Das Protokoll: Mythos zwingt die Krypto-Branche, Sicherheitspraktiken neu zu überdenken

coindesk.com 2 S

Altcoins

Netzwerknachrichten

MYTHOS HERAUSFORDERUNGEN DER KRYPTOSICHERHEIT: Mythos, das neue KI-Modell von Anthropic, das Angst und Verwirrung in der traditionellen Technologie- und Finanzbranche ausgelöst hat, treibt auch eine massive Veränderung in der Denkweise der Kryptoindustrie in Bezug auf Sicherheit voran. Jahrelang hat sich die dezentrale Finanzwelt auf den Schutz von Smart Contracts konzentriert. Der Code wird geprüft, Schwachstellen katalogisiert und viele gängige Exploits sind gut verstanden. Doch Mythos, ein Modell, das entwickelt wurde, um Schwachstellen über Systeme hinweg zu identifizieren und zu verketten, lenkt die Aufmerksamkeit über den Code hinaus und in die Infrastruktur, die ihn unterstützt. „Die größeren Risiken liegen in der Infrastruktur“, sagte Paul Vijender, Leiter der Sicherheitsabteilung bei Gauntlet, einem Risikomanagementunternehmen. „Wenn ich an KI-gesteuerte Bedrohungen denke, mache ich mir weniger Sorgen über Smart-Contract-Ausnutzungen und konzentriere mich mehr auf KI-unterstützte Angriffe gegen die menschliche Ebene und die Infrastrukturebenen.“ Dazu gehören Schlüsselverwaltungssysteme, Signaturdienste, Bridges, Orakelnnetzwerke und die kryptografischen Schichten, die diese verbinden. Diese Komponenten sind weniger sichtbar als Smart Contracts und oft außerhalb des Umfangs traditioneller Audits. Tatsächlich hat der Web-Infrastrukturanbieter Vercel, der von vielen Kryptowährungsunternehmen genutzt wird, in diesem Monat eine offengelegt.Sicherheitsverstoß die möglicherweise Kund:innen-API-Schlüssel offengelegt haben, woraufhin Krypto-Projekte ihre Zugangsdaten wechselten und ihren Code überprüften. Vercel führte den Einbruch auf eine kompromittierte Google Workspace-Verbindung durch das Drittanbieter-KI-Tool Context.ai zurück, das von einem Mitarbeiter genutzt wurde. Mythos gehört zu einer neuen Klasse von KI-Systemen, die darauf ausgelegt sind, Gegner zu simulieren. Anstatt nach bekannten Schwachstellen zu suchen, es untersucht, wie Protokolle interagieren, testen, wie kleine Schwachstellen zu realen Angriffen kombiniert werden können. Dieser Ansatz hat über den Kryptobereich hinaus Aufmerksamkeit erregt. Banken wie JP Morgan betrachten KI-gesteuerte Cyberrisiken zunehmend als systemische und nutzen Werkzeuge wie Mythos für Stresstests. Anfang dieses Monats haben Coinbase und Binance beide sollen sich Berichten zufolge an Anthropic gewandt haben um Mythos zu testen. Erste Erkenntnisse aus Modellen wie Mythos haben Schwachstellen in den Backend-Systemen identifiziert, die Krypto-Plattformen sicher halten, einschließlich der Technologie, die Schlüssel schützt und die Kommunikation zwischen Systemen abwickelt. — Margaux Nijkerk Weiterlesen.

AAVEs 300-Millionen-Dollar-WIEDERHERSTELLUNGSINITIATIVE: In der oft zersplitterten Welt der dezentralen Finanzwirtschaft neigen Krisen dazu, Schwachstellen offen zu legen. Dieses Mal offenbaren sie zudem ein ungewöhnliches Maß an Koordination. Aave, eines der größten Lending-Protokolle im DeFi-Bereich, steht im Mittelpunkt einer umfassenden Erholungsstrategie im Anschluss an Verluste im Zusammenhang mit dem Kelp DAO-Exploit, Kapital- und Kreditzusagen aus der gesamten Branche anziehend. Die Initiative, informell als „DeFi United“ bezeichnet, hatte bis Montag etwa 301 Millionen US-Dollar an Zusagen eingeworben, laut seiner Website, wobei ein Großteil des Kapitals noch auf die Genehmigung durch die Governance wartet. Der Exploit, der Auswirkungen auf die rsETH-Märkte hatte und Risiken für Kreditpositionen auf Aave schuf, hat eine der bisher koordiniertesten Reaktionen der Branche auf einen DeFi-Zwischenfall ausgelöst. „Es besteht eine gemeinsame Priorität darin, die Nutzer zu unterstützen und normale Marktbedingungen wiederherzustellen“, erklärte ein Sprecher von Aave Labs gegenüber CoinDesk. „Viele dieser Akteure sind eng mit DeFi verbunden, sei es durch Infrastruktur, Kapital oder Nutzerzugang, und haben ein direktes Interesse daran, dass die Märkte wie erwartet funktionieren.“ Im Mittelpunkt der Bemühungen steht Aave selbst. Ein Governance-Vorschlag skizziert einen Plan für das DAO, bis zu 250.000 $ETH im Rahmen der Wiederherstellung zuweisen. Gründer Stani Kulechov gab separat an er würde persönlich 5.000 $ETH spenden. Weitere Mitwirkende im Umfeld von Aave greifen ebenfalls ein, darunter Aaves Emilio Frangella (500 $ETH), BGD Labs’ Ernesto Boado (100 $ETH), BGD Labs (250 $ETH) und KPKs Marcelo Ruiz de Orlano (100 $ETH). Die Reaktion hat sich schnell über Aave hinaus ausgeweitet und begann in einigen Fällen mit direktem Kontakt. Nach dem Bridge-Hack am 18. April nahm Kulechov frühzeitig Kontakt zu Consensys und anderen Akteuren des Ökosystems auf, um bei der Koordination einer Reaktion zu helfen, so ein Sprecher von Consensys. Das Unternehmen, gemeinsam mit seinem Gründer Joseph Lubin, vereinbarten, sich zur Bereitstellung von bis zu 30.000 $ETH zu verpflichten in finanzieller Unterstützung zur Förderung der Erholung und zum Schutz der Nutzer. Sharplink spielte in diesen Gesprächen eine strategische beratende Rolle, sagte der Sprecher. — Margaux Nijkerk Weiterlesen.

KRYPTOWÄHRUNGEN SIND FÜR KI-AGENTEN, SAGT DER CEO VON ALCHEMY: Das moderne Finanzsystem wurde nie für Maschinen konzipiert. Es wurde rund um die Beschränkungen des menschlichen Lebens gebaut: Geographie, Schlafzyklen, Papierkram und physische Präsenz. Doch da KI-Agenten zunehmend als wirtschaftliche Akteure agieren, beginnt dieses menschenzentrierte Design weniger wie ein Vorteil und mehr wie ein Engpass zu wirken, sagte der Mitbegründer der Krypto-Firma Alchemy. „Man könnte argumentieren, dass Krypto für KI-Agenten gebaut wurde, nicht für Menschen“, sagte Nikil Viswanathan, der ebenfalls CEO ist. Diese Diskrepanz zeigt sich überall. Banken haben Öffnungszeiten, weil Menschen diese haben. Zahlungen sind an Länder gebunden, weil Menschen dort leben. Kreditkarten setzen physische Identität und Präsenz voraus, so Viswanathan. KI-Agenten agieren anders. Sie schlafen nicht. Sie leben nirgendwo. Sie gehen nicht in Banken oder tragen Karten bei sich. Und zunehmend assistieren sie nicht nur bei Aufgaben, sondern führen Transaktionen durch. „Alle Transaktionen von Agenten sind online. Sie sind inhärent global“, sagte Viswanathan, der bei sprechen wird.Consensus Miami nächsten Monat, sagte gegenüber CoinDesk in einem Interview. Genau hier beginnt Krypto weniger wie ein alternatives Finanzsystem auszusehen und mehr wie die native Infrastruktur für eine neue Art von wirtschaftlichem Akteur, meinte er. Traditionelle Finanzsysteme gehen von Reibungsverlusten aus. Jemandem in einem anderen Land Geld zu senden, beinhaltet Währungsumtausch, Zwischenhändler, Verzögerungen, Gebühren. Für Menschen ist das normal; für KI-Agenten ist es unbrauchbar. Agenten müssen nahtlos grenzüberschreitend und jederzeit, oft in winzigen Beträgen, Transaktionen tätigen können. Sie benötigen Programmierbarkeit, direkte Kontrolle über Geld via Code und Systeme, die nicht von physischer Infrastruktur oder Identität abhängen. Krypto bietet genau das: eine globale, stets verfügbare Finanzschicht, in der Wertbewegungen so einfach sind wie Daten, sagte er. „Krypto ist die globale Infrastruktur für Geld, die Agenten brauchen“, sagte Viswanathan. — Will Canny Mehr lesen.

BITCOIN-VORSCHLAG FÜR SATOSHI-VERKNÜPFTE TOKEN: Paul Sztorc versucht nicht, die Bitcoins von Satoshi Nakamoto zu bewegen. Diese enge Tatsache geht in der Gegenreaktion auf eCash verloren, ein vorgeschlagener Bitcoin-Fork, der für August bei der Blockhöhe 964.000 geplant ist. Die neue Chain würde die Geschichte von Bitcoin bis zu diesem Zeitpunkt kopieren und $BTC-Inhabern ein entsprechendes Guthaben im geforkten Netzwerk gewähren. Halten Sie 4,19 $BTC, erhalten Sie 4,19 eCash. Dies würde dem üblichen Fork-Playbook folgen. Bitcoin Cash machte es 2017 vor, und Bitcoin SV folgte später. Beide kopierten das Bitcoin-Ledger und änderten die Regeln in der Hoffnung, dass der Markt dies zur Kenntnis nehmen würde. eCash ist anders aufgrund dessen, was mit den von Satoshi kopierten Coins geplant ist. Die etwa 1,1 Millionen $BTC, die dem pseudonymen Bitcoin-Schöpfer Satoshi Nakamoto zugeschrieben werden, befinden sich in inaktiven Adressen, die häufig mit dem Patoshi-Muster in Verbindung gebracht werden, einem frühen Mining-Fingerabdruck, von dem allgemein angenommen wird, dass er auf Satoshi zurückgeht, obwohl dies nie endgültig bewiesen wurde. Bei einem normalen eins-zu-eins Fork würden diese Adressen ungefähr 1,1 Millionen eCash erhalten. Sztorcs Plan sieht vor, 600.000 eCash an diese Adressen zuzuweisen und die verbleibenden 500.000 eCash an Investoren weiterzuleiten, die das Projekt vor dem Start finanzieren. Sztorc, CEO von LayerTwo Labs, wies in einem X-Post am Montag die Darstellung als Diebstahl zurück. „Wir nehmen keine von Satoshis $BTC“, schrieb er. „$BTC-Guthaben bleiben von eCash unberührt. Um $BTC zu bewegen, benötigen Sie immer $BTC-Software und den $BTC-Privatschlüssel. Beides haben wir nicht.“ Aber Satoshis unangetastete Bestände fungieren als grundlegende Garantie von Bitcoin, als Beweis dafür, dass selbst der Schöpfer des Netzwerks seine Coins nie bewegte, weil die Regeln für alle gleichermaßen gelten. Der Verkauf von Ansprüchen auf eine geforkte Version dieser Bestände zur Finanzierung eines neuen Projekts ist der Teil, der wie Diebstahl erscheint, auch wenn technisch kein Diebstahl stattfindet. Dies verwandelt den Streit in einen Kampf um Eigentumsrechte, selbst wenn das Eigentum nur auf einer neuen Chain existiert. — Shaurya Malwa Mehr lesen.

In anderen Nachrichten

Das von BlackRock unterstützte Unternehmen Securitize und Computershare bringen Teile des 70-Billionen-Dollar schweren US-Aktienmarktes durch tokenisierte Aktien onchain – ein Schritt, der die traditionelle Infrastruktur der Wall Street näher an die Blockchain-Technologie rückt. Die Vereinbarung ermöglicht es börsennotierten Unternehmen, tokenisierte Aktien – sogenannte Issuer-Sponsored Tokens (ISTs) – neben den bestehenden Aktien auszugeben und den Investoren dadurch die Wahl zu geben, Aktien entweder über traditionelle Systeme oder in einer digitalen Wallet zu halten. Dieses Vorhaben ist Teil eines umfassenderen Bestrebens, tokenisierte Aktien im Rahmen der geltenden Marktregeln funktionsfähig zu machen und zugleich neue Möglichkeiten für Besitz und Übertragung von Vermögenswerten zu schaffen – von walletbasiertem Eigentum bis hin zu schnelleren Abwicklungen. Transferagenten wie Computershare stehen im Zentrum des Systems, indem sie Aktionärsregister führen und Unternehmensaktionen abwickeln. Durch die Integration auf dieser Ebene wollen die Unternehmen eine häufige Umgehungslösung im Kryptobereich vermeiden, bei der Token lediglich Ansprüche auf Aktien darstellen und nicht die Aktien selbst. Im Rahmen dieses Modells wird Computershare als Transferagent für tokenisierte Aktien fungieren, genauso wie für traditionelle Aktien. Dies umfasst die Verwaltung der Register und die Bearbeitung von Ereignissen wie Dividendenzahlungen und Aktiensplits in beiden Formaten. Securitize stellt die zugrundeliegende Technologie bereit, doch ähnlich wie andere jüngste Initiativen in diesem Bereich bleibt die Blockchain-Komponente größtenteils im Hintergrund. Die Token sind so konzipiert, dass sie direkten Eigentumsvorbehalt repräsentieren, nicht Derivate, die auf bestehenden Aktien aufbauen. — Kristzian Sandor Weiterlesen.
Crypto-Zahlungsunternehmen MoonPay erworben Sodot, ein israelisches Krypto-Sicherheits-Startup, kündigte im Rahmen seines Plans für MoonPay Institutional eine neue Einheit an, die für große Finanzinstitute konzipiert ist, die Zugang zu Kryptowährungen suchen. Bloomberg Berichte, unter Berufung auf mit der Übernahme vertraute Quellen, dass es sich um einen reinen Aktientausch im Wert von etwa 100 Millionen US-Dollar handelt. Die neue Einheit wird Werkzeuge für den Handel, tokenisierte Wertpapiere, Zahlungen, Wallet-Management und die Ausgabe von Stablecoins anbieten. Die Technologie von Sodot wird als zentrale Verwaltungsebene für das Geschäft dienen. MoonPay Institutional wird von Caroline D. Pham geleitet, die im Dezember als Chief Legal Officer und Chief Administrative Officer zu MoonPay kam, nachdem sie im vergangenen Jahr als amtierende Vorsitzende der Commodity Futures Trading Commission tätig war. Sodots selbstgehostete Multi-Party-Computation-(MPC)-Infrastruktur ist für Institutionen konzipiert, die eine strengere Kontrolle darüber benötigen, wie Vermögenswerte bewegt werden, wer Überweisungen genehmigen kann und wie automatisierte Systeme Transaktionen abwickeln.— Francesco Rodrigues Mehr lesen.

Regulierung und Politik

Die Zentralbank Hongkongs warnte, dass gefälschte Token bereits das Stablecoin-Regime der Stadt ausnutzen, noch bevor ein einziges lizenziertes Produkt eingeführt wurde. In einer Erklärung teilte die Hong Kong Monetary Authority (HKMA) mit, dass Token mit den Kürzeln „HKDAP“ und „HSBC“ auf dem Markt kursieren, jedoch in keinem Zusammenhang mit einem autorisierten Emittenten stehen. Beide lizenzierten Stablecoin-Antragsteller, die in den zugehörigen Presseunterlagen erwähnt werden, bestätigten, dass sie keine regulierten Stablecoins ausgegeben haben, so die HKMA. Anfang dieses Monats, der Die HKMA hat ihre ersten Lizenzen für Stablecoins erteilt unter der Verordnung für Stablecoins, die im August 2025 in Kraft trat, wurden zwei Gruppen aus einem Pool von 36 Bewerbern ausgewählt. Die Wahl von HSBC und einer von Standard Chartered geführten Einheit spiegelt das bestehende monetäre System Hongkongs wider, in dem eine kleine Gruppe von Geschäftsbanken berechtigt ist, Banknoten auszugeben. Die HKMA forderte die Öffentlichkeit auf, „wachsam gegenüber betrügerischen Aktivitäten zu bleiben“ und riet den Nutzern, sich ausschließlich auf offizielle Mitteilungen der Lizenznehmer zu verlassen und Transaktionen über regulierte Kanäle abzuwickeln. Insider erwarten einen Start während der Fintech-Woche Hongkongs im November. — Sam Reynolds Mehr lesen.
Die israelische Kapitalmarkbehörde hat erstmals die Genehmigung für einen an den Schekel gebundenen Stablecoin erteilt. Die in Tel Aviv ansässige Kryptowährungsbörse Bits of Gold erhielt nach einem zweijährigen Evaluations- und Pilotprozess die Zulassung zur Ausgabe des Tokens, teilte die Behörde in mit.ein Beitrag auf LinkedIn. Der Token BILS wurde in Zusammenarbeit mit dem Solana-Netzwerk und den Krypto-Verwahrungs-Schwergewichten Fireblocks entwickelt, wobei die Prüfung durch die Big-Four-Beratungsfirma EY durchgeführt wurde, teilte Bits of Gold in einer per E-Mail versandten Erklärung mit. Die Größe des Stablecoin-Sektors – Krypto-Token, die an den Wert eines traditionellen Finanzvermögens, üblicherweise einer Fiat-Währung, gekoppelt sind – ist in den letzten 18 Monaten auf mehr als 300 Milliarden US-Dollar angestiegen angetrieben durch die Einführung formeller Regulierungsregime in bedeutenden Märkten wie den USA. Die überwältigende Dominanz von an den US-Dollar gebundenen Token in diesem Sektor hat Bedenken in Märkten außerhalb der USA hinsichtlich der Gefahr des Verlusts finanzieller und digitaler Souveränität wenn On-Chain-Zahlungen alle standardmäßig den Dollar als Rechnungseinheit verwenden. — Jamie Crawley Weiterlesen.