AI maakt het beveiligingsprobleem van crypto nog erger, waarschuwt Ledger CTO

Crypto-platforms — en investeerders — hebben al lange tijd te lijden onder hackerattacks en exploits. Nu maakt kunstmatige intelligentie (AI) die dreiging nog erger.

Dat is de mening van Charles Guillemet, chief technology officer bij crypto wallet-aanbieder Ledger, die stelt dat de economie van cyberbeveiliging onder druk staat doordat AI-tools het sneller en goedkoper maken om systemen aan te vallen.

"Het vinden van kwetsbaarheden en het misbruiken ervan wordt echt, echt gemakkelijk," vertelde Guillemet aan CoinDesk in een interview. "De kosten dalen tot nul."

Zijn opmerkingen komen terwijl crypto-roven opnieuw in het nieuws zijn. Nog deze week werd het op Solana gebaseerde gedecentraliseerde financiële protocol Drift geëxploiteerd, waarbij aanvallers digitale activa ter waarde van $285 miljoen hebben leeggehaald. Het is een van de ernstigste exploits van het jaar tot nu toe. Een week daarvoor, een aanval op het yield-protocol Resolv leidde tot verliezen van $25 miljoen.

In totaal werden er in het afgelopen jaar meer dan $1,4 miljard aan activa gestolen of verloren bij crypto-aanvallen, volgens gegevens door DefiLlama.

Van asymmetrie tot wapenwedloop

Beveiliging heeft lange tijd vertrouwd op een onevenwicht: het zou moeilijker en duurder moeten zijn om een systeem te hacken dan de potentiële beloning.

Maar AI ondermijnt dat voordeel. Taken die voorheen maanden in beslag namen voor ervaren onderzoekers, zoals het reverse engineeren van software of het aaneenschakelen van exploits, kunnen nu met de juiste prompts binnen enkele seconden worden uitgevoerd.

Voor crypto, waar code vaak grote geldreserves beheert, verhoogt die verschuiving de inzet.

"Je moet perfect zijn," waarschuwde Guillemet teams die blockchainprotocollen ontwikkelen.

Het probleem wordt verergerd door AI-gegenereerde code. Naarmate meer ontwikkelaars vertrouwen op AI-tools, kunnen kwetsbaarheden zich sneller verspreiden.

“Er is geen 'maak het veilig'-knop,” zei hij. "We gaan veel code produceren die van nature onveilig zal zijn."

Het verhogen van de beveiligingsstandaard

Voor crypto-protocollen betekent dit dat de beveiliging van grond af aan moet worden herzien.

Guillemet wees op formele verificatie — het gebruik van wiskundige bewijzen om code te valideren — als een sterkere benadering dan traditionele audits, die mogelijk fouten over het hoofd zien.

Hardware-gebaseerde beveiliging is een extra laag, zei hij. Apparaten zoals hardware wallets isoleren private keys van met internet verbonden systemen, waardoor de blootstelling wordt verminderd.

"Wanneer u een speciaal apparaat hebt dat niet met het internet is verbonden, is het van nature veiliger," zei hij.

Die benadering wordt steeds relevanter nu malware geavanceerder wordt. Guillemet beschreef aanvallen die gecompromitteerde telefoons scannen op wallet seed phrases, waardoor hackers fondsen kunnen leeghalen zonder gebruikersinteractie.

Voor de gemiddelde cryptogebruiker is de boodschap van Guillemet helder: ga ervan uit dat systemen kunnen en zullen falen.

"U kunt de meeste systemen die u gebruikt niet vertrouwen," zei Guillemet.

Dat zou meer gebruikers kunnen aanzetten tot cold storage, sterkere operationele beveiliging en het offline houden van gevoelige gegevens. Zelfs dan reiken de risico’s verder dan software, inclusief fysieke aanvallen gericht op cryptohouders.

Guillemet verwacht een tweedeling in de toekomst. Kritieke systemen zoals wallets en protocollen zullen zwaar investeren in beveiliging en zich aanpassen. Maar een groot deel van het bredere software-ecosysteem kan moeite hebben om bij te blijven.

"Het is echt gemakkelijker om alles te hacken," zei hij.