In de afgelopen jaren is de wereld van de traditionele financiën met steeds meer interesse naar de blockchain en haar potentieel beginnen te kijken.
Volgens Ronghui Gu, CEO van het blockchain-beveiligingsbedrijf CertiK, overwegen financiële instellingen de mogelijkheid om biljoenen dollars aan activa onchain over te dragen. De tijdshorizon voor deze migratie zou ongeveer tien jaar kunnen zijn, een periode waarin wordt verwacht dat tientallen biljoenen dollars zich zullen verplaatsen naar gedecentraliseerde grootboeken.
Dit vooruitzicht vormt een ware revolutie voor de financiële sector, die zou kunnen profiteren van meer efficiëntie en transparantie. De huidige operationele realiteit blijkt echter veel complexer en risicovoller dan men zich kan voorstellen, vooral voor de meer conservatieve spelers in het financiële landschap.
Summary
De risico’s van de blockchain: een barrière voor banken
Ondanks het enthousiasme botst de overdracht van activa naar de blockchain op een reeks aanzienlijke obstakels. De belangrijkste daarvan is het risico op hacks en exploits, een bedreiging die is toegenomen met de komst van kunstmatige intelligentie (AI) toegepast op cybercrime.
Ronghui Gu benadrukt hoe banken en financiële instellingen zich genoodzaakt zien om met een veelheid aan risico’s om te gaan: van door AI aangestuurde geautomatiseerde aanvallen, tot kwetsbaarheden in smart contracts, tot manipulaties van orakels en cross-chain hacks die de bruggen tussen verschillende blockchains treffen. Deze risico’s vormen volgens Gu het belangrijkste obstakel dat voorkomt dat de traditionele financiën hun activa massaal onchain overdragen.
Een landschap van groeiende aanvallen
De zorgen van de instellingen zijn niet ongegrond. De gegevens die door CertiK zijn verzameld, laten zien dat het aantal aanvallen voortdurend toeneemt. April was de slechtste maand van de afgelopen vier jaar, met bijna dagelijkse aanvallen en slechts drie dagen zonder incidenten. Deze plotselinge toename is volgens Gu juist mogelijk gemaakt door het gebruik van AI door hackers.
Onder de meest opvallende gevallen van de afgelopen maanden vallen de aanvallen op Drift Protocol en Kelp Dao op, twee crypto-leningenpools die het doelwit waren van Noord-Koreaanse cybercriminelen. Bij deze twee exploits werden bijna 600 miljoen dollar ontvreemd. Een andere belangrijke gebeurtenis is die welke Bybit in februari 2025 trof, met een recordverlies van 1,46 miljard dollar, de grootste aanval die tot nu toe ooit is geregistreerd.
Volgens gegevens van DefiLlama is er in het afgelopen jaar meer dan 1,1 miljard dollar verloren gegaan door DeFi-aanvallen, wat aantoont hoe kwetsbaarheden in cross-chain infrastructuren zich snel door het hele ecosysteem kunnen verspreiden.
Een oneerlijk spel: de middelen van hackers tegenover de beperkingen van verdedigers
Het belangrijkste probleem is volgens Gu dat het huidige systeem kwaadwillende actoren bevoordeelt. Hackers beschikken over vrijwel onbeperkte middelen en kunnen hun inspanningen concentreren op protocollen met een massive total value locked (TVL), dat wil zeggen die welke de grootste hoeveelheden activa beheren en dus de hoogste opbrengsten bieden in geval van succes.
Een enkele aanvaller kan tussen de 10.000 en 20.000 dollar investeren in computertokens om automatische scan-engines voor kwetsbaarheden actief te houden, die dagen- of wekenlang ononderbroken werken. De verdedigingsteams van de protocollen daarentegen zijn gebonden aan beperkte budgetten en moeten opereren binnen de grenzen die worden opgelegd door commerciële contracten met klanten.
Gu legt uit dat CertiK, dat 5.000 klanten telt, de voor elk project vastgestelde budgetten moet respecteren en menselijke en technologische middelen alleen binnen die grenzen kan inzetten. Dit creëert een structurele kloof: terwijl hackers zonder tijds- of middelenbeperkingen kunnen werken, moeten de verdedigers zich vaak beperken tot enkele uren scannen en controleren van de code.
Het effect van AI: snellere en efficiëntere aanvallen
De introductie van kunstmatige intelligentie heeft exploits nog sneller en efficiënter gemaakt. Aanvallen zijn bijna dagelijks geworden, en de in april waargenomen trend zou tot het einde van het jaar kunnen aanhouden. AI stelt hackers in staat de zoektocht naar kwetsbaarheden te automatiseren, waardoor het voor menselijke en technologische verdediging steeds moeilijker wordt om gelijke tred te houden.
Dit scenario van aanhoudend operationeel falen benadrukt de noodzaak van een radicale verandering in de benadering van blockchain-beveiliging, vooral als de traditionele financiën werkelijk activa ter waarde van zulke hoge bedragen willen overdragen.
De toekomst van de blockchain tussen risico’s en kansen
De migratie van onchain activa is een van de grootste kansen voor de financiële sector, maar ook een van de meest complexe uitdagingen. Banken en financiële instellingen zijn zich bewust van de potentiële voordelen van de blockchain, maar kunnen de toenemende risico’s van door AI aangestuurde hacks en exploits niet negeren.
Om dit dilemma te overwinnen, zal het nodig zijn te investeren in nieuwe beveiligingsoplossingen die in staat zijn de kloof tussen de middelen van hackers en die van verdedigers te dichten. Alleen zo zal het mogelijk zijn de blockchain te transformeren in een echt veilig en betrouwbaar instrument voor het beheer van activa op grote schaal.
In afwachting van deze ontwikkelingen blijft de traditionele financiële sector aan de zijlijn, terwijl zij de technologische vooruitgang en de evolutie van de sector nauwlettend volgt, zich ervan bewust dat de inzet enorm is: het gaat letterlijk om een dilemma van een biljoen dollar.
