Default
Door Remote - 05 Apr 2026
Cryptoplatforms – en investeerders – hebben al lang te lijden onder aanvallen en exploits van hackers. Nu maakt kunstmatige intelligentie (AI) die dreiging nog groter.
Dat is de mening van Charles Guillemet, chief technology officer bij crypto-portemonnee-aanbieder Ledger, die zei dat de economie van cybersecurity instort omdat AI-tools het sneller en goedkoper maken om systemen aan te vallen.
"Het vinden van kwetsbaarheden en het exploiteren ervan wordt heel, heel gemakkelijk", vertelde Guillemet in een interview aan CoinDesk. "De kosten dalen tot nul."
Zijn opmerkingen komen op het moment dat crypto-overvallen weer in het nieuws zijn. Deze week nog werd het op Solana gebaseerde gedecentraliseerde financiële protocol Drift uitgebuit, waarbij aanvallers voor 285 miljoen dollar aan digitale activa leeghaalden. Het is een van de ernstigste exploits van het jaar tot nu toe. Een week daarvoor leidde een aanval op het rendementsprotocol Resolv tot $25 miljoen aan verliezen.
Volgens gegevens van DefiLlama is in totaal het afgelopen jaar ruim 1,4 miljard dollar aan activa gestolen of verloren gegaan bij crypto-aanvallen.
Van asymmetrie naar wapenwedloop Veiligheid is lange tijd afhankelijk geweest van een onevenwichtigheid: het zou moeilijker en duurder moeten zijn om een systeem te hacken dan de potentiële beloning.
Maar AI erodeert dat voordeel. Taken die ervaren onderzoekers ooit maanden in beslag namen, zoals reverse engineering van software of het koppelen van exploits, kunnen nu binnen enkele seconden worden uitgevoerd met de juiste aanwijzingen.
Voor crypto, waar code vaak grote geldstromen controleert, verhoogt deze verschuiving de inzet.
"Je moet perfect zijn", waarschuwde Guillemet teams die blockchain-protocollen ontwikkelden.
Het probleem wordt verergerd door door AI gegenereerde code. Naarmate meer ontwikkelaars afhankelijk zijn van AI-tools, kunnen kwetsbaarheden zich sneller verspreiden.
“Er is geen knop ‘maak het veilig’,” zei hij. "We gaan veel code produceren die door het ontwerp onveilig zal zijn."
De beveiligingslat hoger leggenVoor cryptoprotocollen betekent dit dat de beveiliging van de grond af aan moet worden heroverwogen.
Guillemet wees op formele verificatie – het gebruik van wiskundige bewijzen om code te valideren – als een sterkere aanpak dan traditionele audits, waarbij bugs over het hoofd kunnen worden gezien.
Hardwaregebaseerde beveiliging is een andere laag, zei hij. Apparaten zoals hardware wallets isoleren privésleutels van op internet aangesloten systemen, waardoor de blootstelling wordt verminderd.
"Als je een speciaal apparaat hebt dat niet is blootgesteld aan internet, is het door het ontwerp veiliger", zei hij.
Deze aanpak wordt relevanter naarmate malware geavanceerder wordt. Guillemet beschreef aanvallen waarbij gecompromitteerde telefoons worden gescand op portemonnee-zaadzinnen, waardoor hackers geld kunnen aftappen zonder tussenkomst van de gebruiker.
Voor gemiddelde cryptogebruikers is de boodschap van Guillemet bot: ga ervan uit dat systemen kunnen en zullen falen.
"Je kunt de meeste systemen die je gebruikt niet vertrouwen", zegt Guillemet.
Dat zou meer gebruikers in de richting van koude opslag, sterkere operationele beveiliging en het offline houden van gevoelige gegevens kunnen duwen. Zelfs dan reiken de risico’s verder dan software, inclusief fysieke aanvallen gericht op cryptohouders.
Guillemet verwacht dat er een kloof in het verschiet ligt. Kritieke systemen zoals portemonnees en protocollen zullen zwaar investeren in beveiliging en zich aanpassen. Maar een groot deel van het bredere software-ecosysteem kan moeite hebben om bij te blijven.
"Het is echt gemakkelijker om alles te hacken", zei hij.
Dat is de mening van Charles Guillemet, chief technology officer bij crypto-portemonnee-aanbieder Ledger, die zei dat de economie van cybersecurity instort omdat AI-tools het sneller en goedkoper maken om systemen aan te vallen.
"Het vinden van kwetsbaarheden en het exploiteren ervan wordt heel, heel gemakkelijk", vertelde Guillemet in een interview aan CoinDesk. "De kosten dalen tot nul."
Zijn opmerkingen komen op het moment dat crypto-overvallen weer in het nieuws zijn. Deze week nog werd het op Solana gebaseerde gedecentraliseerde financiële protocol Drift uitgebuit, waarbij aanvallers voor 285 miljoen dollar aan digitale activa leeghaalden. Het is een van de ernstigste exploits van het jaar tot nu toe. Een week daarvoor leidde een aanval op het rendementsprotocol Resolv tot $25 miljoen aan verliezen.
Volgens gegevens van DefiLlama is in totaal het afgelopen jaar ruim 1,4 miljard dollar aan activa gestolen of verloren gegaan bij crypto-aanvallen.
Van asymmetrie naar wapenwedloop Veiligheid is lange tijd afhankelijk geweest van een onevenwichtigheid: het zou moeilijker en duurder moeten zijn om een systeem te hacken dan de potentiële beloning.
Maar AI erodeert dat voordeel. Taken die ervaren onderzoekers ooit maanden in beslag namen, zoals reverse engineering van software of het koppelen van exploits, kunnen nu binnen enkele seconden worden uitgevoerd met de juiste aanwijzingen.
Voor crypto, waar code vaak grote geldstromen controleert, verhoogt deze verschuiving de inzet.
"Je moet perfect zijn", waarschuwde Guillemet teams die blockchain-protocollen ontwikkelden.
Het probleem wordt verergerd door door AI gegenereerde code. Naarmate meer ontwikkelaars afhankelijk zijn van AI-tools, kunnen kwetsbaarheden zich sneller verspreiden.
“Er is geen knop ‘maak het veilig’,” zei hij. "We gaan veel code produceren die door het ontwerp onveilig zal zijn."
De beveiligingslat hoger leggenVoor cryptoprotocollen betekent dit dat de beveiliging van de grond af aan moet worden heroverwogen.
Guillemet wees op formele verificatie – het gebruik van wiskundige bewijzen om code te valideren – als een sterkere aanpak dan traditionele audits, waarbij bugs over het hoofd kunnen worden gezien.
Hardwaregebaseerde beveiliging is een andere laag, zei hij. Apparaten zoals hardware wallets isoleren privésleutels van op internet aangesloten systemen, waardoor de blootstelling wordt verminderd.
"Als je een speciaal apparaat hebt dat niet is blootgesteld aan internet, is het door het ontwerp veiliger", zei hij.
Deze aanpak wordt relevanter naarmate malware geavanceerder wordt. Guillemet beschreef aanvallen waarbij gecompromitteerde telefoons worden gescand op portemonnee-zaadzinnen, waardoor hackers geld kunnen aftappen zonder tussenkomst van de gebruiker.
Voor gemiddelde cryptogebruikers is de boodschap van Guillemet bot: ga ervan uit dat systemen kunnen en zullen falen.
"Je kunt de meeste systemen die je gebruikt niet vertrouwen", zegt Guillemet.
Dat zou meer gebruikers in de richting van koude opslag, sterkere operationele beveiliging en het offline houden van gevoelige gegevens kunnen duwen. Zelfs dan reiken de risico’s verder dan software, inclusief fysieke aanvallen gericht op cryptohouders.
Guillemet verwacht dat er een kloof in het verschiet ligt. Kritieke systemen zoals portemonnees en protocollen zullen zwaar investeren in beveiliging en zich aanpassen. Maar een groot deel van het bredere software-ecosysteem kan moeite hebben om bij te blijven.
"Het is echt gemakkelijker om alles te hacken", zei hij.