Kryptoprotokolle haben einen starken Anstieg gefälschter Bug-Bounty-Einträge gemeldet, die auf den verstärkten Einsatz von KI zurückzuführen sind, was die Identifizierung echter Bedrohungen erschwert. Bug-Bounties belohnen ethische Hacker für die Meldung potenzieller Schwachstellen, eine im Kryptosektor weit verbreitete Praxis. Während KI die Erkennung von Fehlern in umfangreichen Codebasen verbessert hat, hat sie auch zu Ungenauigkeiten und Fehlalarmen geführt.
Laut Barry Plunkett, Co-CEO von Cosmos Labs, gab es im Vergleich zum Vorjahr einen Anstieg der Bug-Bounty-Einreichungen um 900 %, mit durchschnittlich 20 bis 50 Einreichungen pro Tag. Plunkett stellte fest, dass dieser Anstieg zu einem erheblichen Anstieg sowohl gültiger als auch ungültiger Berichte geführt hat, was die Ressourcen weiter belastet.
Im Januar sah sich Daniel Stenberg, der Erfinder des Tools Curl, mit einem ähnlichen Problem konfrontiert und kündigte an, dass er sein Bug-Bounty-Programm wegen überwältigender „KI-Schwachstellen in den Schwachstellenberichten“ einstellen werde. HackerOne meldete im Jahr 2025 85.000 gültige Einsendungen, was einem Anstieg von 7 % gegenüber dem Vorjahr entspricht, was trotz der Herausforderungen auf ein starkes Interesse an Bug-Bounty-Initiativen hinweist.
Um sich anzupassen, sagte Plunkett, dass Cosmos Labs seine Bewertungsmethoden verbessert, indem es sich auf Beiträge vertrauenswürdiger Forscher konzentriert und mit fortschrittlichen Bug-Bounty-Anbietern für eine effektive Triage zusammenarbeitet.
Während die Krypto-Community diese wachsende Herausforderung bewältigt, könnte die Anpassung von Bug-Bounty-Programmen und die Einbindung von KI von entscheidender Bedeutung sein, um den Zustrom an Meldungen effektiv zu bewältigen.
