Het Protocol: Mythos dwingt de cryptosector de beveiligingspraktijken te heroverwegen

Netwerk Nieuws

MYTHOS DAAGT CRYPTO-BEVEILIGING UIT: Mythos, het nieuwe AI-model van Anthropic dat angst en verwarring heeft veroorzaakt in traditionele technologie en financiën, zorgt ook voor een enorme verschuiving in hoe de crypto-industrie denkt over beveiliging. Jarenlang heeft de gedecentraliseerde financiën zijn verdedigingen gericht op smart contracts. Code wordt geaudit, kwetsbaarheden worden geregistreerd, en veelvoorkomende exploits worden goed begrepen. Maar Mythos, een model dat is ontworpen om zwakheden binnen en tussen systemen te identificeren en aan elkaar te koppelen, verschuift de aandacht voorbij de code en richting de infrastructuur die deze ondersteunt. „De grotere risico’s liggen in de infrastructuur,” zei Paul Vijender, hoofd beveiliging bij Gauntlet, een risicobeheerbedrijf. „Als ik denk aan AI-gedreven bedreigingen, maak ik me minder zorgen over exploitatie van slimme contracten en richt ik me meer op AI-ondersteunde aanvallen tegen de menselijke en infrastructurele lagen.” Dit omvat sleutelbeheersystemen, ondertekeningsdiensten, bruggen, orakeldiensten en de cryptografische lagen die deze verbinden. Deze componenten zijn minder zichtbaar dan slimme contracten en vallen vaak buiten het bereik van traditionele audits. In feite maakte webinfrastructuurprovider Vercel, gebruikt door veel cryptobedrijven, deze maand een bekendbeveiligingsinbreuk die mogelijk klant-API-sleutels heeft blootgesteld, wat crypto-projecten ertoe heeft gebracht om hun referenties te wijzigen en hun code te herzien. Vercel bracht de inbreuk in kaart als gevolg van een gecompromitteerde Google Workspace-verbinding via de AI-tool van derden Context.ai, die door een medewerker werd gebruikt. Mythos behoort tot een nieuwe klasse van AI-systemen die zijn ontwikkeld om tegenstanders te simuleren. In plaats van te zoeken naar bekende bugs, het onderzoekt hoe protocollen met elkaar omgaan, het testen van hoe kleine zwaktes kunnen worden gecombineerd tot echte exploits in de praktijk. Die benadering heeft aandacht getrokken buiten de crypto-sector. Banken zoals JP Morgan beschouwen door AI aangedreven cyberrisico's steeds vaker als systemisch en verkennen tools zoals Mythos voor stresstesten. Begin deze maand hebben Coinbase en Binance beiden hebben naar verluidt Anthropic benaderd om Mythos te testen. Vroege bevindingen van modellen zoals Mythos hebben zwaktes geïdentificeerd in de achter-de-schermen systemen die cryptoplatforms veilig houden, inclusief de technologie die sleutels beschermt en de communicatie tussen systemen afhandelt. — Margaux Nijkerk Lees meer.

AAVE'S INZET VAN $300 MILJOEN VOOR HERSTEL: In de vaak verdeeldheid zaaiende wereld van gedecentraliseerde financiën, leggen crises doorgaans breuklijnen bloot. Deze keer onthullen ze ook een ongebruikelijk niveau van coördinatie. Aave, een van de grootste leenprotocollen in DeFi, staat centraal in een breed herstelinitiatief naar aanleiding van verliezen verband houdend met de Kelp DAO-exploit, waarbij kapitaal- en kredietverplichtingen uit de gehele industrie werden aangetrokken. De inspanning, informeel “DeFi United” genoemd, had tot maandag ongeveer $301 miljoen aan toezeggingen opgehaald, volgens de website, waarbij een groot deel van het kapitaal nog wacht op goedkeuring door de governance. De exploit, die zijn weerklank vond in de rsETH-markten en risico’s creëerde over leningenposities op Aave, heeft geleid tot wat zich ontwikkelt tot een van de meest gecoördineerde reacties binnen de industrie op een DeFi-incident. „Er is een gedeelde prioriteit om gebruikers te ondersteunen en de normale marktomstandigheden te herstellen,” aldus een woordvoerder van Aave Labs tegenover CoinDesk. „Veel van deze deelnemers zijn diep verbonden met DeFi, hetzij via infrastructuur, kapitaal, of gebruikers toegang, en hebben een direct belang bij het waarborgen dat markten naar verwachting functioneren.” Centraal in de inspanning staat Aave zelf. Een bestuursvoorstel schetst een plan voor de DAO om alloceren tot 250.000 ETH als onderdeel van het herstel. Oprichter Stani Kulechov gaf afzonderlijk aan hij zou persoonlijk 5.000 ETH doneren. Andere bijdragers binnen de Aave-orbit stappen ook in, waaronder Aave’s Emilio Frangella (500 ETH), BGD Labs’ Ernesto Boado (100 ETH), BGD Labs (250 ETH) en Marcelo Ruiz de Orlano van KPK (100 ETH). De reactie heeft zich snel uitgebreid voorbij Aave, en in sommige gevallen begonnen met directe benadering. Na de bridge-hack op 18 april nam Kulechov vroegtijdig contact op met Consensys en andere deelnemers in het ecosysteem om een gecoördineerde reactie te ondersteunen, aldus een woordvoerder van Consensys. Het bedrijf, samen met oprichter Joseph Lubin, overeengekomen om maximaal 30.000 ETH toe te zeggen aan financiële steun ter bevordering van het herstel en ter bescherming van gebruikers. Sharplink speelde een strategische adviserende rol in die besprekingen, aldus de woordvoerder. — Margaux Nijkerk Lees meer.

CRYPTO IS VOOR AI-AGENTEN, ZEGT ALCHEMY CEO: Het moderne financiële systeem is nooit ontworpen voor machines. Het is gebouwd rondom de beperkingen van het menselijk leven: geografie, slaapcycli, papierwerk en fysieke aanwezigheid. Maar nu AI-agenten beginnen te fungeren als economische deelnemers, begint dat mensgerichte ontwerp meer op een bottleneck te lijken dan op een functie, zei de medeoprichter van het cryptobedrijf Alchemy. “Je zou kunnen stellen dat crypto gebouwd is voor AI-agenten, niet voor mensen,” zei Nikil Viswanathan, die tevens CEO is. De mismatch is overal zichtbaar. Banken hebben openingstijden omdat mensen die hebben. Betalingen zijn gekoppeld aan landen omdat mensen daar wonen. Creditcards veronderstellen fysieke identiteit en aanwezigheid, aldus Viswanathan. AI-agenten opereren anders. Ze slapen niet. Ze wonen nergens. Ze lopen niet naar banken en dragen geen kaarten bij zich. En steeds vaker assisteren ze niet alleen bij taken, maar voeren ze transacties uit. “Alle transacties voor agenten zijn online. Ze zijn van nature globaal,” aldus Viswanathan, die zal spreken op Consensus Miami volgende maand, vertelde aan CoinDesk in een interview. Daar begint crypto minder op een alternatief financieel systeem te lijken en meer op de native infrastructuur voor een nieuw soort economische actor, zei hij. Traditionele financiën gaan uit van wrijving. Iemand in een ander land betalen houdt valutawisselingen, tussenpersonen, vertragingen en kosten in. Voor mensen is dat normaal; voor AI-agenten is het onbruikbaar. Agenten moeten naadloos kunnen handelen over grenzen heen, op elk moment, vaak in heel kleine bedragen. Ze hebben programmeerbaarheid nodig, directe controle over geld via code en systemen die niet afhankelijk zijn van fysieke infrastructuur of identiteit. Crypto biedt precies dat: een mondiale, altijd beschikbare financiële laag waar waarde net zo gemakkelijk beweegt als data, zei hij. “Crypto is de wereldwijde infrastructuur voor geld die agenten nodig hebben,” aldus Viswanathan. — Zal Canny Lees meer.

BITCOIN VOORSTEL VOOR SATOSHI-GEKOPPELDE TOKENS: Paul Sztorc probeert de bitcoin van Satoshi Nakamoto niet te verplaatsen. Die specifieke feitelijkheid raakt verloren in de terugslag rondom eCash, een voorgestelde Bitcoin-fork gepland voor augustus bij blokhoogte 964.000. De nieuwe keten zou de geschiedenis van Bitcoin tot dat moment kopiëren, waardoor BTC-houders een gelijkwaardige balans op het geforkte netwerk krijgen. Houd 4,19 BTC, ontvang 4,19 eCash. Dit zou het standaard fork-stramien volgen. Bitcoin Cash deed dit in 2017, en Bitcoin SV volgde later. Beide kopieerden het grootboek van Bitcoin en veranderden de regels in de hoop dat de markt erom zou geven. eCash is anders vanwege wat het van plan is te doen met Satoshi’s gekopieerde munten. De ongeveer 1,1 miljoen BTC die worden toegeschreven aan Bitcoin’s pseudonieme bedenker Satoshi Nakamoto bevinden zich in slapende adressen die vaak worden gekoppeld aan het Patoshi-patroon, een vroeg mijnbouwvingerafdruk waarvan algemeen wordt aangenomen dat deze teruggaat tot Satoshi, hoewel dit nooit sluitend is bewezen. Bij een normale één-op-één fork zouden die adressen ongeveer 1,1 miljoen eCash ontvangen. Het plan van Sztorc zou 600.000 eCash aan die adressen toewijzen en de resterende 500.000 eCash herverdelen naar investeerders die het project vóór de lancering financieren. Sztorc, CEO van LayerTwo Labs, reageerde maandag op X tegen het framing als diefstal. “We nemen geen van Satoshi’s BTC,” schreef hij. “BTC-saldi blijven onaangeroerd door eCash. Om BTC te verplaatsen, heb je altijd BTC-software en de BTC-private sleutel nodig. Wij beschikken over geen van beide.” Maar Satoshi’s onaangeroerde bezittingen functioneren als de fundamentele garantie van Bitcoin, het bewijs dat zelfs de bedenker van het netwerk zijn munten nooit heeft verplaatst omdat de regels voor iedereen gelijk gelden. Claims verkopen op een geforkte ketenversie van die bezittingen om een nieuw project te financieren is het deel dat als diefstal overkomt, zelfs wanneer er technisch gezien geen diefstal plaatsvindt. Dat maakt het geschil een eigendomsrechtenstrijd, zelfs als het eigendom alleen op een nieuwe keten bestaat. — Shaurya Malwa Lees meer.

In Ander Nieuws

• BlackRock-ondersteunde Securitize en Computershare brengen delen van de $70 biljoen grote Amerikaanse aandelenmarkt onchain via getokeniseerde aandelen, een stap die de traditionele Wall Street-infrastructuur dichter bij blockchainrails plaatst. De overeenkomst stelt beursgenoteerde bedrijven in staat om getokeniseerde aandelen — zogenaamde Issuer-Sponsored Tokens (IST's) — naast bestaande aandelen toe te voegen, waardoor beleggers de keuze krijgen om aandelen te houden via traditionele systemen of in een digitale portemonnee. Deze inspanning maakt deel uit van een bredere beweging om getokeniseerde aandelen te laten functioneren binnen de huidige marktregels en tegelijkertijd nieuwe manieren te bieden om activa aan te houden en te verplaatsen, van portemonnee-gebaseerd eigendom tot snellere afwikkeling. Transferagenten zoals Computershare bevinden zich in het hart van het systeem en onderhouden aandeelhoudersregisters en behandelen bedrijfsacties. Door te integreren op dat niveau, streven de bedrijven ernaar een veelvoorkomende crypto-omweg te vermijden, waarbij tokens claims op aandelen vertegenwoordigen in plaats van de aandelen zelf. Onder deze constructie zal Computershare optreden als transferagent voor getokeniseerde aandelen, net zoals bij traditionele aandelen het geval is. Dit omvat het beheren van registers en het verwerken van gebeurtenissen zoals dividenduitkeringen en aandelensplitsingen in beide formaten. Securitize levert de onderliggende technologie, maar net als bij andere recente initiatieven in deze sector bevindt het blockchaincomponent zich grotendeels op de achtergrond. De tokens zijn ontworpen om direct eigendom te vertegenwoordigen, niet derivaten die bovenop bestaande aandelen zijn gebouwd. — Kristzian Sandor Lees meer.
• Crypto betalingsbedrijf MoonPay overgenomen Sodot, een Israëlische crypto-beveiligingsstartup, maakt deel uit van het plan voor MoonPay Institutional, een nieuwe unit opgericht voor grote financiële instellingen die toegang willen krijgen tot crypto. Bloomberg rapporten, aldus bronnen die bekend zijn met de overname, dat het een volledige aandelenovereenkomst is ter waarde van ongeveer $100 miljoen. De nieuwe eenheid zal tools aanbieden voor handel, getokeniseerde effecten, betalingen, walletbeheer en uitgifte van stablecoins. De technologie van Sodot zal dienen als de belangrijkste beheerlaag voor het bedrijf. MoonPay Institutional zal worden geleid door Caroline D. Pham, die in december bij MoonPay kwam als chief legal officer en chief administrative officer, nadat zij vorig jaar als waarnemend voorzitter van de Commodity Futures Trading Commission had gefungeerd. De zelfgehoste multi-party computation (MPC) infrastructuur van Sodot is ontworpen voor instellingen die strengere controle nodig hebben over hoe activa bewegen, wie machtigingen voor overdrachten kan goedkeuren en hoe geautomatiseerde systemen transacties afhandelen.— Francesco Rodrigues Lees meer.

Regelgeving en Beleid

• De centrale bank van Hong Kong waarschuwde dat vervalste tokens al misbruik maken van het stablecoin-regime van de stad, nog voordat er een enkel gelicentieerd product is geïntroduceerd. In een verklaring stelde de Hong Kong Monetary Authority (HKMA) dat tokens met de tickers “HKDAP” en “HSBC” in omloop zijn op de markt, maar geen enkele connectie hebben met een geautoriseerde uitgever. Beide geautoriseerde stablecoin-aanvragers die in gerelateerde persmaterialen werden genoemd, bevestigden dat zij geen gereguleerde stablecoins hebben uitgegeven, aldus de HKMA. Begin deze maand, de HKMA heeft haar eerste stablecoin-licenties verleend onder de Stablecoins Verordening, die in augustus 2025 van kracht werd, waarbij twee groepen werden geselecteerd uit een groep van 36 aanvragers. De keuze voor HSBC en een door Standard Chartered geleid entiteit weerspiegelt het bestaande monetaire systeem van Hongkong, waar een kleine groep commerciële banken bevoegd is om bankbiljetten uit te geven. De HKMA heeft het publiek opgeroepen “waakzaam te blijven tegen frauduleuze activiteiten” en raadt gebruikers aan alleen te vertrouwen op officiële communicatie van vergunninghouders en transacties via gereguleerde kanalen uit te voeren. Insiders verwachten een lancering tijdens de fintech-week van Hongkong in november. — Sam Reynolds Lees meer.
• De Capital Market Authority van Israël heeft voor het eerst goedkeuring gegeven voor een stablecoin gekoppeld aan de shekel. De in Tel Aviv gevestigde cryptobeurs Bits of Gold kreeg na een evaluatie- en pilotproces van twee jaar toestemming om de token uit te geven, aldus de autoriteit in een bericht op LinkedIn. De token, BILS, is ontwikkeld in samenwerking met het Solana-netwerk en de crypto-custodian zwaargewichten Fireblocks, met audittoezicht verzorgd door de Big Four adviesfirma EY, aldus Bits of Gold in een per e-mail verzonden verklaring. De omvang van de stablecoin-sector — crypto-tokens gekoppeld aan de waarde van een traditioneel financieel activum, meestal een fiatvaluta — is de afgelopen 18 maanden gegroeid tot meer dan $300 miljard aangewakkerd door de oprichting van formele regelgevende regimes in belangrijke markten zoals de VS. De overweldigende dominantie van aan de Amerikaanse dollar gekoppelde tokens in de sector heeft aanleiding gegeven tot zorgen op markten buiten de VS over de dreiging van het verlies van financiële en digitale soevereiniteit als onchain betalingen allemaal standaard dollars als rekeneenheid gebruiken. — Jamie Crawley Lees meer.

Kalender

• 5-7 mei 2026: Consensus, Miami
• 2-3 juni 2026: Bewijs van Gesprek, Parijs
• 8-10 juni 2026: ETHConf, New York
• 29 sept. - 1 okt. 2026: Korea Blockchain Week, Seoel
• 7-8 okt. 2026: Token2049, Singapore
• 3-6 nov. 2026: Devcon, Mumbai
• 15-17 nov. 2026: Solana Breakpoint, Londen