AI helpt hackers oude smart contracts kraken: experts waarschuwen voor nieuwe dreiging
In dit artikel:
Blockchainprojecten moeten hun smart contracts niet alleen vóór een lancering laten testen, maar daarna ook regelmatig opnieuw laten controleren, waarschuwen beveiligingsexperts. De opmars van AI maakt het voor hackers namelijk veel makkelijker om verborgen fouten in oudere code op te sporen, soms zelfs in software die al jaren in gebruik is. Daardoor lopen protocollen met grote hoeveelheden crypto, vooral in de DeFi-sector, extra risico.
Volgens Ari Redbord van TRM Labs is een eenmalige audit niet meer genoeg, omdat cybercriminelen hun methoden snel verbeteren en AI hen helpt om sneller zwakke plekken te vinden. Beveiligingsbedrijf CertiK meldt dat hackers in de eerste helft van 2026 al voor 1,32 miljard dollar aan digitale tegoeden hebben gestolen. Een recent voorbeeld is Zcash, waar een beveiligingsonderzoeker met een AI-audittool een ernstig lek ontdekte dat vier jaar lang onopgemerkt was gebleven; dat probleem is inmiddels verholpen.
De waarschuwing komt ook naar voren in recente hacks bij oudere of zelfs gesloten projecten, zoals Aztec Connect en mySwap, waar alsnog miljoenen en tonnen aan dollars werden buitgemaakt via zwakke smart contracts. Tegelijk laat een zaak rond de mislukte HONG-tokenverkoop zien dat AI ook kan worden ingezet om geld terug te halen: een ethische hacker wist ruim 1.003 ETH vrij te maken voor gedupeerde investeerders. Redbord benadrukt dat betere software alleen niet genoeg is; ook overheden en opsporingsdiensten moeten harder optreden tegen de groepen achter deze aanvallen, waaronder Noord-Koreaanse hackers en witwasnetwerken.
Het Oranje Café: Nicky van der Gijp deelt gele kaart uit aan Guus Hiddink: 'Nu is het klaar!'