Aus diesen Gründen könnten Krypto-Hacker dieses Jahr noch gefährlicher werden - generative KI im Blick

• Krypto-Hacker könnten 2024 vermehrt auf generative KI-Technologie setzen
• Blockchain Analyst Leclere: "Phishing wird immer raffinierter"
• Weitere Gefahr: Potenzielle Sicherheitslücken im BRC-20-Ökosystem

Krypto-Verbrechen haben Hochkonjunktur, in den vergangenen Jahren nahmen Krypto-Diebstähle immer weiter zu. Hinter einigen Angriffen stecken mächtige Banden - oder gar Staaten: So gibt es übereinstimmende Medienberichte, dass Nordkorea Krypto-Vermögen stiehlt, um dadurch sein nukleares Waffenprogramm zu finanzieren.

Zweifelsohne befindet sich die Krypto-Kriminalität weiter auf dem Vormarsch und dürfte auch 2024 eine Bedrohung für das Wohlergehen des Cyber-Sektors darstellen. Eine zunehmend wichtige Rolle wird dabei aller Voraussicht nach auch die künstliche Intelligenz (KI) spielen.

Wie KI-Technologie Cyber-Kriminellen Auftrieb verleihen kann

Die Warnungen, dass die vielfältigen Anwendungsmöglichkeiten von KI nicht nur positive Auswirkungen auf die Gesellschaften haben können, sind heutzutage allgegenwärtig. In Debatten rund um die Zukunft unserer Spezies werden oftmals potenzielle Horror-Szenarien gezeichnet. Weniger bekannt ist, dass die Anwendung von KI auch in der Krypto-Branche künftig grossen Schaden anrichten kann - insbesondere, wenn es um Hacker-Angriffe geht.

Jesse Leclere, ein Blockchain-Analyst bei CertiK, beleuchtete die sich entwickelnde Landschaft von Phishing-Betrügereien im Kryptobereich. Leclere betonte die zunehmende Raffinesse dieser betrügerischen Taktiken und erklärte gegenüber "Cointelegraph": "Phishing wird immer raffinierter und zielt wahrscheinlich nicht nur auf einzelne Nutzer, sondern auch auf Unternehmenssysteme ab, wobei auf den Krypto-Kontext zugeschnittene Social-Engineering-Taktiken eingesetzt werden."

Leclere wies in diesem Rahmen mit Nachdruck auf die bevorstehende Integration generativer KI hin, die es Betrügern ermögliche, Operationen zu automatisieren und überzeugende gefälschte Inhalte wie Anrufe, Videos und Nachrichten zu erstellen, um ahnungslose Opfer zu täuschen. Dadurch könnten Cyber-Kriminelle die Wirksamkeit und Reichweite ihrer Phishing-Methoden im Krypto-Ökosystem effektiv erhöhen. Diese Entwicklung deute auf eine bevorstehende Bedrohung hin, bei der KI-gesteuerte Techniken die Effektivität von Phishing-Angriffen im Jahr 2024 erheblich verstärken könnten.

Sicherheitslücken im entstehenden BRC-20-Ökosystem

Ein weiterer Unsicherheitsfaktor betrifft potenzielle Schwachstellen innerhalb des erst im März gelaunchten BRC-20-Ökosystems, das in den vergangenen Monaten eine beeindruckende Verbreitung fand. Dieser experimentelle Token-Standard ermöglicht das Erstellen und Übertragen von fungiblen Token über das Ordinals-Protokoll auf der Bitcoin-Blockchain. Ähnlich den ERC-20-Token auf der Ethereum-Plattform umfassen BRC-20-Token verschiedene Mechanismen und Funktionen wie Proof-of-History, Proof-of-Stake und optionale Lizenzgebühren. Zusätzlich sind BRC-20-Token mit dem Bitcoin-Netzwerk kompatibel, wodurch sie die Sicherheit, Dezentralisierung und Unveränderlichkeit der führenden Kryptowährung nutzen können. Die Einführung der BRC-20-Tokens sorgte zuletzt für eine enorme Zunahme des Transaktionsvolumens auf der Bitcoin-Blockchain.

Jerry Peng, Forschungsanalyst bei 0xScope, weist auf die Anfälligkeit dieses neuartigen Ökosystems hin. Er erwähnte als Beispiel einen Vorfall mit der BRC-20 UniSat-Brieftasche Anfang 2023, bei dem es zu einem Double-Spend-Exploit kam. Er betonte die dringende Notwendigkeit für das BRC-20-Ökosystem, seine Infrastruktur schnell zu verstärken: "Dieser Vorfall zeigt, dass das BRC-20-Ökosystem seine Infrastruktur schnell weiterentwickeln muss, um in puncto Sicherheit genauso kampferprobt zu sein wie Ethereum", zitiert "Cointelegraph" Pengs Mahnung. Während sich die Branche mit diesen Problemen auseinandersetzt, werden eine verstärkte Kontrolle und proaktive Massnahmen gegen Exploits wahrscheinlich entscheidend sein, um die Integrität von BRC-20-Projekten im kommenden Jahr zu schützen.

Intelligente Verträge mit neuen Schwachstellen

Die Krypto-Betrüger dürften ebenfalls darauf setzen, vermeintliche Schwachstellen bei Smart Contracts zu setzen. Leclere hat vor allem Bedenken hinsichtlich der Komplexität von kettenübergreifenden Brücken und deren Anfälligkeit für Ausnutzung. "Da die Branche zunehmend kettenübergreifende Lösungen für eine grössere Interoperabilität einsetzt, werden diese Protokolle zu attraktiven Zielen für Angreifer, die Schwachstellen ausnutzen, die sich aus komplexen Interaktionen zwischen verschiedenen Protokollen und Ketten ergeben," erklärt der Krypto-Experte.

Diese Anfälligkeit, insbesondere bei kettenübergreifenden Interaktionen, sei ein ständiges Problem, für das es in der Vergangenheit bereits Präzedenzfälle gab. Als Beispiel ist der berüchtigte Ronin-Bridge-Hack im Wert von 650 Millionen Dollar zu nennen. Ohne substanzielle Sicherheitsupgrades und proaktive Massnahmen könnte die Branche auch im Jahr 2024 noch mit Schwachstellen bei Smart Contracts zu kämpfen haben, warnt Leclere.

Gewiss ist es nicht möglich, mit Sicherheit vorherzusagen, mit welchen Strategien die Krypto-Hacker im neuen Jahr auf die Jagd nach Krypto-Vermögen gehen. Fest steht hingegen allemal, dass es für Krypto-Anleger immer wichtiger werden wird, ihr Depot bestmöglich gegen Hacker-Angriffe zu schützen.

Redaktion finanzen.ch