Coinbase startet KI-Zahlungsprotokoll auf Base – nur 1,1 Mio.
Der neue Base MCP-Standard erlaubt KI-Agenten Kryptotransaktionen via Chat – doch Skepsis bleibt groß. Google-Forscher warnen vor Manipulationsrisiken.
Veröffentlicht
29. Mai 2026
Nur 1,1 Millionen Dollar an Transaktionsvolumen hat Coinbases agentisches Zahlungsprotokoll x402 in den vergangenen 30 Tagen umgesetzt. Eine Zahl, die deutlich macht, wo die KI-gesteuerte Kryptoökonomie gerade wirklich steht: noch in den Kinderschuhen.
Base MCP: Ein neuer Kanal für KI-Transaktionen
Coinbase hat über sein Ethereum-Layer-2-Netzwerk Base ein Werkzeug namens Base MCP veröffentlicht. Es ermöglicht KI-Agenten, Blockchain-Operationen direkt aus einem Chat-Interface auszuführen. Das System arbeitet mit Modellen wie Anthropics Claude und OpenAIs ChatGPT. Nutzer können Überweisungen tätigen, Token tauschen, Kontostände abfragen oder Transaktionshistorien einsehen – ohne das Chatfenster zu verlassen.
Der Standard verbindet sich zudem mit einer Reihe von DeFi-Plattformen, darunter Morpho, Moonwell, Uniswap, Aerodrome, Avantis, Bankr und Virtuals. Der Clou: Der KI-Agent schlägt Aktionen vor, die der Nutzer in einem separaten Wallet-Fenster freigeben muss. Private Schlüssel bleiben außerhalb der Reichweite des Agents.
Bestätigung vor jeder Bewegung
Lincoln Murr, Coinbases Leiter des KI-Produktbereichs, bezeichnete Base MCP als eine Hülle über bestehende APIs. Gegenüber Fortune erklärte er, dass anders als eigenständige Agent-Wallets das Base-Konto Aktivitäten innerhalb und außerhalb des Agents synchronisiere – inklusive Handelshistorie und Portfolio.
Jede vorgeschlagene Transaktion durchläuft laut Base denselben Prüfprozess wie bei normalen Base-Konten. Änderungen an Vermögenswerten werden simuliert, bevor der Nutzer bestätigt. Ohne explizite Zustimmung fließt kein Geld.
Das neue Protokoll soll auch mehr Aktivität über x402 bringen – den agentischen Zahlungsstandard, den Coinbase im Mai 2025 eingeführt hatte. Gedacht ist er als Grundlage für eine Mikrotransaktionsökonomie, in der KI-Agenten kleine Beträge automatisiert verschieben. Die Daten zeigen jedoch, dass diese Wirtschaft gerade erst entsteht: Laut x402scan wurden in den letzten 30 Tagen nur 1,1 Millionen Dollar umgesetzt.
Sicherheitsforscher warnen vor versteckten Befehlen
Doch nicht alle halten die Infrastruktur für reif. Ein Forschungspapier von Google und mehreren Universitäten kommt zu dem Schluss, dass KI-Agenten in jedem System als nicht vertrauenswürdige Komponenten behandelt werden sollten. Die Forscher warnen, Angreifer könnten Agenten manipulieren, indem sie versteckte Anweisungen in die Daten einbetten, die der Agent verarbeitet.
Diese Bedenken sind nicht nur theoretisch. Die Entwicklerplattform Socket entdeckte kürzlich Malware, die gezielt Kryptoentwickler angriff: Sie injizierte versteckte Befehle in KI-Coding-Tools, um deren Verhalten umzulenken.
Befürworter von Base MCP argumentieren, dass der Bestätigungsschritt das Kernrisiko entschärft. Die Forscher halten dagegen: Das Problem sei tieferliegend und durch eine einzelne Sicherheitsmaßnahme nicht zu lösen.
Für Anleger hierzulande bleibt die steuerliche Einordnung dieser Entwicklung relevant: Wer KI-gesteuerte Transaktionen auf Base durchführt, muss die Haltefristen und die Freigrenze für private Veräußerungsgeschäfte nach § 23 EStG im Blick behalten – die Software ersetzt nicht die steuerliche Dokumentationspflicht.