AI Deepfake-Betrügereien sind eine wachsende Bedrohung in der Krypto-Industrie. Kürzlich stahlen Hacker 2 Millionen Dollar. Sie gaben sich als die Leute aus, die Plasma gegründet haben, eine spezielle Blockchain für Stablecoins. Sie brachten ihr Opfer dazu, schädliche Software herunterzuladen, indem sie gefälschte Audiobotschaften benutzten.
Außerdem können Angreifer dank AI auch mit geringen Kenntnissen ausgeklügelte Protokolle für ihre Verbrechen erstellen.
AI macht Krypto-Betrug so einfach wie nie zuvor
Angesichts der zunehmenden Kryptokriminalität sind ausgeklügelte Betrügereien und Scams auf dem Vormarsch. Kriminelle setzen bereits ein verbessertes Social Engineering ein, um Nutzer zu betrügen, aber AI-Lösungen haben einen neuen Angriffsvektor eröffnet.
Insbesondere nutzen Hacker AI Deepfakes, um diese Betrügereien durchzuführen, und schaffen es, prominente Ziele zu betrügen.
🚨 A friend just suffered a $2m+ hack due to sophisticated social engineering
They impersonated @pauliepunt of Plasma using apparently AI generated audio which perfectly matched his profile offering an advisory role at Plasma.
During the pitch which perfectly described the…
— Joey Santoro (@0xJoeysantoro) August 2, 2025
Genauer gesagt gab sich der Hacker als CEO von Plasma aus, einer Layer 1-Blockchain für Stablecoin, die in den letzten Monaten durch ihren 500-Millionen-USD-ICO besonders populär wurde.
Deepfakes waren bereits ein riesiger Vektor für Kryptokriminalität, mit 200 Millionen USD Verlusten allein im ersten Quartal 2025. Dank der rasanten Entwicklung der AI in letzter Zeit sind diese Deepfakes leichter zugänglich als je zuvor und ermöglichen Krypto-Betrug mit einer sehr niedrigen Einstiegshürde.
Die kriminellen Anwendungen von AI nehmen zu
Selbst wenn es sich nicht um Deepfakes handelt, hat AI dennoch zahlreiche Krypto-Betrügereien ermöglicht. Der geringe Qualifikationsgrad dieser neuen Strategien ist für Kriminelle besonders reizvoll. Ein Beispiel: Cyber-Sicherheitsbeauftragte haben kürzlich einen neuen Wallets-Drainer identifiziert, der von dem anonymen “Kodane” veröffentlicht wurde. Er könnte vollständig von AI erstellt worden sein.
Bei der Untersuchung des Codes stellten die Sicherheitsexperten fest, dass diese Malware technisch versiert zu sein schien, wenn auch offensichtlich von AI generiert. Die menschlichen Betrüger waren jedoch nicht ganz so kompetent und nannten das Programm „ENHANCED STEALTH WALLET DRAINER”. Die offensichtliche Unfähigkeit der Kriminellen verdeutlicht die wahre Gefahr dieses neuen Angriffsvektors.
Ein Blick auf die gute Seite
Gibt es also zwischen AI-Malware und neuen Deepfakes eine Möglichkeit für Krypto-Nutzer, sich vor Betrug zu schützen? Wie eine kürzlich stattgefundene Programmierveranstaltung gezeigt hat, sind diese Programme in der Offensive weitaus geschickter als in der Defensive.
Bei einem kürzlich veröffentlichten Aufruf zum Hacken von AI-Agenten, bei dem es Geldpreise zu gewinnen gab, war die Verteidigung der Protokolle schockierend schlecht:
We deployed 44 AI agents and offered the internet $170K to attack them.
1.8M attempts, 62K breaches, including data leakage and financial loss.
🚨 Concerningly, the same exploits transfer to live production agents… (example: exfiltrating emails through calendar event) 🧵 pic.twitter.com/t1mb5Ix32a
— Andy Zou (@andyzou_jiaming) July 29, 2025
In Bereichen wie Einkaufen, Reisen, Gesundheitswesen und anderen wurde der sicherste Agent dennoch von 1,5 % der Hackerangriffe getroffen.
Viele der ermittelten Schwachstellen waren universell und übertragbar und betrafen alle Agenten, unabhängig von ihrem Basismodell. Derartige Ergebnisse wären für ein reales Unternehmen katastrophal.
All das bedeutet, dass es einen klaren und aktuellen Grund gibt, menschliche Entwickler auf einer Seite dieses Kampfes zu belassen. Selbst wenn Krypto-Betrüger billige AI-Malware und Deepfakes einsetzen, werden sie es mit menschlichen Entwicklern zu tun bekommen. Wenn das passiert, sollte engagiertes Sicherheitspersonal in der Lage sein, sie zu vereiteln.
Im bereits erwähnten Plasma-Fall wurde der Angriff durch bereits vorhandene Gegenmaßnahmen fast gestoppt. Die Malware kam erst durch, nachdem das Opfer zweimal versucht hatte, sie herunterzuladen.
Mit anderen Worten: Ein Web3-Unternehmen mit einem menschlichen Sicherheitsteam sollte sicher sein. Krypto-Benutzer bleiben meist auf individueller Basis verwundbar.