Default
Door Remote - 09 Jul 2026
Blockchain-beveiligingsexperts dringen er bij cryptoprotocollen op aan om hun slimme contracten opnieuw te controleren, omdat AI-tools het voor hackers gemakkelijker maken om kwetsbaarheden sneller dan ooit tevoren te identificeren.
“Onze gegevens pleiten voor voortdurende evaluatie in plaats van een eenmalige audit”, vertelde Ari Redbord, hoofd beleid van TRM Labs, aan Cointelegraph, eraan toevoegend dat “aanvalstechnieken sneller evolueren dan een enkele audit vanaf de lanceringsdag kan verklaren.”
“Een audit die is gebouwd voor de aanvalspatronen van vorig jaar laat een protocol blootstaan aan die van dit jaar, omdat slechte actoren veranderen.” CertiK meldde maandag dat hackers in de eerste helft van 2026 nog eens 1,32 miljard dollar hebben gestolen en steeds geavanceerdere strategieën hebben aangenomen als reactie op versterkte beveiligingsmaatregelen in de hele sector.
Een van die strategieën is het opnieuw bekijken van oude codebases, aldus CertiK, eraan toevoegend dat de inspanningen van de aanvallers waarschijnlijk “geholpen zijn door verbeterde geautomatiseerde tools voor het identificeren van latente kwetsbaarheden op grote schaal.”
Een van de meest recente incidenten betrof de op privacy gerichte blockchain Zcash, waarbij beveiligingsingenieur Taylor Hornby van Shielded Labs een groot beveiligingsprobleem ontdekte met behulp van een aangepaste auditagent, mogelijk gemaakt door Claude Opus 4.8 van Anthropic. De bug is inmiddels gepatcht.
Het beveiligingsprobleem, dat al vier jaar bestond, had niet-detecteerbare namaak mogelijk kunnen maken in de afgeschermde pool van Orchard, een van de belangrijkste privacyfuncties van het netwerk.
“Het venster van maximale kwetsbaarheid sluit niet na de lancering”, waarschuwde CertiK. “Projecten die een verouderde infrastructuur exploiteren, moeten heraudit beschouwen als een terugkerende operationele vereiste in plaats van een eenmalige oefening die bij de implementatie wordt uitgevoerd.”
In december voerde Anthropic een onderzoek uit waaruit bleek dat AI-agenten voor 4,6 miljoen dollar aan exploiteerbare kwetsbaarheden in slimme contracten vonden. Ondertussen is er voor meer dan $72,3 miljard aan crypto vergrendeld in honderden DeFi-protocollen, wat hackers voldoende prikkels geeft om kwetsbare slimme contracten te exploiteren.
SlowMist's schatting van de totale cryptoverliezen als gevolg van blockchain-hacks. Bron: Slow Mist
Ter ziele gegane cryptoprotocollen doelwit Op 14 juni maakten hackers misbruik van een smart contract-kwetsbaarheid om 2,1 miljoen dollar te stelen van de Aztec Connect, die sinds maart 2023 was gesloten.
Vijf dagen later werd een slim contract op de gedecentraliseerde beurs mySwap uitgebuit voor $300.000, zelfs nadat de mySwap-gebruikersinterface meer dan zes maanden gesloten was geweest voor nieuwe liquiditeitsstortingen.
Een gelukkiger gebeurtenis vond plaats in mei, toen een witte hoed, bekend als ‘0xflorent’, hielp bij het terugwinnen van 1.003 Ether (ETH) ter waarde van ruim $1,72 miljoen van 48 investeerders die betrokken waren bij de initiële muntenuitgifte van Hong Coin (HONG) in 2016.
Gerelateerd: De claim ‘All DeFi onveilig’ leidt tot een AI-veiligheidsdebat na de hackpiek in april
De ICO kon niet worden gelanceerd nadat hij zijn financieringsdoel had gemist, en het geld bleef vastzitten in het slimme contract vanwege een bug in de automatische terugbetalingsfunctie.
Heraudit is slechts een deel van de vergelijking, zegt TRM. Het werk stopt niet bij het verharden van de codebase en infrastructuur, zei Redbord, en legde uit dat de bredere industrie en toezichthouders manieren moeten blijven vinden om kwaadaardige cyberactiviteit vanuit Noord-Korea te beperken en Chinese witwasnetwerken te ontwrichten:
‘Protocollen kunnen hun deuren op slot doen, maar iemand moet nog steeds achter de inbraak aan gaan.’ Kenmerken: DeFi-hacks schudden het institutionele vertrouwen omdat de risico’s groter zijn dan de opbrengsten
“Onze gegevens pleiten voor voortdurende evaluatie in plaats van een eenmalige audit”, vertelde Ari Redbord, hoofd beleid van TRM Labs, aan Cointelegraph, eraan toevoegend dat “aanvalstechnieken sneller evolueren dan een enkele audit vanaf de lanceringsdag kan verklaren.”
“Een audit die is gebouwd voor de aanvalspatronen van vorig jaar laat een protocol blootstaan aan die van dit jaar, omdat slechte actoren veranderen.” CertiK meldde maandag dat hackers in de eerste helft van 2026 nog eens 1,32 miljard dollar hebben gestolen en steeds geavanceerdere strategieën hebben aangenomen als reactie op versterkte beveiligingsmaatregelen in de hele sector.
Een van die strategieën is het opnieuw bekijken van oude codebases, aldus CertiK, eraan toevoegend dat de inspanningen van de aanvallers waarschijnlijk “geholpen zijn door verbeterde geautomatiseerde tools voor het identificeren van latente kwetsbaarheden op grote schaal.”
Een van de meest recente incidenten betrof de op privacy gerichte blockchain Zcash, waarbij beveiligingsingenieur Taylor Hornby van Shielded Labs een groot beveiligingsprobleem ontdekte met behulp van een aangepaste auditagent, mogelijk gemaakt door Claude Opus 4.8 van Anthropic. De bug is inmiddels gepatcht.
Het beveiligingsprobleem, dat al vier jaar bestond, had niet-detecteerbare namaak mogelijk kunnen maken in de afgeschermde pool van Orchard, een van de belangrijkste privacyfuncties van het netwerk.
“Het venster van maximale kwetsbaarheid sluit niet na de lancering”, waarschuwde CertiK. “Projecten die een verouderde infrastructuur exploiteren, moeten heraudit beschouwen als een terugkerende operationele vereiste in plaats van een eenmalige oefening die bij de implementatie wordt uitgevoerd.”
In december voerde Anthropic een onderzoek uit waaruit bleek dat AI-agenten voor 4,6 miljoen dollar aan exploiteerbare kwetsbaarheden in slimme contracten vonden. Ondertussen is er voor meer dan $72,3 miljard aan crypto vergrendeld in honderden DeFi-protocollen, wat hackers voldoende prikkels geeft om kwetsbare slimme contracten te exploiteren.
SlowMist's schatting van de totale cryptoverliezen als gevolg van blockchain-hacks. Bron: Slow Mist
Ter ziele gegane cryptoprotocollen doelwit Op 14 juni maakten hackers misbruik van een smart contract-kwetsbaarheid om 2,1 miljoen dollar te stelen van de Aztec Connect, die sinds maart 2023 was gesloten.
Vijf dagen later werd een slim contract op de gedecentraliseerde beurs mySwap uitgebuit voor $300.000, zelfs nadat de mySwap-gebruikersinterface meer dan zes maanden gesloten was geweest voor nieuwe liquiditeitsstortingen.
Een gelukkiger gebeurtenis vond plaats in mei, toen een witte hoed, bekend als ‘0xflorent’, hielp bij het terugwinnen van 1.003 Ether (ETH) ter waarde van ruim $1,72 miljoen van 48 investeerders die betrokken waren bij de initiële muntenuitgifte van Hong Coin (HONG) in 2016.
Gerelateerd: De claim ‘All DeFi onveilig’ leidt tot een AI-veiligheidsdebat na de hackpiek in april
De ICO kon niet worden gelanceerd nadat hij zijn financieringsdoel had gemist, en het geld bleef vastzitten in het slimme contract vanwege een bug in de automatische terugbetalingsfunctie.
Heraudit is slechts een deel van de vergelijking, zegt TRM. Het werk stopt niet bij het verharden van de codebase en infrastructuur, zei Redbord, en legde uit dat de bredere industrie en toezichthouders manieren moeten blijven vinden om kwaadaardige cyberactiviteit vanuit Noord-Korea te beperken en Chinese witwasnetwerken te ontwrichten:
‘Protocollen kunnen hun deuren op slot doen, maar iemand moet nog steeds achter de inbraak aan gaan.’ Kenmerken: DeFi-hacks schudden het institutionele vertrouwen omdat de risico’s groter zijn dan de opbrengsten

