Anthropic's "Mythos" stark genug für Krisentreffen in Wall Street – Doch der JPMorgan-Chef fehlte. Was das für die Krypto-Sicherheit bedeutet

Am Dienstag, dem 7. April 2026, beriefen der US-Finanzminister Scott Bessent und der Vorsitzende der Federal Reserve, Jerome Powell, ein dringendes, nicht-öffentliches Treffen in der Zentrale des US-Finanzministeriums in Washington ein. Geladen waren die CEOs systemrelevanter Banken, um die Auswirkungen der neuen KI-Spitzenmodelle von Anthropic, insbesondere Mythos, auf die Cybersicherheit zu erörtern. Einem Bericht von Bloomberg Law zufolge nahmen Vertreter von Citigroup (Jane Fraser), Morgan Stanley (Ted Pick), Bank of America (Brian Moynihan), Wells Fargo (Charlie Scharf) und Goldman Sachs (David Solomon) teil. JPMorgan Chase CEO Jamie Dimon hingegen konnte "nicht teilnehmen".

Dies war keine routinemäßige "Regulierer trifft Banken"-Besprechung. Die Agenda war klar definiert: KI-Spitzenmodelle, die das Gleichgewicht zwischen Cyber-Offensive und Cyber-Defensive maßgeblich verschieben können.

Für die Blockchain- und Kryptoindustrie ist dies unmittelbar relevant – denn Krypto ist kein separater Internet-Raum. Es ist eine hochrentable Finanzschicht, die auf denselben Endpunkten, denselben Cloud-Infrastrukturen, denselben Entwicklerwerkzeugen und derselben menschlichen Fehlbarkeit läuft, die KI zunehmend ausnutzt.

---

Warum Mythos die Regulierungsbehörden beunruhigte: "Cyber-Fähigkeiten" werden zu systemischem Risiko

Berichten zufolge hat Anthropic den Zugang zu Mythos stark eingeschränkt und Project Glasswing ins Leben gerufen, das ausgewählten Organisationen die Nutzung für defensive Zwecke ermöglicht, bevor vergleichbare Fähigkeiten weit verbreitet sind. In der Berichterstattung von Axios wird Mythos als ein Modell positioniert, das Skalensprünge bei der Identifizierung (und potenziellen Ausnutzung) von Schwachstellen ermöglicht. Anthropic hat aufgrund des Missbrauchsrisikos eine kontrollierte Freigabe betont (Axios, 7. April; Axios, 8. April).

Die Regulierungsbehörden betrachten dies als systemisch, weil:

• Geschwindigkeit: Die Entdeckung von Schwachstellen und die Entwicklung von Exploits verkürzen sich von Wochen auf Minuten.
• Skalierbarkeit: "Ein Angreifer" kann kontinuierlich wie ein ganzes Team agieren.
• Zugänglichkeit: Fortgeschrittene Taktiken werden "prompt-fähig", was die Anforderungen an die Fähigkeiten des Angreifers reduziert.
• Korrelation: Mehrere Institutionen können in einem engen Zeitfenster von ähnlichen Exploit-Ketten betroffen sein.

Wenn das nach einem "Bankenproblem" klingt, denken Sie daran: Krypto-Börsen, Bridges, DeFi-Protokolle, Wallet-Infrastrukturen und sogar einzelne Nutzer leben bereits in diesem Bedrohungsmodell – nur mit weniger Schutzmechanismen.

---

Das JPMorgan "Gegenmittel"-Paradox: Zugang zur Verteidigung, Abwesenheit im Raum

Das interessanteste Detail der Geschichte ist nicht, dass JPMorgan eingeladen wurde, sondern dass Dimon nicht teilnahm, obwohl JPMorgan in anderem Berichten rund um Project Glasswing als Teilnehmer an Anthropic's breiterer Initiative für kontrollierten Zugang genannt wurde (Axios, 8. April).

Nennen wir es "Gegenmittel" oder nicht, die zugrunde liegende Botschaft ist klar:

• Einige Institutionen erhalten möglicherweise frühzeitig Zugang zu defensiven Spitzenwerkzeugen.
• Aber systematische Koordination erfordert weiterhin die Abstimmung auf Führungsebene, Budgetierung und operative Mandate.

In Krypto-Begriffen spiegelt dies ein vertrautes Muster wider: Es reicht nicht aus, die besseren Werkzeuge zu haben – Sicherheit scheitert an den Nähten (Übergaben, Genehmigungen, Reaktion auf Vorfälle, Schlüsselverwaltung und Nutzerverhalten).

---

Warum das eine Krypto-Story ist (nicht nur eine Banken-Story)

1) Tokenisierung bedeutet, dass TradFi und Krypto denselben Einschlagradius teilen.

Seit 2025 ist der Branchentrend unverkennbar: Immer mehr Realwirtschafts-Assets und Finanzinstrumente werden in tokenisierte Repräsentationen und programmierbare Abwicklungen überführt. Die BIZ hat die Tokenisierung und "vereinheitlichte Ledger" wiederholt als zukünftige Richtung für die Finanzmarktinfrastruktur dargestellt (BIZ-Rede PDF).

Da die traditionellen Finanzierungsplattformen zunehmend softwaredefiniert werden, wird die langjährige Realität der Kryptoindustrie zur Realität aller: Software-Risiko ist Finanzrisiko.

2) KI verstärkt die am schnellsten wachsende Krypto-Verlustkategorie: Social Engineering.

Wenn Spitzen-KI-Modelle Angreifern helfen, bessere Exploits zu schreiben, helfen sie ihnen auch, bessere Betrügereien durchzuführen – überzeugendere Identitätsdiebstahl, schnellere Zielerfassung und gezieltere, kontextsensible Betrügereien.

Chainalysis hat hervorgehoben, wie KI und Identitätsdiebstahl-Taktiken Scam-Operationen industrialisieren, zu massiven Verlusten beitragen und Betrug skalierbarer machen (Chainalysis Crypto Crime Report PDF; Chainalysis Scam-Analyse). Für die meisten Nutzer ist die realistischste Bedrohung nicht die "Zero-Day"-Schwachstelle, sondern dass sie versehentlich dazu gebracht werden, eine Transaktion zu signieren.

3) DeFi und On-Chain-Anwendungen erweitern die "Signatur-Oberfläche".

Krypto-Nutzer loggen sich nicht einfach ein – sie autorisieren. Wallet-Genehmigungen, Freigabe-Signaturen, Blind Signing, bösartige dApp-Aufforderungen und Adressvergiftung wandeln menschliches Vertrauen in irreversible Ausführung um.

In einer KI-beschleunigten Welt sinken die Kosten für die Erstellung überzeugender Lockmittel rapide, während die Komplexität von Transaktionen steigt. Diese Lücke ist das Terrain, auf dem Wallet-Drainer gedeihen.

---

Eine praktische Sicherheits-Checkliste für 2026: Schutz privater Schlüssel im KI-Zeitalter

Die folgende, auf Krypto fokussierte Checkliste geht davon aus, dass Angreifer intelligenter und schneller werden:

Für Einzelpersonen

• Langfristige Vermögenswerte in Cold Storage transferieren: Private Schlüssel offline halten und nur das signieren, was Sie verstehen.
• "Support" standardmäßig als feindlich betrachten: Davon ausgehen, dass Direktnachrichten, Anrufe und "Verifizierungsschritte" Social Engineering sind.
• Genehmigungen minimieren: Regelmäßig unnötige Token-Genehmigungen widerrufen und unbefristete Lizenzen vermeiden.
• Auf einem vertrauenswürdigen Bildschirm überprüfen: Adressen und Beträge auf dem Signiergerät bestätigen, nicht auf einer Webseite.
• Passphrase für plausible Abstreitbarkeit und Kompartimentierung verwenden (wo unterstützt).

Für Teams, DAOs und Protokolle

• Multi-Party-Kontrollen einführen: Multisig/Threshold-Signierung, Rollentrennung und Zeitschlösser für Upgrades.
• Die Build- und Deployment-Pipeline härten: Reproduzierbare Builds, Dependency-Pinning und signierte Releases.
• Von Kompromittierung ausgehen und Eindämmungsmaßnahmen planen: Überwachte Limits, Circuitbreaker und schnelle Schlüsselrotation.
• An Risikorahmenwerken orientieren: Selbst wenn Sie "Krypto-nativ" sind, orientieren Sie sich an etablierten KI- und Cyber-Kontrollen wie dem NIST AI Risk Management Framework.

---

Wo OneKey ins Spiel kommt: Reduzierung des "KI-zu-Asset"-Angriffspfades

Wenn Spitzenmodelle Cyber-Offensivfähigkeiten komprimieren, bleibt die zuverlässigste Abwehrmaßnahme für alltägliche Nutzer unglamourös: Reduzieren Sie, was remote gestohlen werden kann.

Eine Hardware-Wallet wie OneKey hilft dabei, private Schlüssel von internetverbundenen Umgebungen zu isolieren. Selbst wenn ein Laptop oder Browser durch Malware oder KI-gestütztes Phishing kompromittiert wird, muss der Angreifer immer noch physische Bestätigung und sichere Signatur überwinden. Das eliminiert das Risiko nicht – aber es verengt den häufigsten Fehlerfall erheblich: "Mein Gerät wurde geknackt, dann wurden meine Schlüssel exportiert."

Im Jahr 2026 lautet die Lektion aus diesem Washingtoner Treffen nicht, dass KI die Banken angreift. Sondern dass Cyber-Fähigkeiten makrorelevant werden, und Krypto-Nutzer – die bereits an der vordersten Front leben – sollten operative Sicherheit als erstklassige Investition betrachten, nicht als nachträglichen Einfall.