Forscher warnen vor bösartigen KI-Agenten-Routern als neue Krypto-Diebstahlvektoren

• Forscher der University of California haben eine neue Angriffsmethode auf Infrastruktur-Ebene entdeckt, die Krypto-Wallets entleeren kann.
• Eine Studie auf arXiv von 2026 zeigt, dass von 428 getesteten Routern 9 bösartige Codes injizieren.
• Bösartige Router nutzen die fehlende Verschlüsselung im LLM-API-Design aus und haben Zugang zu sensiblen Daten.
• Besonders riskant sind autonome YOLO-Sitzungen, bei denen der Mensch nicht alle Schritte überwacht.
• Die vorgeschlagenen Abwehrmaßnahmen sind softwareseitig und beinhalten die Einführung von kryptografisch signierten Standards.

WEEX Crypto News, 2026-04-14 10:15:43

So funktionieren bösartige KI-Agenten-Router

Bösartige KI-Agenten-Router agieren als Zwischeninstanzen, die den Datenverkehr als Anwendungsschicht-Proxies abfangen. Diese Infrastruktur greift sensible Informationen wie private Schlüssel und API-Zugangsdaten ab, da es keine aktuellen Verschlüsselungsstandards gibt. Forscher entdeckten in Tests, dass diese Schwachstelle erfolgreich ausgenutzt wurde, indem ETH von einer Forschungsumgebung gestohlen wurde.

Wer ist betroffen und warum bestehende Verteidigungen nicht ausreichen

Entwickler, die auf Drittanbieter-API-Router setzen, sind besonders gefährdet, da die bestehende Sicherheitsinfrastruktur davon ausgeht, dass die Routing-Schicht neutral ist. Bösartige Router können beispielsweise, bevor sie die Zielumgebung erreichen, Änderungen an Transaktionen oder Befehlsskripten vornehmen. Hardware-Sicherheitsmaßnahmen wie Multisignaturen schützen nicht vor diesem Risiko.

Empfohlene Schutzmaßnahmen

Die empfohlenen Gegenmaßnahmen setzen clientseitig an: Dazu gehören Gatings, die Anomalien in Antworten erkennen, sowie Protokolle zur nur-anhängenden Protokollierung, die Veränderungen durch den Router verhindern. Langfristig drängen Forscher auf sichere kryptografische Signaturen für LLM-Antworten.

Mangelnde Kontrolle der Infrastruktur

Der gravierende Fehler im Krypto-Sicherheitsmodell liegt in der unbeaufsichtigten Vertrauensebene der AI-Router-Infrastruktur. Da komplexe automatisierte Prozesse zunehmend auf diese Drittanbieter angewiesen sind, fehlt die Überprüfung auf Sicherheit und Neutralität. Der Schaden durch einen kompromittierten Router kann erheblich sein, wenn vertrauliche Aktionen autonom ausgeführt werden.

FAQ

Warum sind KI-Agenten für Krypto-Diebstahl problematisch?

KI-Agenten, die als Proxies agieren, können ungeschützte Daten wie private Schlüssel abfangen und ändern, was sie zu einem lukrativen Ziel für Angreifer macht.

Welche Risiken bestehen bei der Nutzung von Free Routers?

Free Routers sind oft das Ziel von Angreifern, da sie kostengünstige Lösungen für Entwickler bieten. Ihre öffentliche Herkunft kann jedoch Sicherheitslücken in die Infrastruktur einbringen.

Was sind YOLO-Mode-Sitzungen?

YOLO-Mode-Sitzungen sind autonome Ausführungen von Transaktionen ohne menschliche Überprüfung, die das Risiko für Angriffe erhöhen, da es keine Zwischenschritte zur Kontrolle gibt.

Welche vorgeschlagenen Lösungen gibt es für die Sicherheitsproblematik?

Neben der Anomalie-Erkennung wird kryptografische Signaturinfrastruktur vorgeschlagen, um die Integrität von Protokollantworten sicherzustellen.

Können bestehende Krypto-Sicherheitsmaßnahmen gegen diese Angriffe schützen?

Nein, klassische Sicherheitsmaßnahmen wie Hardware-Wallets schützen nicht gegen Angriffe auf der Netzwerk-Routing-Schicht, die private Schlüssel bereits vor dem Signieren abfangen können.