Cosmos Labs verzeichnet eine Verneunfachung der eingereichten Bugreports binnen eines Jahres. Der Großteil stammt offenbar aus KI-Tools – und enthält erfundene Schwachstellen. Teams müssen Triage-Prozesse grundlegend umstellen.
Kryptoprotokolle stehen unter einem neuen Druck, der nicht von Hackern, sondern von ihren eigenen Sicherheitsforschern ausgeht. Große Sprachmodelle erzeugen in kurzer Zeit professionell wirkende Bugreports – und überlasten damit die Entwicklerteams, die jede Einreichung prüfen müssen. Der Effekt: Echte Sicherheitslücken drohen im Rauschen unterzugehen.
Cosmos Labs: Von wenigen auf 50 Meldungen pro Tag
Barry Plunkett, Co-CEO von Cosmos Labs, machte das Ausmaß öffentlich, nachdem ein Bug-Bounty-Jäger das Protokoll beschuldigt hatte, eingereichte Schwachstellen zu ignorieren. Laut Plunkett verzeichnet das Programm eine Zunahme der Einreichungen um 900 Prozent gegenüber dem Vorjahr. Konkret landen nun täglich 20 bis 50 Bugreports im Posteingang des Security-Teams.
Das Problem ist nicht die Menge allein, sondern die Qualität. Plunkett zufolge erzeugt die Welle eine massive Zunahme sowohl gültiger als auch ungültiger Meldungen – mit entsprechendem Prüfaufwand. Auslöser ist die Fähigkeit moderner KI-Tools, große Codebasen in Sekunden zu scannen und sprachlich überzeugende Reports zu formulieren. Halluzinationen inklusive.
Komodo-CTO bestätigt Trend
Auch bei anderen Protokollen zeigt sich das Muster. Kadan Stadelmann, CTO der Komodo Platform, berichtet von einem Anstieg sowohl der Einreichungen als auch der Auszahlungen. Ein Teil der Reports sei von geringer Qualität und in einigen Fällen false-positive – was laut Stadelmann auf KI-Quellen hindeute.
Der Kern des Problems liegt in der abgesenkten Einstiegshürde. Wer einen KI-Client öffnet, kann einen Report erzeugen, der auf den ersten Blick wie die Arbeit eines erfahrenen Whitehat-Hackers wirkt. Die technische Expertise, die früher notwendig war, entfällt. Die Prüflast bleibt beim Entwicklerteam.
„AI Slop“: Wenn Schwachstellen erfunden werden
Der Branchenbegriff für das Phänomen lautet „AI Slop“ – Reports, die plausibel klingen, sich aber auf nicht existierende Schwachstellen beziehen. Vlad Ionescu, Mitgründer und CTO des Startups RunSybil, beschreibt gegenüber TechCrunch ein typisches Muster: Die Reports wirken technisch stimmig, bis man in den Details nachforscht. Dann stelle sich heraus, dass das Modell die Schwachstelle schlicht halluziniert habe. Der Grund: LLMs sind darauf trainiert, hilfreich zu wirken – und liefern eher eine überzeugende Erfindung als ein ehrliches „keine Lücke gefunden“.
Präzedenzfall: curl zieht die Reißleine
Wie ernst die Lage ist, zeigt der Fall des Open-Source-Projekts curl. Entwickler Daniel Stenberg beendete Ende Januar 2026 das seit 2019 über HackerOne laufende Bug-Bounty-Programm. In einem öffentlichen Post beschrieb Stenberg eine Welle von 20 Einreichungen in wenigen Wochen – keine davon identifizierte eine echte Schwachstelle. Sein Ziel: den Anreiz für ungeprüfte Einsendungen nehmen und die mentale Belastung des kleinen Maintainer-Teams reduzieren.
Ähnlich verfuhr der Maintainer des CycloneDX-Projekts auf GitHub, der sein Bounty-Programm wegen fast ausschließlich KI-generierter Slop-Reports zurückzog. Auch die Tech-Plattform Open Collective berichtet von einem mit „KI-Müll“ geflutetem Posteingang.
HackerOne: 85.000 gültige Reports trotz Rauschen
Die Plattform HackerOne, einer der größten Bug-Bounty-Vermittler weltweit, meldete für 2025 rund 85.000 gültige Einreichungen – ein Plus von sieben Prozent gegenüber dem Vorjahr. Das zeigt: Trotz Rauschen steigt auch die Zahl verwertbarer Meldungen. HackerOne selbst verweist darauf, dass Unternehmenskunden mit Managed-Triage-Service von der Schwemme weniger betroffen seien als kleine Open-Source-Teams ohne Pufferschicht.
Nicht alle Akteure sehen ein flächendeckendes Problem. Bugcrowd-Chef Casey Ellis sagte TechCrunch, KI komme in den meisten Einreichungen zum Einsatz, einen dramatischen Anstieg minderwertiger Slop-Reports sehe man aber noch nicht. Auch Mozilla berichtet, die Ablehnungsquote sei stabil bei fünf bis sechs Prozent geblieben.
Wie Kryptoteams reagieren
Cosmos Labs hat die Bewertung eingehender Reports laut Plunkett verschärft und priorisiert Forscher mit nachweisbarer Historie. Zusätzlich arbeitet das Unternehmen mit Drittanbietern zusammen, die fortgeschrittene Triage-Dienste bereitstellen. Der Ansatz reduziert die Zeit, die das interne Team mit Doppeleinreichungen und schwachen Reports verbringt.
Stadelmann sieht die langfristige Lösung ebenfalls in Automatisierung – allerdings auf der Verteidigerseite. Defensive KI-Systeme, die eingehende Bounties vorsortieren, seien künftig entscheidend. Protokolle müssten zudem strengere Einreichungsstandards definieren.
Für Anleger relevant: Sicherheitsrisiko verändert sich
Für Investoren in Kryptoprotokolle ist die Entwicklung doppelt relevant. Einerseits bleiben Bug-Bounty-Programme ein zentraler Baustein der On-Chain-Sicherheit – über 17 Milliarden US-Dollar wurden laut DefiLlama in den vergangenen zehn Jahren von Kryptohackern erbeutet. Andererseits könnte ein im Rauschen übersehener Report katastrophale Folgen haben.
Einschätzung
Die aktuelle Lage ist ein Symptom eines größeren Musters: KI senkt Kosten auf der Angriffs- wie auf der Berichterstattungsseite, bevor die Verteidiger ihre Prozesse angepasst haben. Für die Zielgruppe der Krypto-Anleger ergeben sich daraus zwei Lesarten. Zum einen zeigt die Reaktion etablierter Teams wie Cosmos Labs oder Komodo, dass die Branche bereits gegensteuert – durch stärkere Gewichtung geprüfter Forscher und automatisierte Vorfilter. Zum anderen bleibt das Grundrisiko bestehen, dass kleinere Protokolle ohne Ressourcen für Managed-Triage eher kapitulieren, wie es curl getan hat. Langfristig dürfte sich die Sicherheitsarchitektur in Richtung hybrider Modelle verschieben: Öffentliche Bounties für große Protokolle mit Triage-Partnern, Invite-Only-Programme mit vertrauenswürdigen Forschern für kleinere Projekte. Eine endgültige Lösung ist das nicht – es verlagert das Gefecht lediglich auf die nächste Ebene.
Raphael Lulay ist Herausgeber und Redakteur von boersen-parkett.de. Er verfügt über einen akademischen Hintergrund in Politik, Soziologie und Verwaltung (B.A.) und berichtet seit 2018 über Kryptowährungen, Bitcoin, Altcoins und digitale Kapitalmärkte. Neben seiner Tätigkeit auf boersen-parkett.de veröffentlicht er regelmäßig Beiträge auf Block-Builders.de und Bitcoin-2Go.de. Zuvor schrieb er auch für Finanzpublikationen wie Fonds Finanz und das B.MAG Bankenmagazin. Sein Fokus liegt auf der datenbasierten Einordnung von Marktbewegungen, Kapitalflüssen, Regulierung und Krypto-Trends für Anleger. E-Mail: [email protected]
Boersen-Parkett bei Google als bevorzugte Nachrichtenquelle markieren und keine Finanz- und Krypto-News mehr verpassen.