Als der KI-Forscher Andy Ayrey irgendwann im Sommer 2024 seinen Chatbot “Truth Terminal” entwickelt, ahnt er noch nicht, dass seine Kreation wenige Monate später die Krypto-Welt in Aufregung versetzen würde. Ayrey verpasst dem auf Internet-Memes und Online-Kultur trainierten Bot einen eigenen Account auf der Plattform X – und lässt diesen dort semi-autonom posten. Semi-autonom, das bedeutet: die Posts stammen zwar alle von der KI, müssen aber erst von Ayrey freigegeben werden, bevor sie auf X landen[1]Truth Terminal: Bot mit Artificial Intelligence wird dank GOAT zum Meme-Coin Millionär[2]Vom Chatbot zum Krypto-Millionär: Die neue Macht der KI-Agenten.
Doch die Tech-Bubble auf X feiert den Bot: Zahlreiche Follower interagieren und unterhalten sich mit ihm, inzwischen mehr als 185.000. Darunter der bekannte Venture-Capitalist Marc Andreesen, der dem Bot 50.000 Euro in Bitcoin schenkt – um seine eigenen Serverkosten zahlen zu können.
Erste KI als Kryptomillionär
Als kurz darauf ein anonymer Entwickler die Scherz-Kryptowährung “Goatseus Maximus” (GOAT) veröffentlicht, wird Truth Terminal auf diese aufmerksam und erwähnt sie mehrfach. Das Ergebnis: die “Memecoin” stiegen innerhalb weniger Tage um 8.000 Prozent im Wert. Die Marktkapitalisierung lag zwischenzeitlich bei über 800 Millionen Dollar – und Truth Terminal wurde aufgrund zahlreicher GOAT-Geschenke seiner Follower zum Millionär.
Der Hack
In dieser Woche wurde das X‑Konto von Ayrey gehackt. Den Angreifern gelang es, eine neue Meme-Münze zu starten und sie über sein Konto zu bewerben. Dieses Pump-and-Dump-Schema brachte den Hackern über 600.000 Dollar ein. Laut Ayrey wurde sein X‑Konto durch einen SIM-Kartenaustausch kompromittiert[3]Wahrheits-Terminal-Ersteller wird Opfer verheerenden Hacks—Solana-Memecoin GOAT stürzt ab.
Der Hack von Truth Terminal und seinem Gründer Andy Ayrey hatte weitreichende Folgen für das Projekt und die damit verbundene Meme-Coin goatseus maximus (GOAT). Die Solana-Wallet von Truth Terminal wurde komplett geleert, wobei Millionen Dollar an Meme-Coin-Beständen auf verschiedene andere Wallets verteilt wurden. Der Onchain-Analyst Zachxbt identifizierte einen FWOG-Wal, der möglicherweise an dem Vorfall beteiligt war. Insgesamt wurden durch den Hack über 1,5 Millionen Dollar an gebündelten Meme-Coins gestohlen.
Die Auswirkungen auf den GOAT-Token waren erheblich. Nach dem Hack erlebte die Meme-Coin einen dramatischen Kursrückgang: In den letzten 24 Stunden fiel der Preis um 7,2 % und in der vergangenen Woche um 34,5 %. Aktuell wird GOAT zu einem Preis von $0,4546 pro Token gehandelt, was einen Rückgang von 48,6 % gegenüber dem Allzeithoch von $0,8788 bedeutet, das am 24. Oktober erreicht wurde. Trotz dieses Einbruchs liegt GOAT jedoch immer noch 938,4 % über seinem Allzeittief von $0,04354, das am 13. Oktober verzeichnet wurde.
Dieser Vorfall verdeutlicht die zentralen Risiken im Krypto-Bereich, wo selbst fortschrittliche KI-gesteuerte Bots und erfahrene Entwickler nicht vor komplexen Angriffen gefeit sind. Sicherheitsverletzungen können massive finanzielle Auswirkungen haben, da das erschütterte Vertrauen der Anleger oft zu drastischen Kursverlusten führt. Zudem könnte dieser Hack zu einer verstärkten Überprüfung von Meme-Coins führen, insbesondere solcher, die mit künstlicher Intelligenz in Verbindung stehen. Insgesamt zeigt der Fall die anhaltenden Herausforderungen im volatilen Meme-Coin-Sektor auf, in dem selbst etablierte Projekte nicht vor Angriffen geschützt sind.
Gegenmaßnahmen und Prävention
Nach dem schwerwiegenden Hack von Truth Terminal und seinem Gründer Andy Ayrey gibt es mehrere Maßnahmen, die das Projekt ergreifen kann, um zukünftige Angriffe zu verhindern.
Zunächst sollte Truth Terminal auf verbesserte Zwei-Faktor-Authentifizierung setzen. Da der Angriff offenbar durch einen SIM-Swap ermöglicht wurde, wäre es ratsam, auf robustere 2FA-Methoden umzusteigen, die nicht auf SMS basieren. Stattdessen könnten Hardware-Token oder Authentifizierungs-Apps verwendet werden.
Ein weiterer wichtiger Schritt wäre die Erhöhung der Sicherheit für die Social-Media-Konten des Projekts. Die Implementierung zusätzlicher Sicherheitsmaßnahmen, insbesondere auf Plattformen wie X (ehemals Twitter), ist entscheidend. Dazu gehören komplexe, einzigartige Passwörter und regelmäßige Sicherheitsüberprüfungen. Zudem sollte Truth Terminal ein verbessertes Wallet-Management in Betracht ziehen. Die Verwendung von Multi-Signatur-Wallets und Cold Storage für größere Bestände kann das Risiko eines vollständigen Verlusts im Falle eines Hacks erheblich reduzieren.
Regelmäßige Schulungen zur Cybersicherheit für alle Teammitglieder sind ebenfalls wichtig, um Social-Engineering-Angriffe zu erkennen und zu verhindern. Darüber hinaus sollten regelmäßige externe Sicherheitsüberprüfungen der Systeme und Prozesse von Truth Terminal durchgeführt werden, um Schwachstellen aufzudecken, bevor sie ausgenutzt werden können.
Die Entwicklung eines detaillierten Plans für den Umgang mit Sicherheitsvorfällen ist ein weiterer wichtiger Aspekt. Ein solcher Incident Response Plan kann die Reaktionszeit verkürzen und Schäden begrenzen. Transparente Kommunikation mit der Community im Falle von Sicherheitsvorfällen kann zudem das Vertrauen der Nutzer stärken.
References