KI-Agenten entwickeln sich weiter: Sie sind nicht mehr nur Chatbot-Assistenten, sondern handeln jetzt als autonome wirtschaftliche Akteure. Sie verhandeln Verträge, beauftragen Menschen und führen auf der Blockchain mit wenig Überwachung eigene Handelsaktivitäten durch.
Mehrere Ankündigungen im März 2026 von Circle, World, Pump.fun und TrueAI zeigen, wie schnell sich agentische Finanzen entwickeln. Gleichzeitig bleiben Fragen zu Haftung, Sicherheit und menschlicher Kontrolle weiter offen.
Vom Assistenten zum wirtschaftlichen Akteur
Scott Stevenson von Spellbook meint, dass KI-Agenten innerhalb der nächsten zehn Jahre alltägliche Geschäftsverträge verhandeln werden. Seiner Ansicht nach werden die Fehlerquoten der KI in einfachen Verträgen bald unter das menschliche Niveau sinken.
Circle CEO Jeremy Allaire erweitert diese Argumentation auf die Blockchain. Er erklärt, dass von KI verhandelte Verträge auf der Blockchain aufgebaut und ausgeführt würden, mit überprüfbarer Durchführung und nativ integrierten Finanzströmen.
Dieses Thema passt zu einem größeren Muster. Im Investorenbrief von Stripe aus dem Jahr 2025 heißt es, dass Agenten bald den Großteil der Internet-Transaktionen abwickeln werden, basierend auf Blockchains mit hoher Durchsatzrate.
Matt Hogan, CIO bei Bitwise, äußerte sich im letzten BeInCrypto Experts Council ähnlich. Er sieht in agentischen Finanzen einen wichtigen neuen Impuls für die Krypto-Märkte.
„Der Aufstieg von Agentic Finance als neues Narrativ für Krypto, darauf aufzubauen, ist in meinen Augen ein massiv wachsender Impuls”, sagte Hogan, Bitwise
Branchenschätzungen geben an, dass agentischer Handel bis zum Jahr 2030 global ein Volumen von 3 Bio. bis 5 Bio. USD erreichen könnte. Einige Prognosen sehen bis dahin KI-gestützte Aktivitäten bei bis zu 25% des US-E-Commerce.
Identität, Zahlungen und das Vertrauensproblem
Am Dienstag hat World AgentKit Beta veröffentlicht. Dieses Entwicklertool ermöglicht es KI-Agenten, kryptografisch nachzuweisen, dass ein echter Mensch über World ID dahintersteht.
Das Toolkit funktioniert als Erweiterung für x402, das offene Zahlungsprotokoll, das Coinbase und Cloudflare gestartet haben.
Erik Reppel, Leiter der Engineering-Abteilung bei Coinbase Developer Platform und Gründer von x402, beschrieb die Integration als eine vollständige Vertrauensbasis für agentischen Handel.
„Zahlungen sind das ‚Wie‘ im agentischen Handel, Identität ist das ‚Wer‘. Mit World ID in Verbindung mit dem x402-Protokoll haben Entwickler nun eine komplette Vertrauensbasis: So können Agenten bezahlen und Plattformen überprüfen, dass ein echter Mensch hinter der Wallet steht”, sagte Reppel.
Nach eigenen Angaben hat das x402-Ökosystem seit dem Start im Jahr 2025 bereits mehr als 100 Millionen Zahlungen über verschiedene Anwendungen, APIs und KI-Agenten abgewickelt.
Kleinbetragszahlungen allein lösen das Identitätsproblem allerdings nicht. Eine Person kann tausende Agenten betreiben, die kleine Gebühren entrichten. Dadurch wird es schwierig, für Plattformen echte Nutzer von koordinierten Bot-Aktivitäten zu unterscheiden.
AgentKit schließt diese Lücke, indem Plattformen nachprüfen können, dass hinter einem Agenten wirklich ein einzelner, echter Mensch steht, ohne dessen Identität preiszugeben.
World berichtet von knapp 18 Millionen bestätigten Menschen in über 160 Ländern im eigenen Network. Mögliche Anwendungsfälle sind unter anderem:
- Reservierungsplattformen verhindern, dass Bots Karten aufkaufen,
- Ticketing-Systeme überprüfen echte Fans, und
- Anbieter von Gratistests gewähren Zugriff pro einzigartigem Menschen, nicht pro Wallet.
Zudem zeigen Plattformen wie RentAHuman.ai eine andere Ausprägung der agentischen Wirtschaft. Dieser Marktplatz ermöglicht es KI-Agenten, Menschen für physische Aufgaben zu suchen, zu buchen und zu bezahlen.
Mehr als 518.000 Personen haben sich registriert, wobei bisher nur etwa 11.000 Aufgaben ausgeschrieben wurden. So entsteht ein deutlicher Arbeitsüberschuss.
Die Aufgaben reichten vom Zählen der Tauben im Washington Square Park für 30 USD pro Stunde bis zum Schilderhalten mit der Aufschrift „EIN KI-AGENT HAT MICH DAFÜR BEZAHLT, DIESES SCHILD ZU HALTEN.“
Tokenisierte Agenten: Neue Sicherheitsprotokolle im Fokus
Außerdem hat zuletzt Pump.fun, eine Solana-gestützte Plattform, automatisierte Rückkäufe für tokenisierte Agenten eingeführt. Die Funktion ermöglicht es Entwicklern:
- Einen Token für ihren KI-Agenten zu starten,
- Einen Prozentsatz für Rückkäufe aus Umsätzen festzulegen und
- Die Einnahmen des Agenten mit Onchain-Rückkaufs- und Brennmechanismen zu verbinden.
Die Umsätze müssen in SOL oder USDC (USD Coin) angegeben sein, und erst ab einem Mindestbetrag von 10 USD wird ein Rückkauf ausgelöst.
Diese Mechanik adressiert ein typisches Problem in der agentischen Wirtschaft. Frühunterstützer helfen dabei, Dynamik um Agenten-Projekte zu schaffen, jedoch spiegeln die Token der Projekte den tatsächlichen Erfolg im Betrieb oft nicht wider.
Automatisierte Rückkäufe verfolgen das Ziel, den Wert eines Tokens besser an die Leistung eines Agenten zu koppeln.
Beim Thema Sicherheit haben Forscher von TrueAI am 10. März ein Papier veröffentlicht, in dem sie Survivability-Aware Execution (SAE) vorschlagen. Das ist ein Middleware-Protokoll, das zwischen dem Strategie-Modul eines KI-Agenten und dem Handelsmodul einer Börse sitzt.
SAE setzt Budgets, Abkühlphasen, Slippage-Grenzen und Vertrauensprüfungen für Fähigkeiten von Dritten durch, bevor ein Handel an die Börse übermittelt wird.
Bei einer Wiederholung von Binance-Perpetual-Daten für Bitcoin (BTC) und Ethereum (ETH) von September bis Dezember im Jahr 2025 senkte SAE den maximalen Drawdown um 93,1% und das Extremrisiko um etwa 97,5%.
Das Protokoll reduzierte außerdem die Delegation-Gap-Verluste, ein Wert für Handlungen von Agenten außerhalb ihres Aufgabenbereichs, um rund 97%.
Das Papier zeigte eine wachsende Sorge auf.
Wenn Agenten künftig Fähigkeiten von Marktplätzen wie skills.sh beziehen, verschiebt sich das Risiko von fehlerhaften Ausgaben hin zu unumkehrbaren finanziellen Verlusten.
Sicherheitsberichte Anfang im Jahr 2026 dokumentierten bereits Schadsoftware, die über Marktplatz-Fähigkeiten verteilt wurde und sich gezielt an Krypto-Nutzer richtete.
