Realtime deepfakes, phishingaanvallen, compromitteringen van de toeleveringsketen en cross-chain kwetsbaarheden zullen waarschijnlijk de oorzaak zijn van enkele van de grootste hacks in 2026, aldus Natalie Newson, senior blockchain-onderzoeker bij CertiK.
De sector heeft in 2026 al meer dan $600 miljoen verloren aan hacks, grotendeels als gevolg van twee in april gepleegde, aan Noord-Korea gekoppelde cryptodiefstallen, waaronder de $293 miljoen Kelp DAO exploit op zaterdag waarbij sprake was van een single point-of-trust falen in de infrastructuur van het cross-chain messaging protocol LayerZero, en de $280 miljoen exploit van het Drift Protocol.
Een andere aan DPRK gekoppelde aanval betrof het gebruik van AI voor social engineering. Cryptowallet Zerion onthulde op 15 april dat met Noord-Korea gelieerde hackers AI gebruikten in een langdurige social engineering aanval om ongeveer $100.000 te stelen uit de hot wallets van het bedrijf.
Newson waarschuwde dat, in “sommige opzichten,” de versnelling van AI crypto-aanvallen alleen maar zal verergeren.
“De beste manier voor beleggers om zichzelf te beschermen, is om op de hoogte te zijn van de huidige bedreigingen waarmee ze geconfronteerd kunnen worden... Om je bijvoorbeeld te beschermen tegen phishing, moet je altijd de authenticiteit van URL's en smart contracts controleren,” zei Newson.
Newson zei dat naarmate exploits geavanceerder worden, particuliere beleggers opslagmogelijkheden buiten crypto-exchanges zouden moeten onderzoeken.
“Het gebruik van cold wallets kan helpen activa die je niet regelmatig gebruikt veilig te bewaren en stelt je in staat transacties te ondertekenen zonder ooit je private keys bloot te stellen,” zei ze.
“Er zijn nu overtuigender deepfakes, autonome aanvalsagenten en 'agentic AI' die autonoom smart contracts kunnen scannen op bugs, exploitcode kunnen opstellen en aanvallen met machinesnelheid kunnen uitvoeren,” zei ze.
Op 6 april meldde Cointelegraph dat een bedreiger bekend als “Jinkusu” naar verluidt cybercriminele tools verkocht die zijn ontworpen om Know Your Customer (KYC) controles bij banken en cryptoplatforms te omzeilen, gebruikmakend van deepfakes en stemmanipulatie.
“Tegelijkertijd kan AI ook een van de grootste verdedigingen zijn,” zei Newson.
Cointelegraph meldde onlangs dat een toename van het AI-gebruik heeft geleid tot een stroom van bug bounty inzendingen, zowel geldig als ongeldig. Anthropic's AI-model Claude Mythos, dat beweert kwetsbaarheden in belangrijke besturingssystemen te kunnen vinden, is defensief ingezet met een release aan een beperkte groep technologiebedrijven.
CertiK deelde in december 2025 met Cointelegraph dat crypto-hackers in 2025 $3,3 miljard stalen.
Het bedrijf zei dat supply-chain inbreuken naar voren kwamen als de meest schadelijke bedreiging, goed voor $1,45 miljard aan verliezen over slechts twee incidenten, inclusief de $1,4 miljard Bybit hack in februari 2025.
Gerelateerd: Telegram CEO Durov waarschuwt dat EU-leeftijdsverificatie-app bredere tracking mogelijk zou kunnen maken
"De Bybit exploit signaleert dat goed gekapitaliseerde, goed gecoördineerde bedreigers actiever worden in het hele ecosysteem," aldus het rapport, dat een toename voorspelde in de “verfijning” van supply chain aanvallen naarmate aanvallers meer infrastructuurproviders aanvallen.
Toezichthouders reageren. Op 9 april kondigde het Office of Cybersecurity and Critical Infrastructure Protection (OCCIP) van het Amerikaanse Ministerie van Financiën op donderdag aan dat het zijn programma voor de identificatie van cyberbeveiligingsbedreigingen uitbreidt met bedrijven die digitale activa beheren.
Magazine:Adam Back zegt dat de huidige vraag ‘bijna’ genoeg is om Bitcoin naar $1M te stuwen
