AI verkort levensduur van crypto-audits: experts waarschuwen voor nieuwe golf hacks
Cybercriminelen gebruiken steeds vaker kunstmatige intelligentie om kwetsbaarheden in cryptoprojecten op te sporen. Daardoor verliezen traditionele beveiligingsaudits sneller hun waarde dan voorheen. Volgens onderzoekers moeten ontwikkelaars hun smart contracts daarom niet langer één keer controleren, maar regelmatig opnieuw laten onderzoeken.

De waarschuwing komt op een moment waarop hackers in de eerste helft van 2026 al ruim 1,32 miljard dollar buitmaakten bij aanvallen op cryptoprojecten. Opvallend is dat steeds vaker oude of zelfs gestopte protocollen het doelwit zijn.
AI verandert de manier waarop hackers te werk gaan
Een smart contract is een programma dat op een blockchain draait en automatisch transacties of afspraken uitvoert zodra aan bepaalde voorwaarden is voldaan. Omdat deze software vaak grote hoeveelheden cryptovaluta beheert, vormt een fout in de code een aantrekkelijk doelwit voor hackers.
Volgens blockchainbeveiligers maakt AI het veel eenvoudiger om duizenden regels programmeercode in korte tijd te analyseren. Kwetsbaarheden die voorheen maanden of zelfs jaren onopgemerkt bleven, kunnen nu binnen korte tijd worden ontdekt.
Onderzoekers van TRM Labs stellen daarom dat een eenmalige audit niet meer voldoende bescherming biedt. Zodra nieuwe aanvalstechnieken ontstaan, kunnen eerder goedgekeurde smart contracts alsnog kwetsbaar blijken.
Meer dan 1,3 miljard dollar verloren door hacks
De dreiging is niet alleen theoretisch. Volgens beveiligingsbedrijf CertiK verloren cryptoprojecten in de eerste zes maanden van 2026 in totaal 1,32 miljard dollar door hacks, exploits en andere beveiligingsincidenten.
Onderzoekers zien daarbij een duidelijke verandering in het gedrag van cybercriminelen. In plaats van uitsluitend nieuwe protocollen aan te vallen, zoeken zij steeds vaker naar fouten in oudere codebases die jarenlang niet zijn bijgewerkt. AI versnelt dat proces aanzienlijk doordat kwetsbaarheden automatisch kunnen worden opgespoord.
Met ruim 72 miljard dollar aan vermogen dat vaststaat in DeFi-protocollen blijft de financiële prikkel voor aanvallers groot.
Ernstige kwetsbaarheid na vier jaar ontdekt bij Zcash
Dat ook bekende blockchainnetwerken risico lopen, blijkt uit een recente ontdekking bij Zcash.
Beveiligingsonderzoeker Taylor Hornby van Shielded Labs gebruikte een eigen AI-auditingtool, gebaseerd op Anthropic Claude Opus 4.8, om een ernstige fout op te sporen. De kwetsbaarheid zat al vier jaar verborgen in de Orchard shielded pool, een belangrijk onderdeel van de privacyfunctie van Zcash.
In theorie had een aanvaller hierdoor ongemerkt nieuwe munten kunnen creëren. De ontwikkelaars ontdekten het probleem op tijd en brachten een beveiligingsupdate uit voordat de kwetsbaarheid kon worden misbruikt.
Volgens beveiligingsexperts laat dit zien dat ook lang bestaande software regelmatig opnieuw gecontroleerd moet worden.
Ook verlaten cryptoprojecten blijven aantrekkelijk voor hackers
Niet alleen actieve projecten lopen gevaar. Ook protocollen die al jaren zijn gestopt, blijken nog steeds kwetsbaar.
Halverwege juni maakten hackers ongeveer 2,1 miljoen dollar buit via een fout in Aztec Connect. Dat protocol was al sinds maart 2023 buiten gebruik, maar de smart contracts stonden nog altijd op de blockchain.
Enkele dagen later volgde een aanval op de gedecentraliseerde exchange mySwap. Daar verdween ongeveer 300.000 dollar, terwijl het platform al meer dan een half jaar geen nieuwe liquiditeit meer accepteerde.
Deze incidenten laten zien dat een project niet automatisch veilig is zodra de dienstverlening stopt. Zolang smart contracts actief blijven en tegoeden bevatten, kunnen hackers ze blijven aanvallen.
White hat hacker voorkomt verlies van miljoenen
AI wordt gelukkig niet alleen door cybercriminelen gebruikt. Ook beveiligingsonderzoekers zetten de technologie in om kwetsbaarheden sneller te vinden.
Een goed voorbeeld is de Hong Coin-ICO uit 2016. Door een programmeerfout konden investeerders hun geld jarenlang niet terugkrijgen nadat de tokenverkoop was mislukt.
Een zogenaamde white hat hacker – een ethische hacker die beveiligingsproblemen opspoort en verantwoord meldt – wist uiteindelijk ruim 1.003 Ether, destijds goed voor meer dan 1,72 miljoen dollar, terug te halen voor 48 investeerders.
Het incident laat zien dat goed beveiligingsonderzoek niet alleen nieuwe hacks voorkomt, maar soms ook verloren tegoeden kan redden.
Crypto beveiliging vraagt om continu onderhoud
Volgens TRM Labs is het regelmatig opnieuw controleren van smart contracts slechts een deel van de oplossing.
Ontwikkelaars kunnen hun software beter beveiligen, maar criminelen blijven nieuwe aanvalstechnieken ontwikkelen. Daarnaast spelen georganiseerde hackersgroepen en internationale witwasnetwerken nog altijd een belangrijke rol bij grote cryptodiefstallen.
Juist daarom verwachten onderzoekers dat beveiliging steeds meer een doorlopend proces wordt. Niet alleen bij nieuwe projecten, maar ook bij protocollen die al jaren actief zijn.
Conclusie
De opkomst van AI verandert de beveiliging van de cryptosector ingrijpend. De technologie helpt ontwikkelaars sneller fouten te ontdekken, maar geeft hackers precies dezelfde voordelen. Daardoor verliezen traditionele audits sneller hun waarde en moeten projecten hun smart contracts vaker opnieuw controleren.
Voor beleggers is dat een belangrijk signaal. Een project dat jaren geleden succesvol is gecontroleerd, is niet automatisch vandaag nog veilig. Doorlopende beveiliging wordt steeds belangrijker naarmate AI zich verder ontwikkelt.
Veelgestelde vragen
Wat is een smart contract?
Een smart contract is software op een blockchain die automatisch afspraken uitvoert zodra aan vooraf ingestelde voorwaarden is voldaan. Veel DeFi-platformen gebruiken deze techniek om transacties zonder tussenpersoon af te handelen.
Waarom maakt AI cryptoprojecten kwetsbaarder?
AI kan grote hoeveelheden programmeercode razendsnel analyseren. Daardoor vinden beveiligingsonderzoekers sneller fouten, maar hackers kunnen dezelfde technologie gebruiken om kwetsbaarheden op te sporen en misbruiken.
Waarom worden ook oude cryptoprojecten gehackt?
Veel gestopte protocollen hebben nog actieve smart contracts waarin cryptovaluta vaststaat. Als die code nooit is bijgewerkt of opnieuw gecontroleerd, kunnen hackers jaren later alsnog misbruik maken van verborgen kwetsbaarheden.





Gerelateerd Nieuws



