Seizoenen
Klassement
Nieuws
Leren
Onderzoek
Ranglijst
Ecosysteem
Portemonnee
yellow banner logo
TRADING
PLATFORM NU LIVE
NU BEGINNEN
yellow shooting stars
background stars

Claude Mythos en crypto: wat de nieuwe AI‑dreiging betekent voor de handel

profile-alexey-bondarev
Alexey Bondarev15 uur geleden
#AI #Anthropic
Claude Mythos en crypto: wat de nieuwe AI‑dreiging betekent voor de handel

Anthropic onthulde Claude Mythos Preview op 7 april 2026 als het krachtigste AI‑model dat het ooit heeft gebouwd, en als het eerste model dat het expliciet weigert vrij te geven aan het publiek vanwege de capaciteit om duizenden zero‑day softwarekwetsbaarheden te ontdekken in elk groot besturingssysteem.

De cryptosector, die in 2025 een record van 3,3 miljard dollar verloor door hacks, wordt nu geconfronteerd met de mogelijkheid dat AI‑gestuurde aanvallen dezelfde aanvalsketens kunnen versnellen die nu al jaarlijks miljarden aan exchanges, bridges en wallets onttrekken.

TL;DR

  • Anthropic's Claude Mythos Preview ontdekte duizenden zero‑day kwetsbaarheden en werd te gevaarlijk geacht voor publieke release, wat leidde tot de lancering van een defensief initiatief van 104 miljoen dollar, Project Glasswing.
  • De cryptosector verloor in 2025 3,3 miljard dollar door hacks; toegangscontroles en supply‑chain‑aanvallen veroorzaakten het grootste deel van de schade, precies de soort meerstapsaanvallen die Mythos kan plannen en uitvoeren.
  • Grotere exchanges investeren agressief in AI‑gestuurde beveiliging, terwijl kleinere DeFi‑protocollen het risico lopen verder achter te raken, wat consolidatie in de sector kan versnellen.

Wat Claude Mythos eigenlijk is

Claude Mythos Preview dook voor het eerst op op 26 maart 2026, toen Fortune een conceptblogpost ontdekte in een onbeveiligde datacache die verbonden was met Anthropic's contentmanagementsysteem.

Bijna 3.000 ongepubliceerde assets werden blootgesteld door een configuratiefout in het CMS. Anthropic bevestigde het bestaan van het model en noemde het een sprong in capaciteiten.

De formele aankondiging volgde op 7 april, samen met een System Card van 244 pagina's. Dat document is de meest gedetailleerde veiligheidsdisclosure die Anthropic ooit heeft gepubliceerd.

Het bedrijf stelde expliciet dat het niet van plan is Claude Mythos Preview algemeen beschikbaar te maken.

De reden is cybersecurity. Mythos ontdekte duizenden zero‑day kwetsbaarheden in alle grote besturingssystemen en webbrowsers, inclusief bugs die decennia van menselijke code‑reviews hadden overleefd.

Een 27 jaar oude fout in OpenBSD, een besturingssysteem dat specifiek is gehard voor beveiliging, maakte het mogelijk om elke machine op afstand te laten crashen. Een 16 jaar oude kwetsbaarheid in FFmpeg werd gevonden in een coderegel die door geautomatiseerde testtools 5 miljoen keer was geraakt zonder detectie.

Wat onderzoekers het meest alarmeerde is dat deze cybercapaciteiten niet specifiek waren getraind. Ze kwamen naar voren als een neveneffect van algemene verbeteringen in code, redeneren en autonomie. Die bevinding weegt zwaar voor de AI‑sector.

Naarmate alle frontier‑modellen beter worden in coderen en redeneren, kunnen vergelijkbare offensieve capaciteiten binnen maanden opduiken.

Alex Stamos, voormalig beveiligingshoofd van Facebook, waarschuwde dat open‑weight‑modellen binnen ongeveer zes maanden een vergelijkbaar niveau zouden kunnen bereiken.

Anthropic activeerde in mei 2025 ASL‑3‑beschermingen voor Claude Opus 4, aanvankelijk voor chemische en biologische risico's. Meerdere analisten geven aan dat de cybercapaciteiten van Mythos het model eveneens op of nabij de ASL‑3‑drempel voor cybersecurity plaatsten, wat extra waarborgen vereist.

In plaats van het model vrij te geven, lanceerde Anthropic Project Glasswing, een defensief cybersecurity‑initiatief van 104 miljoen dollar.

De naam verwijst naar een vlindersoort met transparante vleugels. Het initiatief omvat 100 miljoen dollar aan Mythos‑gebruikstegoeden voor partnerorganisaties, 2,5 miljoen dollar voor Alpha‑Omega en OpenSSF via de Linux Foundation, en 1,5 miljoen dollar voor de Apache Software Foundation.

De 12 oprichtende partners beslaan de technologiesector:

  • Amazon Web Services, Apple, Google en Microsoft aan de cloud‑ en besturingssysteemkant
  • CrowdStrike, Cisco, Broadcom en Palo Alto Networks voor enterprise‑beveiliging
  • NVIDIA voor rekeninfrastructuur
  • JPMorganChase als enige financiële instelling
  • Linux Foundation en Anthropic zelf

Meer dan 40 extra organisaties zijn sinds de lancering toegetreden. Microsoft rapporteerde aanzienlijke verbeteringen ten opzichte van eerdere modellen op zijn CTI‑REALM‑benchmark. CrowdStrike bevestigde dat frontier‑AI‑capaciteiten zich versterken wanneer ze worden gekoppeld aan dreigingsinformatie uit de echte wereld. In 198 handmatig beoordeelde kwetsbaarheidsrapporten haalde Mythos 89 procent exacte overeenstemming met professionele security‑contractors bij de inschatting van de ernst.

Ook interessant: Polkadot Bridge Exploit Lets Attacker Mint 1B DOT Tokens On Ethereum

XRP Ledger trails Ethereum and four other blockchains in tokenized real-world asset rankings (Image: Shutterstock)

Waarom crypto uitzonderlijk blootstaat aan Mythos‑achtig risico

Cryptovaluta is niet zomaar een andere softwaresector. Het is een van de weinige domeinen waar software‑, financieel en marktrisico in één systeem samenvallen. Een kwetsbaarheid in een traditionele webapplicatie kan data lekken. Een kwetsbaarheid in een DeFi‑protocol kan in enkele minuten honderden miljoenen dollars leegzuigen.

Verscheidene structurele kenmerken maken crypto uitzonderlijk kwetsbaar:

  • Markten zijn 24/7 open zonder circuit breakers, waardoor exploits kunnen worden uitgevoerd om 3 uur 's nachts op zondag, wanneer responsteams offline zijn
  • Settlement is on‑chain onomkeerbaar, waardoor gestolen fondsen niet via een fraudedepartement van een bank kunnen worden teruggevorderd
  • Wallet‑rechten geven directe controle over activa, en één gecompromitteerde private key kan een hele treasury leegmaken
  • Cross‑chain bridges concentreren enorme waarde in complexe smart‑contractsystemen die anders gescheiden blockchains verbinden
  • API‑gestuurde handel betekent dat exchange‑inloggegevens, als ze worden gecompromitteerd, geautomatiseerde diefstal met machinesnelheid mogelijk maken

De sector verloor in 2025 al een record van 3,3 miljard dollar. Alleen al Q1 2025 zag 1,64 miljard dollar gestolen in 40 incidenten, het slechtste kwartaal in de cryptogeschiedenis en een toename van 4,7x ten opzichte van dezelfde periode in 2024.

De Bybit‑hack van 21 februari 2025 is de grootste enkele cryptodiefstal ooit, met ongeveer 1,5 miljard dollar. De FBI schreef de aanval toe aan Noord‑Korea's TraderTraitor‑groep, ook bekend als de Lazarus Group. Aanvallers compromitteerden de workstation van een Safe{Wallet}‑ontwikkelaar via social engineering, stalen AWS‑sessietokens, omzeilden multi‑factor‑authenticatie en injecteerden kwaadaardige JavaScript in de wallet‑frontend. Toen Bybit‑medewerkers ogenschijnlijk reguliere transacties goedkeurden, leidde de gemanipuleerde interface de fondsen om naar adressen die door de aanvallers werden gecontroleerd.

Die aanval was een supply‑chain‑compromis, geen smart‑contract‑exploit.

Het onderstreept een patroon dat nu in de hele sector zichtbaar is. Fouten in toegangscontrole veroorzaakten 53 procent van de verliezen in 2025, goed voor 2,12 miljard dollar. Smart‑contractbugs waren slechts goed voor 12,8 procent.

Dit zijn precies de soorten meerstapsaanvalsketens die Mythos aantoonbaar kan plannen en uitvoeren.

Het UK AI Security Institute bevestigde in een onafhankelijke evaluatie op 13 april dat Mythos in 73 procent van de gevallen slaagde op cybersecurity‑uitdagingen op expertniveau die vóór april 2025 door geen enkel model konden worden opgelost.

Ook interessant: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns

Exchanges, custodians en trading desks als eerste drukpunt

Gecentraliseerde exchanges en custodians zitten op het snijvlak van enorme kapitaalpools en complexe operationele systemen. Ze beheren hot wallets, cold‑storage‑infrastructuur, interne workflows voor goedkeuring van transfers, toegangscontrole voor personeel en API‑verbindingen met duizenden tradingbots. Elke laag vertegenwoordigt een potentieel aanvalsoppervlak.

Het Bybit‑incident liet zien hoe één gecompromitteerde ontwikkel‑workstation, gecombineerd met social engineering en frontend‑manipulatie, zelfs multi‑sig‑bescherming van cold wallets kon omzeilen.

Alleen al Noord‑Koreaanse hackers stalen 2,02 miljard dollar uit de cryptosector in 2025, tegenover 1,34 miljard in 2024.

Sleutelbeheer is de centrale kwetsbaarheid. Private keys moeten worden opgeslagen, overgedragen en gebruikt in signing‑ceremonies. Elke stap introduceert menselijke en software‑afhankelijkheden. Een model als Mythos, dat autonoom drie tot vijf kwetsbaarheden kan ketenen tot een geavanceerde end‑to‑end‑exploit, zou deze operationele naden veel efficiënter kunnen uitbuiten dan menselijke aanvallers.

Institutionele trading desks hebben hun eigen blootstelling. De meeste vertrouwen op API‑verbindingen met meerdere exchanges, met inloggegevens die in cloudinfrastructuur zijn opgeslagen. Een AI‑gestuurde aanvaller die de API‑sleutels van een tradingfirma compromitteert, kan ongeautoriseerde trades uitvoeren, fondsen opnemen of orderboeken manipuleren. all op snelheden die de menselijke detectie voorbijstreven.

In een Linux-kerneltest gedocumenteerd in de System Card, ontdekte en combineerde Mythos autonoom meerdere kwetsbaarheden om zich op te werken van een gewone gebruiker tot volledige machinetoegang.

Nicholas Carlini, een onderzoekswetenschapper bij Anthropic, merkte op dat het model drie, vier of soms vijf kwetsbaarheden achter elkaar kan schakelen.

Ook lezen: Bittensor's Most Powerful Builder Just Quit And Called The Whole Thing A Lie

DeFi-protocollen herzien conferentie-uitgaven nu product-led growth in 2025 aan tractie wint (Afbeelding: Shutterstock)

Wat Dit Kan Betekenen voor DeFi en Web3-infrastructuur

Beyond centralized exchanges, the decentralized finance ecosystem presents an even more fragmented attack surface. DeFi-protocollen steunen op in elkaar grijpende lagen van smart contracts, orakel-feeds, governance-mechanismen en cross-chain bridges.

Cross-chain bridges hebben historisch tot de meest kwetsbare componenten behoord.

De Wormhole-aanval van februari 2022 trok 326 miljoen dollar weg nadat aanvallers handtekeningverificatie omzeilden via een verouderde functie. De Ronin-bridgehack van maart 2022 zag 615 miljoen dollar gestolen worden nadat vijf van de negen validator-sleutels werden gecompromitteerd via social engineering.

Orakel-afhankelijkheden voegen een extra risicodimensie toe.

DeFi-protocollen zijn afhankelijk van prijsfeeds van externe databronnen om leningen, liquidaties en handelsfuncties uit te voeren. Een gecompromitteerd orakel kan gelijktijdige kettingreacties van liquidaties in meerdere protocollen veroorzaken.

Smart contract-audits zijn, hoewel noodzakelijk, aantoonbaar onvoldoende. Gegevens van AnChain.AI toonden aan dat 91,96 procent van de gehackte smart contracts was geaudit, waarbij sommige meerdere keren zijn beoordeeld door gerenommeerde firma’s. De Cetus Protocol-aanval van 2025 trok ongeveer 220 miljoen dollar weg via een afrondingsfout in een wiskundebibliotheek van een derde partij op de Sui-blockchain, een type subtiele kwetsbaarheid die traditionele audits vaak missen.

Mythos behaalde een score van 100 procent op de Cybench-benchmark en 83,1 procent op CyberGym, vergeleken met 66,6 procent voor Claude Opus 4.6.

Op het OSS-Fuzz-corpus bereikte het volledige control-flow-hijacking op 10 afzonderlijke, volledig gepatchte doelwitten op het hoogste ernstniveau. Als deze capaciteiten worden gerepliceerd in open-weight-modellen, zouden aanvallers smart contract-ecosystemen kunnen aftasten met een grondigheid en snelheid die manuele audits nooit kunnen evenaren.

Ook lezen: Brian Armstrong Backs CLARITY Act After Rejecting It Twice — What Changed

Waarom Dit Ertoe Doet voor Traders, Niet Alleen voor Securityteams

Cybersecurity-incidenten in crypto blijven niet beperkt tot securityteams. Het worden prijsevenementen, liquiditeitsevenementen en volatiliteitsevenementen. De Bybit-hack zorgde voor onmiddellijke verkoopdruk in de hele markt, omdat traders haastten om het tegenpartijrisico in te schatten.

Bitcoin (BTC) en Ether (ETH) daalden beide scherp in de uren na de Bybit-onthulling.

Tokens die verbonden zijn aan getroffen protocollen laten doorgaans een mediane daling van 61 procent zien over zes maanden na een grote hack. Bijna 80 procent van de cryptoprojecten die grootschalige exploits meemaken, herstelt nooit volledig.

Voor traders zijn de implicaties van AI-capaciteiten op Mythos-niveau concreet:

  • Een zero-day-exploit die een grote exchange treft, kan een flash crash veroorzaken over gecorreleerde activa, nog voordat de meeste deelnemers begrijpen wat er is gebeurd
  • Een bridge-exploit kan liquiditeit over ketens fragmenteren, spreads verbreden en arbitrageverstoringen creëren
  • Een gecompromitteerde orakel-feed kan kettingliquidaties in leenprotocollen veroorzaken en neerwaartse volatiliteit versterken
  • Diefstal van API-sleutels bij een grote market maker kan orderboeken verstoren en valse signalen creëren voor algoritmische traders

Ongeveer 65 procent van het cryptohandelsvolume wordt nu uitgevoerd door AI-gedreven systemen.

Deze systemen zijn afhankelijk van API-verbindingen, exchange-infrastructuur en de integriteit van on-chain data. Elke compromittering van die input beïnvloedt direct de uitkomsten van geautomatiseerde handel.

De snelheidsdimensie is cruciaal. Het Global Threat Report 2026 van CrowdStrike toonde aan dat de gemiddelde eCrime-uitbreektijd is ingestort tot 29 minuten. In een 24/7-markt zonder circuit breakers is dat ruim voldoende om een protocol leeg te trekken en gestolen tokens te dumpen voordat de meeste securityteams kunnen reageren.

Ook lezen: Santiment Data Shows XRP Pessimism At Levels That Preceded Past Rallies

Broadridge en Galaxy maken on-chain proxy voting mogelijk voor getokeniseerde aandelen voorafgaand aan de jaarlijkse vergadering in mei (Afbeelding: Shutterstock)

Kan Mythos De Consolidatie in Crypto Versnellen?

De crypto-industrie splitst zich nu al op langs veiligheidslijnen. Grote exchanges investeren agressief in infrastructuur en compliance. Kleinere protocollen hebben moeite om het tempo bij te houden.

Coinbase rondde in december 2025 de overname van Deribit ter waarde van 2,9 miljard dollar af, de grootste crypto-overname in de geschiedenis. De deal breidde de institutionele handels- en bewaardiensten uit. Binance bereikte een vermindering van 96 procent in directe blootstelling aan illegale fondsen tussen 2023 en 2025. Crypto.com verzekerde 120 miljoen dollar aan digitale activa via Aon en Lloyd's of London.

De verzekeringspremies voor crypto-bewaarders steeg met 25 tot 30 procent na de aanvallen in Q1 2025. Kleinere bedrijven worden geconfronteerd met sterkere stijgingen of zelfs volledige weigering van dekking.

De wereldwijde cryptobeveiligingsmarkt zal naar verwachting met ongeveer 14 procent per jaar groeien tot 2036, naarmate de uitgaven aan verdediging versnellen.

De talentkloof verergert het probleem. Een wereldwijd tekort aan ingenieurs die gespecialiseerd zijn in zero-knowledge proofs, multi-party computation en post-quantum cryptografie beperkt de veiligheidsontwikkeling in de hele sector. Grotere bedrijven kunnen dit talent aantrekken met hogere vergoedingen. Kleinere protocollen kunnen dat niet.

Het rapport van Halborn over de top 100 DeFi-hacks van 2014 tot 2024 vond totale verliezen van 10,77 miljard dollar. Slechts 19 procent van de gehackte protocollen gebruikte multi-signature-wallets. Slechts 2,4 procent gebruikte cold storage.

Als AI-modellen van het Mythos-type zich verspreiden, zal de veiligheidskloof tussen goed gefinancierde instellingen en kleinere protocollen verder groeien. Exchanges die zich AI-gestuurde red-teaming, continue kwetsbaarheidsscans en realtime dreigingsdetectie kunnen veroorloven, zullen hun verdediging aanscherpen. Protocollen die dat niet kunnen, lopen mogelijk existentieel risico door één enkele exploit.

Ook lezen: TON Could Become 3.5x Cheaper Than Solana If Durov's Fee Cuts Go Through

Het Bullish Tegenargument

Dezelfde klasse AI-model die de crypto-veiligheid bedreigt, kan die ook versterken. Anthropic positioneert Project Glasswing expliciet als “defense-first”, en verschillende partners passen Mythos nu al toe op defensieve use-cases.

AI-gestuurde beveiligingstools komen snel op in het crypto-ecosysteem.

CertiK combineert deskundige manuele beoordeling met AI en formele verificatie voor smart contract-audits, en wordt vertrouwd door Binance, OKEx en Huobi. Nethermind AuditAgent gebruikt AI-gestuurde kwetsbaarheidsdetectie en simulatie van aanvalsscenario’s. Octane Security levert continue offensieve inlichtingen voor smart contracts. Chainalysis Hexagate biedt adaptieve realtime on-chain dreigingsdetectie.

De eigen risicocontroles van Binance voorkwamen in 2025 6,69 miljard dollar aan potentiële verliezen voor 5,4 miljoen gebruikers.

Dat cijfer suggereert dat AI-gestuurde verdediging nu al op schaal werkt, ook al haalt het niet de krantenkoppen zoals exploits dat doen.

Het UK AI Security Institute voegde een belangrijke kanttekening toe aan zijn evaluatie van Mythos. AISI merkte op dat de testomgevingen niet de beveiligingsfuncties bevatten die vaak aanwezig zijn in echte bedrijfsomgevingen, zoals actieve verdedigers en defensieve tooling. Mythos kan effectiever blijken in het vinden van kwetsbaarheden in statische codebases dan in het verslaan van actief bewaakte productiesystemen.

Heidy Khlaaf van het AI Now Institute uitte een methodologische zorg.

Anthropic vergeleek Mythos niet met traditionele statische analysetools en rapporteerde geen false-positivepercentages.

Zonder die vergelijking is het moeilijk te beoordelen of de kwetsbaarheidsdetectie van het model een nettoverbetering is ten opzichte van bestaande geautomatiseerde tools, of vooral een toegankelijkere interface. Forrester publiceerde echter een gedetailleerde analyse waaruit bleek dat Anthropic zijn beweringen met bewijs onderbouwde, en noemde de capaciteiten legitiem in plaats van marketing.

Bruce Schneier, de gerenommeerde security-…researcher, called Project Glasswing een PR-stunt van Anthropic, maar erkende dat de onderliggende mogelijkheden echt zijn. Hij waarschuwde dat de wereld zich moet voorbereiden op een omgeving waarin zero-day‑exploits overvloedig worden.

Also Read: Binance Launches Prediction Markets To Rival Polymarket In $20B Sector

Conclusie

Claude Mythos Preview vormt een werkelijk kantelpunt in AI‑cybercapaciteit. Het is het eerste frontier‑model waarvan de offensieve beveiligingsmogelijkheden als te gevaarlijk voor publieke release werden beschouwd.

De cryptovaluta‑industrie vestigde in 2025 een nieuw record met verliezen van 3,3 miljard dollar, en dat was nog voordat AI‑aangedreven aanvallen wijdverbreid werden.

De aanvalsketens die Mythos autonoom kan uitvoeren, inclusief meerstaps kwetsbaarheidsdetectie, exploit‑ontwikkeling en operationele compromittering, sluiten naadloos aan op de tekortschietende toegangscontrole en supply‑chain‑aanvallen die nu al de meerderheid van de cryptoverliezen veroorzaken.

De echte vraag is niet of AI de crypto‑beveiliging zal transformeren.

De vraag is of de schatting van zes maanden van Anthropic, voordat open‑weight‑modellen vergelijkbare mogelijkheden bereiken, accuraat blijkt te zijn, en of de industrie AI‑aangedreven verdediging snel genoeg kan inzetten om gelijke tred te houden met AI‑aangedreven aanvallen.

Read Next: RaveDAO Just Exploded 1,194% In A Week — Here's The Real Story Behind The Crypto That Turns Raves Into Blockchain

Disclaimer en risicowaarschuwing: De informatie in dit artikel is uitsluitend voor educatieve en informatieve doeleinden en is gebaseerd op de mening van de auteur. Het vormt geen financieel, investerings-, juridisch of belastingadvies. Cryptocurrency-assets zijn zeer volatiel en onderhevig aan hoog risico, inclusief het risico om uw gehele of een substantieel deel van uw investering te verliezen. Het handelen in of aanhouden van crypto-assets is mogelijk niet geschikt voor alle beleggers. De meningen die in dit artikel worden geuit zijn uitsluitend die van de auteur(s) en vertegenwoordigen niet het officiële beleid of standpunt van Yellow, haar oprichters of haar leidinggevenden. Voer altijd uw eigen grondig onderzoek uit (D.Y.O.R.) en raadpleeg een gelicentieerde financiële professional voordat u een investeringsbeslissing neemt.
Gerelateerde onderzoeksartikelen
De beveiligingscrisis van Web3 in 2026: waarom de grootste hacks niet langer alleen smartcontract-bugs zijn
In 2026 veroorzaken infrastructuur- en operationele fouten meer cryptoverliezen dan smartcontract-bugs, met Noord-Koreaanse hackers als grootste dreiging.
De grootste crypto-exploits van 2025–2026: wat er echt misging
Overzicht van de grootste crypto-hacks in 2025–2026, hoe ze gebeurden, welke patronen terugkeren en wat dit onthult over kwetsbare vertrouwenspunten.
Waarom DEX-exploits in 2025 $3,1 miljard kosten: analyse van 12 grote hacks
Oct 27, 2025
Analyse van grote DEX-exploits in 2025, waarom audits tekortschieten, hoe aanvallers code misbruiken en welke veiligheidslessen volgen.
10 dingen die de meeste crypto-startups te laat leren
De meeste crypto-startups falen door fouten in distributie, liquiditeit, regelgeving, veiligheid en vertrouwen, niet door slechte technologie.
Off-chain versus on-chain trading: wat verschuift crypto van CEX's naar DEX's?
DEX-marktaandeel groeit fors door goedkope Layer 2's en falende CEX-beveiliging, terwijl on-chain en off-chain modellen om liquiditeit strijden.
Claude Mythos en crypto: wat de nieuwe AI‑dreiging betekent voor de handel | Yellow.com