Een internationaal beveiligingsteam heeft met AI-agenten voor 4,6 miljoen dollar aan blockchain-exploits opgespoord. Het onderzoek richtte zich op DeFi-projecten, onder meer op Ethereum en andere grote netwerken. De bevindingen zijn deze week gedeeld met ontwikkelteams om misbruik te voorkomen. Doel is om fouten sneller te dichten en zo nieuwe hacks te beperken, ook in Europa waar de Europese AI-verordening gevolgen heeft voor inzet van zulke systemen.
AI-agenten vinden dure fouten
De gebruikte AI-agenten zijn softwaresystemen die zelfstandig taken uitvoeren op basis van een doel. In dit geval scanden ze slimme contracten, dat zijn programma’s op een blockchain die waarde beheren. Ze zochten naar bekende patronen van misbruik en probeerden veilige proefaanvallen.
De agenten troffen kwetsbaarheden bij protocollen die liquiditeit beheren en leningen verstrekken. Zulke fouten kunnen leiden tot herintragingsaanvallen of prijsmanipulatie. Dat zijn technieken waarmee aanvallers in minuten miljoenen kunnen wegsluizen.
De waarde van 4,6 miljoen dollar gaat om potentiële schade, niet om daadwerkelijk gestolen geld. Teams kregen de details via responsible disclosure, dus vertrouwelijk en met tijd om te patchen. Op het moment van schrijven zijn geen namen van getroffen projecten publiek gemaakt.
“In totaal werd voor 4,6 miljoen dollar aan potentiële schade in kaart gebracht, voordat criminelen het konden uitbuiten.”
Betekenis van het bedrag
De schatting van 4,6 miljoen dollar laat zien hoe snel risico’s kunnen oplopen in DeFi. Slimme contracten zijn openbaar en beheren direct geld, waardoor elke fout direct impact heeft. Een enkele kwetsbaarheid kan kettingreacties veroorzaken bij gekoppelde protocollen.
Het bedrag helpt prioriteit te geven aan het dichten van gaten. Beveiligingsteams kunnen eerst de grootste risico’s aanpakken. Dat maakt audits en bug bounties doelgerichter en goedkoper.
Voor gebruikers en investeerders is dit een signaal om waakzaam te blijven. Automatische scans verlagen risico’s, maar nemen die niet weg. Spreiding van middelen en strikte limieten blijven verstandig.
Zo werken de systemen
De agenten combineren statische analyse met simulatie. Statische analyse is het doorzoeken van code zonder deze uit te voeren. Simulatie draait de code in een veilige testomgeving om fouten zichtbaar te maken.
Het algoritme bouwt attack paths, dat zijn stappenplannen die een aanvaller zou kunnen volgen. Daarna berekent het de te verwachten schade met prijzen en liquiditeit op dat moment. Zo ontstaat een realistisch beeld van impact en urgentie.
Belangrijk is dat de agenten niet zelf live aanvallen doen op mainnet. Ze maken proof-of-concepts in sandboxomgevingen. Zo blijven juridische grenzen en ethische richtlijnen gerespecteerd.
Beperkingen en risico’s blijven
AI-systemen kunnen vals alarm slaan of juist iets missen. Dat komt door onvolledige data of complexe interacties tussen contracten. Menselijke review door auditors blijft daarom nodig.
Er is ook het risico dat aanvallers meelezen en hun tactiek aanpassen. Openbare rapporten kunnen onbedoeld hints geven. Daarom is tijdige en gerichte disclosure belangrijk.
Verder kosten grootschalige scans rekenkracht en tijd. Projecten moeten keuzes maken over frequentie en diepgang. Een mix van continue monitoring en periodieke audits werkt nu het beste.
Europese AI-verordening en AVG
De Europese AI-verordening (AI Act) stelt eisen aan transparantie en risicobeheer van AI-systemen. Security- en kwaliteitsbewaking vallen niet in de hoogste risicoklasse, maar moeten wel robuust en uitlegbaar zijn. Teams moeten documenteren hoe modellen beslissen en testen op fouten.
De AVG blijft relevant als er gebruikersdata langskomen, bijvoorbeeld bij analyse van transactiegegevens met persoonsgegevens. Dan gelden dataminimalisatie en versleuteling. In de praktijk werken beveiligingsscans vooral met openbare contractcode, waardoor privacyrisico’s beperkt zijn.
Voor Nederlandse partijen, zoals dienstverleners met een DNB-registratie, helpt dit bij governance. Ze kunnen aantonen dat monitoring proportioneel en effectief is. Dat sluit aan bij MiCA-regels voor risicobeheer bij crypto-dienstverleners.
Impact voor Nederlandse sector
Nederlandse DeFi-teams en auditors kunnen AI-agenten inzetten als extra verdedigingslaag. Dit versnelt code-reviews en verkort de tijd tot patchen. Vooral bij updates en forks is snelle feedback belangrijk.
Exchanges en wallet-aanbieders kunnen waarschuwingen koppelen aan transactierisico’s. Denk aan blokkeren van interacties met kwetsbare contracten. Zo wordt schade beperkt voordat een exploit live gaat.
Publieke instellingen en toezichthouders krijgen beter zicht op systeemrisico’s. Geaggregeerde kwetsbaarheidsdata kan trends tonen zonder gevoelige details te delen. Dat ondersteunt beleid en handhaving zonder innovatie te remmen.
Volgende stappen in beveiliging
De volgende stap is samenwerking tussen AI-agenten, bug bounty-platforms en auditors. Automatische meldingen kunnen direct een bounty openen en ontwikkelaars waarschuwen. Dat verkort de keten van detectie tot fix.
Ook standaarden voor rapportage zijn nodig. Denk aan een uniform format voor ernst, herhaalbaarheid en mitigatie. Dit maakt vergelijken tussen tools en teams eenvoudiger.
Tot slot helpt meer open testdata voor modellen. Met realistische, geanonimiseerde cases leren systemen beter en sneller. Dat maakt blockchain-beveiliging robuuster, ook als aanvallers slimmer worden.
