Innerhalb von drei Wochen wurden zwei der bekanntesten datenschutzorientierten Handelsplattformen für Bitcoin und Monero Opfer schwerwiegender Sicherheitsvorfälle. Die Angriffe auf Bisq sowie auf eine auf dem Haveno-Protokoll basierende Plattform zeigen, dass das Gefahrenpotenzial für dezentrale Marktplätze fundamental gestiegen ist.
Am 1. Mai 2026 gab die dezentrale Bitcoin-Börse Bisq bekannt, dass ein Angreifer das v1‑Handelsprotokoll ausgenutzt und dabei schätzungsweise 11 BTC aus offenen Angeboten abgezogen hatte. Das entspricht zum Zeitpunkt der Bekanntmachung einem Gegenwert von rund 876.000 US‑Dollar.
Die Schwachstelle: Ein fehlender Validierungscheck, der fehlerhafte Eingaben von der Takerseite eines Trades hätte blockieren sollen. Da Maker und Taker dieselbe Miner-Gebühr verwenden müssen, konnte sich diese fehlerhafte Zahl durch die Transaktionsberechnung propagieren. Der Multisig-Output wurde dabei auf 0,001 BTC reduziert, während der Rest der Mittel in den Wechselgeld-Output des Takers umgeleitet wurde.
Besonders alarmierend ist der Verdacht hinsichtlich der Angriffsmethode. Bisq bezeichnete den Vorfall als wahrscheinlich KI‑gestützten Exploit und verwies auf eine Binance-Studie vom 30. April, wonach KI-Modelle bei der Ausnutzung von Smart-Contract-Schwachstellen doppelt so effektiv sind wie bei deren Erkennung, während die Kosten für KI-gestützte Exploits alle zwei Monate um etwa 22 Prozent sinken.
Bisq räumte ein, die KI-Beteiligung nicht mit Sicherheit belegen zu können, geht jedoch auf Basis der Untersuchung davon aus, dass sie plausibel ist. Nachdem das Problem entdeckt wurde, begann eine Gruppe von Entwicklern mit einer manuellen Code-Inspektion, um die Angriffskette vollständig nachzuvollziehen. Parallel veröffentlichte das Projekt einen Erstattungsrahmen, der über eine DAO-Abstimmung umgesetzt werden soll.
Es handelt sich nicht um den ersten Vorfall dieser Art: Bereits im April 2020 führte ein Fehler im Handelsprotokoll zum Diebstahl von etwa 3 BTC und 4.000 XMR.
Haveno und RetoSwap: Protokoll vs. Plattform
Am 20. Mai 2026 begann ein weiterer Angriff, diesmal im Umfeld von Haveno. Dabei ist wichtig zu differenzieren: Haveno selbst ist kein einzelner Handelsplatz, sondern ein Open‑Source‑Protokoll für den dezentralen, nicht‑verwahrten P2P‑Handel, das sich auf Monero (XMR) fokussiert. Konkrete Handelsplattformen entstehen erst durch Implementierungen dieses Protokolls.
Eine solche Implementierung ist RetoSwap, eine auf Haveno basierende P2P‑Plattform, die den betroffenen Handel konkret abwickelte. Der Angriff traf daher operativ RetoSwap, nutzte jedoch eine Schwachstelle im zugrundeliegenden Haveno‑Protokoll aus.
Die Angreifer klinkten sich in das Trade‑Messaging‑System ein. Eine Schwachstelle ermöglichte es ihnen, sich als Schiedsrichter auszugeben, noch bevor Gelder in eine Multisignatur-Wallet eingebracht wurden. Dadurch entstand ein Angriffspfad, der eine unautorisierte Kontrolle über den Handelsprozess erlaubte.
Konkret sendete der Angreifer beim Öffnen eines Trades eine gefälschte, außerhalb der vorgesehenen Reihenfolge verschickte ACK-Nachricht, die den Schiedsrichter imitierte. In der Folge ersetzte die Software die hinterlegte Node-Adresse des Schiedsrichters durch die des Angreifers. Dieser konnte daraufhin eine kompromittierte Multisignatur-Wallet erstellen, noch bevor die eigentlichen Handelsmittel hinterlegt wurden.
Nach Angaben von Sicherheitsanalysten wurden auf diesem Weg rund 7.000 XMR im Wert von etwa 2,7 Millionen US-Dollar entwendet. RetoSwap forderte betroffene Nutzer daraufhin auf, ihre lokalen Wallet-Dateien umgehend zu sichern, und verwies auf das integrierte Backup-Tool des Haveno-Clients.
Warum das Gefahrenpotenzial strukturell gestiegen ist
Dass sich zwei derart ähnliche Vorfälle innerhalb weniger Wochen ereignen, ist kein Zufall. Vielmehr spiegeln sie einen strukturellen Wandel wider, der den gesamten DeFi‑ und P2P‑Sektor betrifft.
Künstliche Intelligenz senkt die Eintrittsbarrieren für Angreifer signifikant. KI-gestützte Betrugsmodelle verursachen ein Vielfaches des Schadens klassischer Methoden, während automatisierte Werkzeuge in der Lage sind, komplexe Protokolle in kürzester Zeit zu analysieren und Schwachstellen zu identifizieren.
Gleichzeitig erweist sich Open‑Source‑Code zunehmend als zweischneidiges Schwert. Projekte wie Bisq und Haveno profitieren zwar von Transparenz und Community‑Auditierung, doch dieselbe Offenheit verschafft auch Angreifern vollständigen Zugriff auf die Codebasis. In einem Umfeld, in dem KI‑gestützte Analyse zum Standard wird, kann diese Transparenz ohne entsprechende Gegenmaßnahmen zum systematischen Risiko werden.
Hinzu kommt eine wachsende Diskrepanz zwischen Systemkomplexität und Prüfkapazitäten. Während sich Bisq im Übergang von v1 zu Bisq 2 befindet und Haveno sich noch in einer dynamischen Entwicklungsphase befindet, geraten insbesondere ältere oder weniger gepflegte Protokollschichten ins Visier. Im Fall von Bisq waren ausschließlich Altcoin‑Trades betroffen, während neuere Protokollvarianten unverletzt blieben – ein klares Indiz dafür, dass technologische Altlasten ein zentrales Einfallstor darstellen.
Das Umfeld für dezentrale Handelsplattformen wird damit zunehmend rauer. Bereits in den ersten Monaten des Jahres 2026 wurden im DeFi‑Sektor Schäden in Höhe von über 750 Millionen US‑Dollar durch Hacks und Exploits verzeichnet. Dabei ist die Tendenz steigend.
