg um die KI-Agenten-Infrastruktur in seine Phase der Sicherheitsdifferenzierung eintritt. In der ersten Welle ging es um Fähigkeiten – können Agenten handeln, Brücken schlagen (Bridging) und Swaps durchführen? Das ist gelöst. In der zweiten Welle geht es um Vertrauen – können Nutzer und Institutionen Agenten einsetzen, ohne katastrophale Verluste zu riskieren?

Für Entwickler, die On-Chain-KI-Agenten bauen, sind die praktischen Erkenntnisse:

• Sicherheitsarchitektur ist jetzt ein Produkt-Differenzierungsmerkmal. Nutzer werden Agenten-Plattformen danach auswählen, wie Schlüssel verwaltet werden, nicht nur nach den Strategien, die die Agenten ausführen können.

• Mehrstufige Sicherheit ist unvermeidlich. Kein einzelnes Modell deckt alle Anwendungsfälle ab. Entwickeln Sie mit steckbarem Key-Management, das Hardware-Signierer, MPC und Session Keys unterstützt, abhängig vom Transaktionswert und Risikoprofil.

• Regulatorische Prüfung steht bevor. Da KI-Agenten größere Portfolios verwalten, werden Regulierungsbehörden fragen, wer verantwortlich ist, wenn ein Agent unbefugte Trades tätigt. Hardware-in-the-Loop schafft einen klaren Prüfpfad (Audit Trail): Jede Transaktion verfügt über eine menschlich verifizierte Signatur.

Der Wendepunkt beim Vertrauen​

Die Ledger-Integration von MoonPay ist kein Durchbruch in der KI-Leistungsfähigkeit – die Agenten selbst werden nicht schlauer. Es ist ein Durchbruch in der Vertrauensinfrastruktur, die darüber entscheidet, ob diese Agenten in großem Maßstab eingesetzt werden.

Die Krypto-Industrie hat ein Jahrzehnt lang gelernt, dass „not your keys, not your coins“ mehr als nur ein Slogan ist – es ist eine technische Anforderung, die durch Börsen-Hacks, das Versagen von Custodial-Anbietern und Milliardenverluste bestätigt wurde. Da nun KI-Agenten denselben Schlüsselzugriff fordern, den einst zentralisierte Börsen verlangten, steht die Branche erneut vor derselben Frage: Wer hält die Schlüssel?

Die Antwort von MoonPay – ein physisches Gerät, das für jede Transaktion eine menschliche Bestätigung erfordert – ist die konservativst mögliche Antwort auf die wichtigste Frage in der autonomen Finanzwelt. In einem Markt, der auf vollständige Automatisierung zusteuert, könnte genau dieser Konservatismus das sein, was Institutionen für eine Teilnahme benötigen.

Die Agenten-Ökonomie wird entstehen. Die einzige Frage ist, ob sie auf einem Fundament aus Geschwindigkeit oder auf einem Fundament aus Vertrauen aufgebaut wird. MoonPay wettet darauf, dass Vertrauen gewinnt.

---

BlockEden.xyz bietet RPC- und API-Infrastruktur auf Unternehmensniveau für Ethereum, Solana, Base und über 20 weitere Blockchain-Netzwerke – die Basisschicht, auf die KI-Agenten für zuverlässige On-Chain-Daten und Transaktionsübermittlungen angewiesen sind. Da autonome Agenten sichere, hochverfügbare Infrastruktur benötigen, erkunden Sie unseren API-Marktplatz, um auf Fundamenten zu bauen, die für die Ära der Agenten entwickelt wurden.

Im Dezember 2025 richteten Forscher von Anthropic einen KI-Agenten auf 405 real existierende, ausgenutzte Smart Contracts. Der Agent erstellte funktionierende Exploits für 207 davon – 51 % – und entzog dabei 550 Millionen $an simulierten Geldern. Die Kosten pro erfolgreichem Exploit? Gerade einmal 1,22$.

Dieser einzelne Datenpunkt verdeutlicht die existenzielle Krise, vor der das dezentrale Finanzwesen (DeFi) im Jahr 2026 steht. Die 3,4 Milliarden $, die 2025 durch Krypto-Hacks verloren gingen, waren kein Mangel an Bemühungen – die meisten angegriffenen Protokolle waren auditiert worden, einige sogar mehrfach. Es war ein Versagen des Paradigmas. Und nun schlägt a16z Crypto einen radikalen Ersatz vor: Verabschieden Sie sich von „Code ist Gesetz“ (Code is Law) und begrüßen Sie „Spezifikation ist Gesetz“ (Spec is Law), wobei mathematisch bewiesene Sicherheitseigenschaften und Echtzeit-Laufzeit-Schutzmechanismen (Runtime Guardrails) die meisten Exploits strukturell unmöglich machen.

Ein gemeinsames Whitepaper von ARK Invest und Unchained hat etwas geschafft, was bisher niemandem in diesem Ausmaß gelungen ist: Es beziffert präzise, wie viel Bitcoin Angriffen durch Quantencomputer ausgesetzt ist. Die Antwort – 34,6 % des Gesamtangebots, was bei aktuellen Preisen etwa 240 Milliarden US-Dollar entspricht – ist gleichzeitig alarmierend und beruhigend. Alarmierend, weil es quantifiziert, was zuvor als ferne Hypothese abgetan wurde. Beruhigend, weil der Bericht auch aufzeigt, dass die verbleibenden 65,4 % der BTC sicher hinter kryptografischem Hashing liegen, das Quantencomputer nicht knacken können, und dass die Branche wahrscheinlich ein Jahrzehnt Zeit zur Vorbereitung hat.

Am 27. Dezember 2025 nutzte ein Angreifer eine Schwachstelle in der Execution Layer von Flow aus, prägte 87,4 Milliarden gefälschte Token und entzog über Cross-Chain-Bridges 3,9 Millionen US-Dollar, bevor die Validatoren die Notbremse ziehen konnten. Was danach geschah, war nicht nur eine technische Post-Mortem-Analyse – es entwickelte sich zu einer der aufschlussreichsten Governance-Krisen in der Geschichte der Blockchain und zwang die Branche, sich einer Frage zu stellen, der sie seit dem DAO-Fork von Ethereum im Jahr 2016 ausgewichen ist: Wenn eine Blockchain bricht, wer darf die Geschichte neu schreiben?

Ein von einem OpenAI-Ingenieur entwickelter KI-Agent schickte versehentlich Token im Wert von 450.000 $an einen Fremden auf X, der nach SOL im Wert von 310$ gefragt hatte. Kein Hack. Kein Exploit. Nur ein Session-Reset, eine fehlende Sicherheitsvorkehrung und eine unumkehrbare Blockchain-Transaktion. Der Lobstar-Wilde-Vorfall im Februar 2026 war ein Weckruf: Wenn autonome Agenten mit echtem Geld umgehen sollen, benötigt die Branche ein grundlegend anderes Sicherheitsmodell.

Am 13. März 2026 antwortete MoonPay mit einer Lösung. Sein CLI-Wallet wird nun mit nativer Unterstützung für Ledger-Hardware-Signer ausgeliefert — was MoonPay-Agenten zur ersten KI-Agenten-Plattform macht, bei der jede On-Chain-Transaktion vor der Ausführung ein physisches Gerät passieren muss. Private Keys berühren niemals die Laufzeitumgebung des Agenten. Der Agent schlägt vor; der Mensch entscheidet.

Jeder gestohlene Dollar im Krypto-Bereich erzeugt eine Nachfrage nach jemandem, der ihn zurückverfolgen kann. Im Jahr 2025 bewegten Kriminelle die Rekordsumme von 158 Milliarden $über illegale Kryptowährungskanäle – ein Anstieg von 145$ überschritten hat.

Im Februar 2026 gab TRM eine Series-C-Finanzierungsrunde in Höhe von 70 Millionen $bekannt, die von Blockchain Capital angeführt wurde, unter Beteiligung von Goldman Sachs, Galaxy Ventures, Bessemer Venture Partners, DRW Venture Capital, Citi Ventures und Y Combinator. Die Finanzierung erhöhte das Gesamtkapital auf 220 Millionen$ und bewertete das Unternehmen mit über 1 Milliarde $ – Unicorn-Status in einer Branche, in der das Produkt darin besteht, Kriminalität unrentabel zu machen.

Ein einziger Copy-Paste-Fehler kostete einen Krypto-Trader im Dezember 2025 50 Millionen Dollar. Kein Smart Contract wurde ausgenutzt. Kein privater Schlüssel wurde kompromittiert. Das Opfer kopierte lediglich eine Wallet-Adresse aus seinem Transaktionsverlauf — eine, die fast identisch mit der echten aussah, aber einem Angreifer gehörte. Willkommen beim Address Poisoning, dem heimtückischsten und am meisten unterschätzten Angriffsvektor im DeFi-Bereich.