4 juni 2026
De opkomst van kunstmatige intelligentie (AI) in de cryptosfeer manifesteert zich steeds meer in wallets, handelsbots en on-chain assistenten die taken automatiseren en realtime beslissingen nemen. Hoewel de Model Context Protocol (MCP) nog niet als standaard raamsysteem is vastgesteld, wordt het steeds centraler voor veel van deze AI-agenten. Waar blockchain-technologie gebruikmaakt van smart contracts om te definiëren wat er moet gebeuren, biedt de MCP deze agenten de mogelijkheid om te bepalen hoe deze handelingen uitgevoerd kunnen worden.
Dit protocol fungeert als een controlelaag die het gedrag van een AI-agent beheert, zoals welke tools gebruikt worden, welke code uitgevoerd wordt en hoe gereageerd wordt op gebruikersinvoer.
Dezezelfde flexibiliteit introduceert echter ook een aanzienlijke kwetsbaarheid die kwaadwillende plugins in staat stelt om commando’s over te nemen, datainvoeren te vervuilen of agenten te misleiden om schadelijke instructies uit te voeren.
Volgens VanEck was het aantal AI-agenten binnen de cryptosector aan het einde van 2024 al gestegen tot meer dan 10.000 en zal dit aantal in 2025 naar verwachting de één miljoen overschrijden.
Beveiligingsbedrijf SlowMist heeft vier potentiële aanvalsvectoren ontdekt waar ontwikkelaars op moeten letten. Elke aanvalsvector wordt via een plugin aangeboden, die de mogelijkheden van MCP-gebaseerde agenten uitbreidt, of het nu gaat om het ophalen van prijsdata, het uitvoeren van transacties of het vervullen van systeemtaken.
Deze aanvalsvectoren zijn niet gelijk aan de vervuiling van AI-modellen zoals GPT-4 of Claude, die kan bestaan uit het corrumperen van de trainingsdata die de interne parameters van een model bepalen. De aanvallen die door SlowMist worden aangetoond, richten zich op AI-agenten — systemen die bovenop modellen zijn gebouwd — die handelen op basis van realtime invoer met behulp van plugins, tools en controleprotocollen zoals MCP.
“Het vergiftigen van AI-modellen houdt in dat kwaadwillende data in trainingsmonsters worden geïnjecteerd, waardoor ze in de modelparameters worden ingebed,” aldus “Monster Z”, mede-oprichter van het blockchain-beveiligingsbedrijf SlowMist. “Daarentegen komt de vervuiling van agenten en MCP’s voornamelijk voort uit extra kwaadwillende informatie die tijdens de interactiefase van het model wordt geïntroduceerd.”
“Persoonlijk denk ik dat het dreigingsniveau en de bevoegdheidsscope van [de vervuiling van agenten] hoger zijn dan dat van op zichzelf staande AI-vaults,” voegde hij eraan toe.
De adoptie van MCP en AI-agenten in crypto is nog relatief nieuw. SlowMist heeft de aanvalsvectoren geïdentificeerd vanuit de voorlanceer MCP-projecten die ze hebben geaudit, en heeft zo daadwerkelijke verliezen voor eindgebruikers weten te mitigeren.
Echter, het dreigingsniveau van MCP-beveiligingskwetsbaarheden is zeer reëel, volgens Monster, die een audit opriep waarin de kwetsbaarheid mogelijk zou hebben geleid tot lekken van privésleutels — een catastrofale situatie voor elk crypto-project of investeerder, aangezien dit volledige controle over activa aan ongewenste actoren zou kunnen geven.
“Op het moment dat je jouw systeem opent voor plugins van derden, breid je de aanvalsvector uit buiten jouw controle,” aldus Guy Itzhaki, CEO van het encryptieonderzoeksbedrijf Fhenix.
“Plugins kunnen fungeren als vertrouwde code-executiepaden, vaak zonder de juiste sandboxing. Dit opent de deur voor privilege-escale, afhankelijkheidsinjectie, functieoverschrijvingen en — het ergste van alles — stille datalekken,” voegde hij eraan toe.
Snel bouwen en dingen kapotmaken — daarna gehackt worden. Dit is het risico waarmee ontwikkelaars worden geconfronteerd als ze beveiliging naar versie twee schuiven, vooral in de risicovolle on-chain omgeving van crypto.
De meest voorkomende fout van ontwikkelaars is aan te nemen dat ze tijdelijk onder de radar kunnen blijven en beveiligingsmaatregelen later kunnen implementeren, na de lancering. Dit stelt Lisa Loud, uitvoerend directeur van de Secret Foundation.
“Wanneer je enige plugin-gebaseerd systeem vandaag bouwt, vooral in de context van crypto, dat openbaar en on-chain is, moet je eerst beveiliging bouwen en alles daarna.,” vertelde ze.
De beveiligingsexperts van SlowMist raden ontwikkelaars aan om strikte plugin-verificatie te implementeren, invoer-sanering af te dwingen, principes van minimale privileges toe te passen en regelmatig het gedrag van agenten te beoordelen.
Loud benadrukte dat het “niet moeilijk” is om dergelijke beveiligingscontroles te implementeren om kwaadwillende injecties of datavervuiling te voorkomen, maar gewoon “saai en tijdrovend” is — een kleine prijs om te betalen voor de beveiliging van crypto-fondsen.
Terwijl AI-agenten hun invloed in de crypto-infrastructuur uitbreiden, kan de noodzaak voor proactieve beveiliging niet genoeg worden onderstreept.
Het MCP-raamwerk kan krachtige nieuwe mogelijkheden ontsluiten voor deze agenten, maar zonder robuuste waarborgen rond plugins en systeemgedrag kunnen ze van behulpzame assistenten veranderen in aanvalsvectoren, waarmee crypto-wallets, -fondsen en -data in gevaar worden gebracht.
Hoe werken AI-agenten in de crypto-omgeving?
AI-agenten automatiseren taken in crypto en nemen realtime beslissingen, wat hen in staat stelt om effectief te handelen op basis van gegevensanalyse.
Wat is het Model Context Protocol (MCP)?
MCP is een protocol dat het gedrag van AI-agenten reguleert, inclusief hoe ze reageren op gebruikersinvoer en welke tools ze gebruiken.
Wat zijn de belangrijkste beveiligingsrisico’s van MPC?
De belangrijkste risico’s zijn dat datavervuiling, JSON-injectieaanvallen en functie-overschrijvingen kwetsbaarheden kunnen inbrengen die kwaadwillende aanvallers in staat stellen toegang te krijgen tot systemen.
Conclusie: De integratie van AI-agenten in de crypto-industrie biedt zowel mogelijkheden als uitdagingen. Door proactief beveiligingsmaatregelen te implementeren, kunnen ontwikkelaars de kansen maximaliseren en tegelijkertijd de risico’s minimaliseren.
Bitcoin (BTC)
Ethereum (ETH)
XRP (XRP)
