Newsbit
Bekijk de app
Bekijk

Blockchainprojecten moeten hun smart contracts niet alleen vóór de lancering laten controleren, maar ook daarna regelmatig opnieuw. Beveiligingsexperts waarschuwen dat kunstmatige intelligentie (AI) het voor hackers veel makkelijker maakt om kwetsbaarheden op te sporen die soms jarenlang verborgen zijn gebleven.

Volgens hen is een eenmalige beveiligingsaudit daarom niet langer voldoende. AI kan oude software razendsnel analyseren en beveiligingslekken vinden die eerder over het hoofd werden gezien. Dat vergroot de risico’s voor blockchainprojecten, waar vaak miljarden dollars aan digitale bezittingen zijn ondergebracht.

AI verandert de aanpak van hackers

Volgens Ari Redbord, hoofd beleid bij blockchainanalysebedrijf TRM Labs, moeten blockchainprojecten hun beveiliging anders gaan organiseren.

“Onze data laten zien dat continue controles noodzakelijk zijn in plaats van een eenmalige audit,” zegt Redbord.

“Een audit die is gebaseerd op de aanvalstechnieken van vorig jaar, beschermt een protocol niet automatisch tegen de aanvallen van vandaag. Cybercriminelen blijven hun methoden verbeteren.”

Ook blockchainbeveiliger CertiK ziet die ontwikkeling. Het bedrijf meldt dat hackers in de eerste helft van 2026 al voor 1,32 miljard dollar aan digitale bezittingen hebben buitgemaakt.

Volgens CertiK richten aanvallers zich steeds vaker op oudere software. AI helpt hen daarbij kwetsbaarheden te vinden die jarenlang verborgen zijn gebleven.

Een recent voorbeeld komt van de privacygerichte blockchain Zcash. Beveiligingsingenieur Taylor Hornby van Shielded Labs ontdekte met een aangepaste AI-audittool, gebaseerd op Anthropic’s Claude Opus 4.8, een ernstig beveiligingslek dat al vier jaar in de software zat.

De kwetsbaarheid had ertoe kunnen leiden dat transacties ongemerkt vervalst konden worden binnen de Orchard-pool, een belangrijk onderdeel van het netwerk dat de privacy van gebruikers beschermt. Het lek is inmiddels gedicht.

Ook oudere projecten lopen risico

Volgens CertiK houdt het beveiligingswerk niet op zodra een blockchainproject live gaat. Vooral projecten die nog draaien op oudere software of infrastructuur zouden hun smart contracts regelmatig opnieuw moeten laten controleren.

Die waarschuwing komt op een moment dat er ruim 72,3 miljard dollar vastzit in DeFi-protocollen, financiële toepassingen die zonder tussenkomst van een bank werken. Door de grote hoeveelheid kapitaal blijven deze protocollen een aantrekkelijk doelwit voor cybercriminelen.

Ook AI-bedrijf Anthropic liet eerder zien hoe krachtig AI inmiddels is. Onderzoekers vonden met AI-agenten meerdere kwetsbaarheden in smart contracts die samen voor 4,6 miljoen dollar aan potentiële schade hadden kunnen zorgen.

Recente hacks laten zien dat het gevaar blijft

Dat ook oudere of zelfs stopgezette projecten nog risico lopen, blijkt uit meerdere recente incidenten.

Op 14 juni maakten hackers misbruik van een kwetsbaarheid in een smart contract van Aztec Connect. Hoewel het project al sinds maart 2023 was gesloten, werd alsnog 2,1 miljoen dollar buitgemaakt.

Vijf dagen later werd ook de gedecentraliseerde handelsbeurs mySwap getroffen. Via een lek in een smart contract verdween ongeveer 300.000 dollar, terwijl het platform al meer dan zes maanden geen nieuwe stortingen meer accepteerde.

AI wordt overigens niet alleen door hackers gebruikt. In mei wist ethisch hacker 0xflorent ruim 1.003 ETH, destijds goed voor meer dan 1,72 miljoen dollar, terug te halen voor 48 investeerders van de mislukte Hong Coin (HONG)-tokenverkoop uit 2016.

De tegoeden zaten jarenlang vast door een fout in de automatische terugbetalingsfunctie van het smart contract. Dankzij het beveiligingsonderzoek konden de fondsen alsnog worden vrijgemaakt.

Alleen betere software is niet genoeg

Volgens Redbord is het regelmatig controleren van smart contracts slechts één onderdeel van een effectieve beveiligingsstrategie. Ook overheden, toezichthouders en opsporingsdiensten moeten volgens hem blijven optreden tegen de organisaties achter grootschalige cyberaanvallen.

Hij noemt daarbij onder meer Noord-Koreaanse hackersgroepen en Chinese witwasnetwerken, die volgens hem een belangrijke rol spelen bij het verplaatsen en witwassen van gestolen digitale tegoeden.

“Protocollen kunnen de deuren op slot doen, maar er moet nog steeds iemand achter de inbrekers aangaan.”

Partnercontent

Start met Bitcoin en ontvang €20 startbonus

De markt is een stuk rustiger en prijzen liggen lager dan eerder. Een rustig moment dus om je te verdiepen in hoe crypto werkt en wat Bitcoin is.

Is dit voor jou het moment om die stap te zetten? Open een account bij Bitvavo, doorloop de verificatie en je startbonus van €20 staat klaar in Bitcoin. Bitvavo heeft een MiCA-licentie en meer dan 1,5 miljoen gebruikers.

Let op: crypto is risicovol. Je kunt je inleg geheel of gedeeltelijk verliezen

Claim €20 aan Bitcoin gratis Je wordt doorgestuurd naar bitvavo.com
4,6

De beoordeling is berekend door de cumulatieve beoordelingen van de App Store en Google Play te combineren, gewogen op basis van het aantal recensies per platform.


bitvavo-mark-and-logo-grey

Wees als eerste op de hoogte van het laatste Crypto Nieuws

hacker

Hackers vinden nieuwe manier om crypto-wallets leeg te trekken via vertrouwde software

hacker
interpol, parijs
Hack, Hacker
Meer Hack nieuws

Meest gelezen

Europol Headquarter
goud, gold
XRP, Ripple