AI-agents openen nieuw aanvalsvlak voor crypto-security

AI-agents die zelfstandig betalen, data kopen en tools aanroepen, worden een nieuw securityprobleem voor crypto. Volgens Elliptic-CEO Simone Maini kunnen geautomatiseerde betalingen zo snel en massaal worden dat monitoringsystemen, gebouwd voor menselijk tempo, achterop raken.

Dat is geen toekomstmuziek meer. AWS, Coinbase en Stripe hebben inmiddels betaalrails in preview waarmee AI-agents zelfstandig diensten kunnen vinden, gebruiken en afrekenen.

Amazon Web Services kondigde op 7 mei Amazon Bedrock AgentCore Payments aan. De dienst is gebouwd met Coinbase en Stripe en moet agents laten betalen voor webcontent, API’s, MCP-servers en andere agents.

AWS beschrijft een wereld waarin agents resources ontdekken, beoordelen en betalen binnen één uitvoeringslus. Het gaat daarbij om realtime verbruik, soms voor fracties van een cent per call.

Coinbase levert daarvoor een belangrijk cryptodeel. Het bedrijf zegt dat zijn x402 discovery-laag en walletinfrastructuur native zijn geïntegreerd in AgentCore Payments, met micropayments en directe USDC-settlement op Base en Solana.

Dat maakt het concreet. Een agent kan niet alleen informatie ophalen, maar ook zelfstandig betalen om verder te komen.

AWS meldt dat ontwikkelaars een Coinbase CDP-wallet of Stripe Privy-wallet kunnen koppelen, spending limits kunnen instellen en agents autonoom transacties kunnen laten uitvoeren.

Daarbij handelt AgentCore onder meer de x402-protocolonderhandeling, wallet-authenticatie, stablecoinbetaling en bewijslevering af. Volgens AWS gebeurt dat zonder de reasoning loop van de agent te onderbreken.

Ook de schaal valt op. De Coinbase x402 Bazaar MCP-server is via AgentCore Gateway beschikbaar en biedt volgens AWS meer dan 10.000 endpoints die agents zelfstandig kunnen zoeken, ontdekken en betalen.

Voor ontwikkelaars is dat krachtig. Voor securityteams is het een nieuw soort verkeer.

Tot nu toe draaide crypto-security vaak om herkenbare dreigingen: hacks, phishing, mixers, verdachte wallets en grote transfers.

Bij agentic payments wordt het probleem anders. Het kan gaan om duizenden of miljoenen kleine betalingen die technisch geldig zijn, maar wel beleid, budgetten, identiteit en risico raken.

Dat is precies de waarschuwing van Elliptic. CoinDesk meldde vandaag dat CEO Simone Maini ziet dat AI-agents en geautomatiseerde betalingen compliance-systemen kunnen overvleugelen die zijn gebouwd voor menselijk tempo.

Niet elke betaling is verdacht. Juist dat maakt het moeilijk.

Een agent die premium data koopt, een API aanroept of een andere agent betaalt, kan volledig binnen de regels lijken te handelen. Toch kan dezelfde structuur worden misbruikt voor fraude, datadiefstal, witwasroutes of geautomatiseerde budgetdrain.

Elliptic positioneert zich nadrukkelijk voor dat scenario. Medeoprichter en Chief Product & Technology Officer James Smith schreef op 13 mei dat het volume aan risicobeslissingen in digital asset finance op het punt staat menselijke capaciteit te overstijgen.

Zijn conclusie is scherp: snellere analisten en betere dashboards zijn niet genoeg.

Volgens Smith moeten routinebeslissingen door systemen worden genomen, terwijl mensen zich richten op de lastige gevallen: nieuwe typologieën, grensoverschrijdende patronen en beslissingen die aan toezichthouders moeten worden uitgelegd.

Daarmee verschuift compliance van handmatig onderzoek naar machine-to-machine-beslissingen.

Smith schrijft ook dat autonome agents een groeiend deel van on-chain transacties zullen initiëren, autoriseren en afwikkelen. Risk-infrastructuur die niet op machine speed en machine scale werkt, komt volgens hem op achterstand.

Het nieuwe gevaar is niet alleen de spectaculaire hack. Het risico zit juist in de normale betaling.

Een agent die 0,01 dollar betaalt voor een API-call lijkt onschuldig. Maar op schaal kan zo’n stroom plotseling gaan lijken op spam, datamisbruik, geautomatiseerde fraude of onbedoelde uitputting van budgetten.

Daarom zijn guardrails cruciaal. AWS noemt spending governance, observability en infrastructuurcontroles als onderdelen van AgentCore Payments.

Coinbase wijst ook op enterprise governance, compliance en audit trails. Volgens het bedrijf kunnen ontwikkelaars agents bouwen die diensten ontdekken, betalen en taken afronden zonder zelf private keys te beheren.

Dat lost niet alles op. Het maakt vooral duidelijk waar het nieuwe slagveld ligt: policies, limieten, identity, auditability en realtime screening.

De relevantie voor crypto is groot. Agentic payments geven stablecoins een rol die verder gaat dan trading of settlement tussen mensen.

Ze kunnen betaalmiddel worden voor software die zelf handelt.

Coinbase noemt AgentCore Payments de eerste keer dat een groot cloudplatform een oplossing heeft ontwikkeld waarmee ontwikkelaars crypto-micropayments direct in agents kunnen bouwen.

Dat is bullish voor de bruikbaarheid van stablecoins. Maar het verhoogt ook de druk op security.

Want hoe lager de drempel om betalende agents te bouwen, hoe sneller misbruik mee kan schalen.

Dit verhaal heeft geen grote leeggehaalde wallet nodig om nieuwswaardig te zijn.

De infrastructuur zelf verschuift. AI-agents krijgen toegang tot wallets, budgetten, data, tools en betaalbare endpoints. Daarmee ontstaat een nieuw grensvlak tussen cloud, crypto, identity en compliance.

Voor bedrijven wordt de vraag minder óf agents gaan betalen. De vraag wordt hoe ze dat verkeer onderscheiden van misbruik.

In de oude cryptowereld was een verdachte transactie vaak de uitzondering. In een agentische economie kan een stortvloed aan kleine, snelle en technisch geldige betalingen de norm worden.

Daarom komt de waarschuwing van Elliptic niet te vroeg. Ze komt precies op het moment dat de rails zichtbaar worden uitgerold.