Tien jaar geleden vereiste een crypto‑exploit een zeldzame set vaardigheden.
Je had diepe Solidity‑intuïtie nodig, kennis van bridge‑architectuur en genoeg geduld om maanden aan on‑chain activiteit na te pluizen. In 2026 kan een frontier‑taalmodel de eerste twee in een middag afhandelen en een gemotiveerde aanvaller kan de derde gewoon inkopen.
De drain van 292 miljoen dollar bij Kelp DAO dit weekend is de nieuwste herinnering dat de economie van het aanvallen van crypto is veranderd, en dat de verdedigers nog steeds achter de feiten aan lopen.
De Kelp DAO‑hack was slechts het waarschuwingsschot
De Kelp‑exploit is niet op zichzelf het verhaal.
Het verhaal is de vorm ervan. Een aanvaller vond een smalle validatiekloof in hoe Kelps LayerZero‑bridge cross‑chain berichten afhandelde, smeedde een pakket, haalde 116.500 rsETH weg en verplaatste de opbrengst vervolgens naar Aave (AAVE) V3 om ertegen te lenen.
De hele reeks speelde zich af binnen een uur. De leercurve die een beginner scheidt van de aanvaller die dit uitvoerde, kostte vroeger jaren om te beklimmen. Vandaag kan een capabel model dat binnen een security‑onderzoeksharnas draait dit soort bug in één testsessie boven water krijgen.
Hoe AI de kosten van een crypto‑exploit laat instorten
Charles Guillemet, chief technology officer van Ledger, vatte de trend eerder deze maand in duidelijke cijfers samen. Crypto verloor ruwweg 1,4 miljard dollar aan hacks en exploits in het afgelopen jaar, en hij verwacht dat dit cijfer stijgt naarmate AI‑tools goedkoper worden.
De reden is niet mystiek. Offensieve tools behoren altijd tot de snelste gebruikers van nieuwe technologie. Een groot taalmodel dat Solidity kan lezen, edge‑cases kan simuleren en werkende exploit‑code kan genereren, verkort de voorbereidingsfase van een aanval van weken naar uren. Koppel dat aan agentische automatisering en één enkele aanvaller kan tientallen protocollen parallel aftasten.
Aan de tradingkant is de asymmetrie nog scherper.
Naar verluidt zijn AI‑gestuurde tradingbots in het begin van 2026 goed voor 58% van het handelsvolume op de cryptomarkt. Dat betekent dat de tegenpartij aan de andere kant van de meeste menselijke trades al een machine is, wat stilletjes verandert hoe een “normale” markt eruitziet en elke honeypot‑ of spoofing‑aanval aanzienlijk lucratiever maakt.
Ook lezen: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
Het verborgen LLM‑routerprobleem dat wallets leegzuigt
Onderzoekers van CoinDesk wezen eerder deze maand op een tweede, stillere aanvalsvector waar de meeste gebruikers nog nooit van hebben gehoord. LLM‑routers zijn de diensten die tussen een consumentenapplicatie en het daadwerkelijke model zitten dat het werk doet.
Ze bepalen welk model welk verzoek afhandelt en loggen de outputs. Onderzoekers documenteerden 26 routers die in het geheim kwaadaardige tool‑calls in agent‑flows injecteerden, en één geval waarin zo 500.000 dollar uit één enkele client‑wallet werd gehaald. De aanval vereist helemaal geen smart‑contractbug. De router herschrijft gewoon wat de agent wordt opgedragen te doen.
Dat is belangrijk omdat de nieuwe generatie agent‑wallets, waaronder Coinbase’s Agentic Wallets en Supra’s Life OS, voor bijna elke betekenisvolle actie op vertrouwde routing leunen. Een gecompromitteerde router kan een behulpzame shopping‑agent in een stille drain veranderen. Gebruikers zien de vervanging nooit, omdat de agent keurig rapporteert dat de actie is geslaagd.
What Ledger, Anthropic And Coinbase Are Building To Fight Back
Het defensieve antwoord vormt zich op drie lagen. Ledger duwt het probleem omlaag naar de hardware. Het bedrijf kondigde een nieuwe, op AI gerichte securitysuite aan die de tekenbevoegdheid op een fysiek apparaat houdt en elke agent‑actie door een voor mensen leesbare prompt dwingt vóórdat er een transactie wordt uitgezonden.
Anthropic besteedde een deel van april aan red‑teaming‑oefeningen op het oppervlak tussen agent en exchange. Hun onderzoekers waarschuwen dat het echte AI‑risico niet is dat modellen op hol slaan, maar dat modellen stilletjes worden gemanipuleerd op de exchange‑API‑laag.
Coinbase bakte programmeerbare bestedingslimieten, sessielimieten en afgeschermde tool‑bibliotheken rechtstreeks in zijn Agentic Wallets‑product, met private keys die binnen de Coinbase‑infrastructuur blijven in plaats van aan de agent te worden overhandigd. Geen van dit alles is een silver bullet.
Hardware‑signing gaat ervan uit dat de gebruiker de prompt leest. Red‑team‑oefeningen vangen alleen de aanvallen die je al had bedacht. En de vangrails van Coinbase helpen alleen als de agent daadwerkelijk via de stack van Coinbase draait. De eerlijke samenvatting is dat 2026 het jaar is waarin de crypto‑industrie ophoudt te doen alsof AI slechts een productcategorie is en het begint te behandelen als een threat‑model.
De Kelp DAO‑drain zal worden onderzocht en mogelijk komt een deel van de fondsen terug.
De vraag die de opening van maandag oproept, is of de andere door LayerZero beveiligde bridges in DeFi al zijn onderzocht door een AI‑ondersteunde aanvaller en gewoon nog niet hebben “gevuurd”. Elk protocol dat cross‑chain messaging draait, staat op die lijst.
Lees hierna: Strategy Stock Jumps 12% As Bitcoin Rockets Past $77,000