KI-Agenten wurden als eine vielversprechende Lösung für Blockchain-Anwendungsfälle vorgeschlagen. Jüngstedentzeigen jedoch, dass LLM-basierte Modelle ein Risiko für die sichere Speicherung privater Schlüssel darstellen.
KI-Agenten könnten die privaten Schlüssel ihrer Wallets offenlegen, wie aktuelle On-Chain-Daten belegen. Einer der autonomen Agenten, dem Zugriff auf eine Wallet gewährt wurde, veröffentlichte seine Schlüssel an mehreren Stellen und stritt dies anschließend ab. Der Schaden beschränkte sich auf etwa 2.100 US-Dollar, da dem Bot nur eine begrenzte Menge an Kryptowährung zur Verfügung stand.
Der Vorfall, der Owockibot betraf, führte dazu, dass der Bot vom Internet getrennt wurde und seine Krypto-Aktivitäten einstellte. Das Entwicklerteam gab bekannt, dass dem Bot kein Internetzugang mehr gewährt wird.
Mit sofortiger Wirkung entziehe ich @owockibot den Internetzugang.
Im Nachhinein betrachtet habe ich die Sicherheitsaspekte des Projekts stark unterschätzt. Ich muss es von Grund auf sicherheitsorientiert neu konzipieren, damit es weitergeführt werden kann. Das könnte einige Zeit in Anspruch nehmen…
— owocki (@owocki) 8. Februar 2026
Als Cryptopolitan Wie berichtet wurde , wurden KI-Agenten, die Krypto-Prämien hielten, im vergangenen Jahr als neuartige Herausforderung eingesetzt. Den KI-Agenten wurde eine Summe zugewiesen, und die Nutzer zahlten eine Gebühr, um mit dem Bot zu chatten und ihn davon zu überzeugen, seine privaten Schlüssel preiszugeben.
LLM-KI-Agenten können ihre Informationen offenlegen
Die Bot-Challenge deckte eine potenzielle Sicherheitslücke für LLM-Agenten . Wenn diese über bestimmte Daten verfügten, war es nur eine Frage der Zeit und gezielter Aufforderungen, bis sie diese preisgaben.
Im Fall von Owockibot wurde der Agent schnell und ohne umfassende Sicherheitsvorkehrungen eingesetzt. Einige der zugänglichen Informationen lagen im Klartext vor.
Der jüngstedent zeigt, dass die Kombination aus Internetzugang und Krypto-Wallet für den KI-Agenten die Tür für Missbrauch öffnet.
KI-Agenten mit Krypto-Wallets und Internetzugang sind relativ neu; anfangs führten Teams Transaktionen durch und verwalteten Wallets im Namen des Agenten. Die Entwicklung von Moltbook führte zur Generierung Tausender KI-Agenten, die im Vergleich zu früheren Versionen deutlich mehr Handlungsfreiheit erhielten.
Owockibot warnt vor Kryptowährungen
Die Hauptaufgaben von Owockibot bestanden darin, Apps zu entwickeln und Nutzerfeedback zu sammeln. Zu diesem Zweck erhielt der Bot ein Budget, das er für appbezogene Aufgaben ausgeben konnte. Das von den Machern von Gitcoin ins Leben gerufene Projekt hatte zum Ziel, eine neue Community von App-Entwicklern und -Testern aufzubauen.
Der Bot behauptete, es handele sich um ein Experiment und er könne seinen Betrieb jederzeit einstellen. Das Experiment endete nur fünf Tage, nachdem der Bot veröffentlicht hatte . Die genauen Umstände der Veröffentlichung der Schlüssel in einem GitHub-Repository sind unbekannt, da die Ermittler versuchen, mithilfe von KI-Systemen die Wahrheit ans Licht zu bringen.
Bots dienen auch dazu, die Entwicklungsaktivität in einem Markt, der bereits von App-Teams überlastet ist, zu beschleunigen. Die neue Bot-Generation versucht zudem, ihre Assets zu tokenisieren und setzt dabei auf einen schrumpfenden Kryptomarkt.
Owockibot hat ebenfalls einen Token , dessen Liquidität unter 300.000 US-Dollar liegt. Der Bot-Token wird ausschließlich auf dem Uniswap V4-Markt gehandelt, wobei die Aktivität in der vergangenen Woche gering war. Die Tokenisierung des Bots erfolgte über das Base-Netzwerk, eine der aktivsten Plattformen für die Einführung von KI-Agenten. Kurz nach dem Start stürzte der Token auf ein neues Tief ab, mit geringem Erholungspotenzial.
Derzeit wird der Owockibot-Token in etwas mehr als 1.400 Wallets gehalten. Ein Teil der Community betrachtete den Sicherheitsvorfall zudemdent eine neue Form des Rug Pulls. Obwohl KI-AgententronErzählung darstellen, garantiert ihre Präsenz keine Sicherheit, und tokenisierte Agenten können weiterhin erhebliche Verluste verursachen.
