AI-hackers vormen nieuwe dreiging voor cryptoaccounts en wallets
Het gebruik van AI in cyberaanvallen neemt snel toe. Volgens onderzoekers van Google hebben hackers mogelijk voor het eerst kunstmatige intelligentie ingezet om een gevaarlijk beveiligingslek te ontdekken en aan te vallen. Daarbij konden zij tweefactorauthenticatie, beter bekend als 2FA, omzeilen.
Voor crypto-investeerders is dat belangrijk nieuws. Veel wallets, exchanges en handelsplatformen gebruiken juist 2FA als extra beveiliging tegen hackers. De ontdekking laat zien dat cybercriminelen steeds slimmer te werk gaan en dat AI daarin een steeds grotere rol speelt.
Google ziet eerste AI-gestuurde zero-day aanval
Google’s Threat Intelligence Group zegt “hoge zekerheid” te hebben dat een aanvaller een AI-model gebruikte om een zogenoemde zero-day exploit te ontwikkelen.
Een zero-day lek is een kwetsbaarheid in software waarvoor nog geen beveiligingsupdate beschikbaar is. Dat maakt zulke aanvallen extra gevaarlijk, omdat systemen vaak volledig onbeschermd zijn op het moment dat hackers toeslaan.
De aanval richtte zich volgens Google op een populaire open-source tool voor systeembeheer. De hackers hadden eerst geldige gebruikersgegevens nodig, maar konden daarna alsnog de tweede beveiligingslaag uitschakelen.
Opvallend is dat de onderzoekers kenmerken van AI terugzagen in de code van de aanval. Zo bevatte de exploit fouten en patronen die vaak voorkomen bij grote AI-modellen, ook wel Large Language Models (LLM’s) genoemd.
Een LLM is een AI-systeem dat enorme hoeveelheden tekst analyseert om menselijke taal en patronen te begrijpen. Bekende voorbeelden zijn AI-chatbots en slimme assistenten.
Waarom deze aanval opvalt
Volgens Google draaide het lek niet om een simpele programmeerfout, maar om een complexe logische zwakte in de software. Juist daar blijken moderne AI-modellen steeds beter in te worden.
Waar traditionele beveiligingssoftware vooral zoekt naar bekende technische fouten, kan AI bredere verbanden herkennen in softwarecode. Daardoor kunnen hackers sneller verborgen kwetsbaarheden vinden.
Dat maakt de ontwikkeling volgens beveiligingsonderzoekers zorgwekkend. Zeker in de cryptosector, waar accounts vaak direct toegang geven tot grote bedragen, kunnen dit soort aanvallen grote gevolgen hebben.
Google noemt daarnaast dat landen zoals China en Noord-Korea actief experimenteren met AI voor cyberaanvallen en digitale spionage.
AI maakt cybercriminaliteit professioneler
De onderzoekers zien dat cybercriminelen hun werkwijze steeds verder automatiseren. Hackers gebruiken inmiddels complete systemen om toegang te krijgen tot premium AI-tools en beveiligingsfilters te ontwijken.
Volgens Google draaien sommige groepen geautomatiseerde workflows waarbij gedeelde API-sleutels, tijdelijke accounts en anti-detect browsers worden ingezet om op grote schaal AI-opdrachten uit te voeren.
Een API-sleutel is een digitale toegangscode waarmee software verbinding maakt met online diensten of AI-platformen.
Daarnaast gebruiken malwaregroepen AI om schadelijke software moeilijker herkenbaar te maken. Google noemt onder meer PROMPTFLUX, HONESTCUE en CANFAIL als voorbeelden van malware die AI inzet om detectie te ontwijken.
De kwaadaardige software kan bijvoorbeeld nepcode toevoegen om beveiligingssoftware te misleiden. Daardoor lijkt schadelijke code minder verdacht.
Crypto blijft aantrekkelijk doelwit
Voor de cryptomarkt komt deze ontwikkeling op een gevoelig moment. Cyberaanvallen op wallets, exchanges en DeFi-platformen zorgen jaarlijks voor miljardenverliezen.
Hackers richten zich steeds vaker op accounts van particuliere beleggers, omdat daar vaak minder professionele beveiliging aanwezig is. AI kan die aanvallen sneller, goedkoper en overtuigender maken.
Denk bijvoorbeeld aan geavanceerde phishingmails, nepwebsites of malware die automatisch beveiligingslekken opspoort.
Hoewel 2FA nog steeds een belangrijke beveiligingslaag blijft, benadrukken experts dat gebruikers niet volledig op één methode moeten vertrouwen. Vooral hardware wallets en unieke wachtwoorden blijven belangrijk voor wie crypto veilig wil bewaren.
AI-systemen zelf worden nu ook aangevallen
Google ziet daarnaast dat hackers zich steeds vaker richten op AI-systemen zelf. Daarbij proberen zij misbruik te maken van externe databronnen, softwarekoppelingen en autonome functies binnen AI-platformen.
Volgens de onderzoekers hebben cybercriminelen nog geen manier gevonden om de kernbeveiliging van de grootste AI-modellen volledig te doorbreken. Toch groeit het risico snel nu steeds meer bedrijven AI integreren in hun dagelijkse systemen.
Voor crypto-investeerders betekent dat vooral dat online veiligheid steeds belangrijker wordt. De technologie achter cyberaanvallen ontwikkelt zich razendsnel en AI versnelt die trend verder.
Conclusie
De ontdekking van Google laat zien dat AI niet alleen nieuwe kansen biedt, maar ook nieuwe risico’s creëert. Voor het eerst lijkt een AI-model actief geholpen te hebben bij het ontwikkelen van een zero-day aanval waarmee 2FA kon worden omzeild.
Voor de cryptosector is dat een duidelijk waarschuwingssignaal. Naarmate hackers slimmer gebruikmaken van AI, zullen zowel bedrijven als beleggers meer aandacht moeten besteden aan digitale beveiliging.
De strijd tussen cybersecurity en AI-gestuurde aanvallen staat waarschijnlijk nog maar aan het begin.
FAQ
Wat is een zero-day aanval?
Een zero-day aanval maakt gebruik van een onbekend softwarelek waarvoor nog geen beveiligingsupdate beschikbaar is.
Wat betekent 2FA?
2FA staat voor tweefactorauthenticatie. Naast een wachtwoord moet je dan bijvoorbeeld ook een code via een app of sms invoeren.
Waarom is AI interessant voor hackers?
AI kan grote hoeveelheden software analyseren en sneller patronen herkennen. Daardoor kunnen hackers makkelijker kwetsbaarheden vinden en aanvallen automatiseren.
