DeFi ist nicht mehr sicher, da KI beim Hacken „übermenschlich“ wird, warnt Sicherheitschef

OpenZeppelin CEO Manuel Araoz erklärte in einem Beitrag auf X am Mittwoch, dass er nun „alle“ dezentralen Finanzdienstleistungen (DeFi) als unsicher ansieht, da Programmieragenten „übermenschlich“ darin geworden sind, Schwachstellen zu finden.

Die Warnung eines der führenden Sicherheitsverantwortlichen im Kryptobereich erfolgt, während der insgesamt in DeFi gebundene Wert seit Jahresbeginn laut DeFiLlama-Daten um über 20 Milliarden US-Dollar gesunken ist. Während ein Teil davon die allgemeine Schwäche der Kryptopreise widerspiegelt, ist der Sektor auch durch eine stetige Reihe von Exploits erschüttert worden, die das Vertrauen in die Onchain-Finanzierung weiterhin auf die Probe stellen.

PSA: I now consider *all* of DeFi unsafe.

Coding agents are superhuman at finding vulnerabilities, and smart contract security is too asymmetric: defenders need to fix every bug while attackers need just one exploit to steal funds.

— Manuel Aráoz (@maraoz) May 26, 2026

DefiLlama-Daten zeigen, dass mehr als 1,1 Milliarden US-Dollar ist verloren gegangen zu DeFi-Hacks in den vergangenen 365 Tagen, einschließlich Der 292-Millionen-Dollar-Kelp-DAO-Exploit im April, was aufzeigte, wie Schwachstellen in der Cross-Chain-Infrastruktur schnell auf das gesamte Ökosystem übergreifen können. Solana-basierte Step Finance, inzwischen wurde Anfang dieses Jahres nach einem Exploit in Höhe von 27 Millionen Dollar eingestellt, der das Projekt unrettbar machte.

Die Kommentare von Araoz erfolgen ebenfalls zu einem Zeitpunkt, an dem Anthropic hat gewarnt dass sein eingeschränktes Claude Mythos KI-Modell eigenständig Software-Schwachstellen entdecken und funktionsfähige Exploits entwickeln kann – und zwar auf einem Niveau, das laut Unternehmen bestehende automatisierte Tools übertrifft.

Das wirft unangenehme Fragen für DeFi auf, dessen zentrales Sicherheitsmodell auf menschlichen Angreifern basiert, die mit menschlicher Geschwindigkeit agieren.

Die Transparenz von DeFi, lange Zeit als Stärke beworben, könnte sich als Schwäche erweisen, wenn maschinelle Systeme öffentlich zugänglichen Smart-Contract-Code scannen, Schwachstellen identifizieren und diese schneller ausnutzen als die Verteidiger sie beheben können.

Quelle