AI in Cryptocurrency: Kwetsbaarheden en Infrastructuur

Ai In Cryptocurrency: Kwetsbaarheden Blootgelegd In Infrastructuur Van Miljardenmarkt

14 april 2026 om 08:30

Leestijd: 3 minuten

De cryptocurrencysector bevindt zich op een snijpunt waarbij kunstmatige intelligentie (AI)agentschappen een steeds dominantere rol spelen in dagelijkse transacties, van het boeken van vluchten tot het uitvoeren van betaalopdrachten. Toch wijst recent onderzoek uit dat de fundamentele infrastructuur die deze ontwikkeling ondersteunt, niet zo veilig is als men zou hopen.

Volgens schattingen van McKinsey kunnen AI-agentschappen in 2030 verantwoordelijk zijn voor het faciliteren van een consumentenhandel ter waarde van 3 biljoen tot 5 biljoen dollar wereldwijd.

Brian Armstrong, de oprichter van Coinbase, gaf aan op X dat er ‘zeer binnenkort’ meer AI-agentschappen dan mensen transacties op het internet zullen uitvoeren. Changpeng Zhao, de oprichter van Binance, ging nog verder en voorspelde dat deze agents één miljoen keer meer betalingen zullen verrichten dan mensen, allemaal in cryptocurrencies.

Toch hebben een groep academici en onderzoekers in de cryptosfeer een verontrustend artikel gepubliceerd. Dit artikel legt uit dat een weinig besproken, maar cruciaal onderdeel van de AI-infrastructuur al gebruikt wordt voor het stelen van inloggegevens en zelfs voor het leegroof van crypto-portefeuilles.

Het onderzoeksteam heeft ontdekt dat zogenaamde ‘LLM-routers’ (Large Language Model-routers) — diensten die fungeren als tussenpersonen tussen gebruikers en AI-modellen — aanzienlijke aanvalspunten vormen die door kwaadwillende actoren kunnen worden uitgebuit. Deze routers zijn ontworpen om verzoeken door te sturen naar modellen zoals OpenAI of Anthropic, maar hebben ook toegang tot alle gegevens die ze verwerken, inclusief gevoelige informatie.

De onderzoekers merkten op dat LLM-agentschappen zich niet alleen meer beperken tot conversatiestelsels; ze zijn inmiddels ook in staat om financiële transacties uit te voeren, code te programmeren en infrastructuur te beheren namens gebruikers. Dit toont aan hoe snel deze tools echte financiële en operationele taken op zich nemen.

Deze LLM-routers laten gebruikers kwetsbaar achter, aangezien men aanneemt direct met een gerenommeerd AI-model te communiceren. In werkelijkheid verlopen veel verzoeken via tussenliggende diensten die in staat zijn om zowel de gegevens in te zien als te bewerken. Chaofan Shou, een van de onderzoekers, benadrukte dat het probleem niet langer hypothetisch is. Hij meldde dat ’26 LLM-routers heimelijk kwaadaardige toolaanroepen injecteren en inloggegevens stelen’, en wees op een geval waarin een portefeuille van een client werd geleegd voor 500.000 dollar.

“Een kwaadaardige router kan een onschuldig commando vervangen door een dat door de aanvaller wordt beheerd, of in stilte elke inloggegevens die erdoorheen gaan, exfiltreren,” aldus de onderzoekers. Deze systemen kunnen autonoom opereren en veelvuldig acties goedkeuren en uitvoeren zonder menselijke tussenkomst, waardoor een enkele gewijzigde instructie directe gevolgen kan hebben voor systemen of vermogen.

Voor crypto-gebruikers zijn de gevolgen ernstig; privé-sleutels, API-gegevens en portefeuille-toegangstokens reizen vaak via deze systemen in platte tekst. De onderzoekers ontdekten meerdere gevallen waarin routers deze geheimen eenvoudig verzamelden. In één geval werd een testportefeuille op het Ethereum-netwerk geleegd nadat de privé-sleutel was blootgesteld.

“Zodra ze zijn blootgesteld, kunnen inloggegevens zoals privé-sleutels zonder medeweten van de gebruiker worden gekopieerd en hergebruikt,” aldus de auteurs van het artikel.

De onderzoekers toonden ook aan hoe eenvoudig het is om aanvallen uit te breiden. Door delen van het router-ecosysteem te “vergiften” – oftewel diensten te misleiden om verkeer door te sturen – konden ze binnen enkele uren honderden downstreamsystemen observeren en potentieel beheersen.

“Een enkele kwaadwillige router in de keten is voldoende om het hele systeem te compromitteren,” waarschuwden de onderzoekers en benadrukten het probleem van de zwakste schakel. Dit suggereert een cascaderend risico: zelfs als een gebruiker zijn AI-provider vertrouwt, kan de infrastructuur daartussen onbetrouwbaar zijn.

Deze situatie creëert een potentieel misverstand. Terwijl leiders in de industrie steeds vaker voorspellen dat AI-agentschappen een groeiend aandeel in cryptotransacties zullen verwerken, ontbreekt het aan garanties dat de onderliggende infrastructuur niet is gemanipuleerd.

Vraag & Antwoord

Wat zijn LLM-routers en waarom zijn ze belangrijk?
LLM-routers zijn tussenliggende diensten die verzoeken van gebruikers naar AI-modellen sturen, maar ze hebben ook toegang tot alle gegevens die daar doorheen gaan. Dit maakt ze tot potentiële aanvalspunten voor kwaadwillenden, aangezien zij in staat zijn om gevoelige informatie te stelen of te manipuleren.

Wat zijn de belangrijkste beveiligingsrisico’s voor crypto-gebruikers?
De belangrijkste risico’s omvatten de blootstelling van privé-sleutels en andere gevoelige gegevens terwijl deze via LLM-routers worden verzonden. Kwaadwillende actoren kunnen deze gegevens onderscheppen en gebruiken om crypto-portefeuilles te compromitteren.

Hoe kunnen we ons beschermen tegen deze kwetsbaarheden?
Het is essentieel dat crypto-gebruikers zich bewust zijn van de risico’s van LLM-routers en dat ze gepaste maatregelen nemen, zoals het gebruik van end-to-end versleuteling en bewaking van transacties, om de kans op datalekken en fraude te minimaliseren.

Deel dit Artikel:

Disclaimer: de informatie op Block 9 is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Hoewel wij streven naar het aanbieden van actuele, correcte en relevante content, geven wij geen garanties met betrekking tot de volledigheid, juistheid of betrouwbaarheid van de verstrekte informatie. Alle inhoud op deze website, waaronder artikelen, analyses, meningen en andere publicaties, is bedoeld als algemene informatie en vormt op geen enkele wijze professioneel of juridisch advies, inclusief maar niet beperkt tot financieel, beleggings- of belastingadvies.

Block 9 geeft geen enkele garantie en doet geen enkele toezegging over mogelijke resultaten of opbrengsten die kunnen voortvloeien uit het gebruik van informatie op deze website. Niets op deze website mag worden geïnterpreteerd als een aanbeveling tot aankoop, verkoop of het aanhouden van bepaalde activa, waaronder maar niet beperkt tot cryptovaluta, tokens of andere financiële instrumenten.

De meningen en standpunten die worden geuit in bijdragen van redacteuren, externe auteurs of communityleden zijn strikt persoonlijk en vertegenwoordigen niet noodzakelijkerwijs de zienswijze of het beleid van Block 9 als platform. Block 9 aanvaardt geen enkele aansprakelijkheid voor enig verlies of schade – direct of indirect – als gevolg van het gebruik van (of het vertrouwen op) de informatie die op deze website wordt gepubliceerd.

Beleggen in cryptovaluta en andere digitale activa brengt aanzienlijke risico’s met zich mee. De waarde van dergelijke activa kan sterk fluctueren, en er bestaat een kans dat je (een deel van) je inleg verliest. Wij raden je ten zeerste aan om altijd je eigen onderzoek te doen (do your own research – DYOR) en onafhankelijk advies in te winnen van een gekwalificeerde financieel adviseur voordat je financiële beslissingen neemt. Door deze website te gebruiken, ga je akkoord met deze disclaimer en accepteer je dat Block 9 niet verantwoordelijk is voor jouw investeringskeuzes of de resultaten daarvan.