Bitvavo: ontvang €20 startbonus in Bitcoin.
Bitvavo: ontvang €20
startbonus in Bitcoin.
Blockchainprojecten moeten hun smart contracts niet alleen vóór de lancering laten controleren, maar ook daarna regelmatig opnieuw. Beveiligingsexperts waarschuwen dat kunstmatige intelligentie (AI) het voor hackers veel makkelijker maakt om kwetsbaarheden op te sporen die soms jarenlang verborgen zijn gebleven.
Volgens hen is een eenmalige beveiligingsaudit daarom niet langer voldoende. AI kan oude software razendsnel analyseren en beveiligingslekken vinden die eerder over het hoofd werden gezien. Dat vergroot de risico’s voor blockchainprojecten, waar vaak miljarden dollars aan digitale bezittingen zijn ondergebracht.
Volgens Ari Redbord, hoofd beleid bij blockchainanalysebedrijf TRM Labs, moeten blockchainprojecten hun beveiliging anders gaan organiseren.
“Onze data laten zien dat continue controles noodzakelijk zijn in plaats van een eenmalige audit,” zegt Redbord.
“Een audit die is gebaseerd op de aanvalstechnieken van vorig jaar, beschermt een protocol niet automatisch tegen de aanvallen van vandaag. Cybercriminelen blijven hun methoden verbeteren.”
Ook blockchainbeveiliger CertiK ziet die ontwikkeling. Het bedrijf meldt dat hackers in de eerste helft van 2026 al voor 1,32 miljard dollar aan digitale bezittingen hebben buitgemaakt.
Volgens CertiK richten aanvallers zich steeds vaker op oudere software. AI helpt hen daarbij kwetsbaarheden te vinden die jarenlang verborgen zijn gebleven.
Een recent voorbeeld komt van de privacygerichte blockchain Zcash. Beveiligingsingenieur Taylor Hornby van Shielded Labs ontdekte met een aangepaste AI-audittool, gebaseerd op Anthropic’s Claude Opus 4.8, een ernstig beveiligingslek dat al vier jaar in de software zat.
De kwetsbaarheid had ertoe kunnen leiden dat transacties ongemerkt vervalst konden worden binnen de Orchard-pool, een belangrijk onderdeel van het netwerk dat de privacy van gebruikers beschermt. Het lek is inmiddels gedicht.
Volgens CertiK houdt het beveiligingswerk niet op zodra een blockchainproject live gaat. Vooral projecten die nog draaien op oudere software of infrastructuur zouden hun smart contracts regelmatig opnieuw moeten laten controleren.
Die waarschuwing komt op een moment dat er ruim 72,3 miljard dollar vastzit in DeFi-protocollen, financiële toepassingen die zonder tussenkomst van een bank werken. Door de grote hoeveelheid kapitaal blijven deze protocollen een aantrekkelijk doelwit voor cybercriminelen.
Ook AI-bedrijf Anthropic liet eerder zien hoe krachtig AI inmiddels is. Onderzoekers vonden met AI-agenten meerdere kwetsbaarheden in smart contracts die samen voor 4,6 miljoen dollar aan potentiële schade hadden kunnen zorgen.
Dat ook oudere of zelfs stopgezette projecten nog risico lopen, blijkt uit meerdere recente incidenten.
Op 14 juni maakten hackers misbruik van een kwetsbaarheid in een smart contract van Aztec Connect. Hoewel het project al sinds maart 2023 was gesloten, werd alsnog 2,1 miljoen dollar buitgemaakt.
Vijf dagen later werd ook de gedecentraliseerde handelsbeurs mySwap getroffen. Via een lek in een smart contract verdween ongeveer 300.000 dollar, terwijl het platform al meer dan zes maanden geen nieuwe stortingen meer accepteerde.
AI wordt overigens niet alleen door hackers gebruikt. In mei wist ethisch hacker 0xflorent ruim 1.003 ETH, destijds goed voor meer dan 1,72 miljoen dollar, terug te halen voor 48 investeerders van de mislukte Hong Coin (HONG)-tokenverkoop uit 2016.
De tegoeden zaten jarenlang vast door een fout in de automatische terugbetalingsfunctie van het smart contract. Dankzij het beveiligingsonderzoek konden de fondsen alsnog worden vrijgemaakt.
Volgens Redbord is het regelmatig controleren van smart contracts slechts één onderdeel van een effectieve beveiligingsstrategie. Ook overheden, toezichthouders en opsporingsdiensten moeten volgens hem blijven optreden tegen de organisaties achter grootschalige cyberaanvallen.
Hij noemt daarbij onder meer Noord-Koreaanse hackersgroepen en Chinese witwasnetwerken, die volgens hem een belangrijke rol spelen bij het verplaatsen en witwassen van gestolen digitale tegoeden.
“Protocollen kunnen de deuren op slot doen, maar er moet nog steeds iemand achter de inbrekers aangaan.”
De markt is een stuk rustiger en prijzen liggen lager dan eerder. Een rustig moment dus om je te verdiepen in hoe crypto werkt en wat Bitcoin is.
Is dit voor jou het moment om die stap te zetten? Open een account bij Bitvavo, doorloop de verificatie en je startbonus van €20 staat klaar in Bitcoin. Bitvavo heeft een MiCA-licentie en meer dan 1,5 miljoen gebruikers.
Let op: crypto is risicovol. Je kunt je inleg geheel of gedeeltelijk verliezen
Veilig betalen met
Een veelgebruikt softwarepakket voor ontwikkelaars op de Injective-blockchain is getroffen door een zogeheten supply chain-aanval.
Interpol onderschepte 293 miljoen dollar en verrichtte 5.811 arrestaties. Eén wallet van een twintiger verwerkte 122,5 miljoen dollar.
Een gebruiker van het Ethereum-netwerk is bijna 1 miljoen dollar aan USDT kwijtgeraakt nadat hij onbewust een kwaadaardige transactie goedkeurde.
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
Een opvallende voorspelling over XRP zorgt voor veel discussie binnen de gemeenschap rond de digitale munt.