AI maakt protocolrisico groter voor DeFi-gebruikers en ontwikkelaars

OpenZeppelin-topman Manuel Araoz waarschuwt dat AI-coding agents de veiligheid van DeFi onder druk zetten. De uitspraak raakt protocollen als Aave, MakerDAO en Compound, omdat smart contracts steeds sneller kunnen worden geanalyseerd op kwetsbaarheden terwijl gebruikersfondsen direct onchain beschikbaar blijven.

Volgens een publicatie stelt Araoz dat hij inmiddels alle DeFi als onveilig beschouwt door de snelheid waarmee AI-systemen beter worden in het vinden van kwetsbaarheden. Die uitspraak is hard, maar past in een bredere discussie over de veranderende machtsbalans tussen aanvallers en protocolteams.

Smart contract-beveiliging draaide jarenlang om audits, formele verificatie, bug bounties en gespecialiseerde onderzoekers. Dat model verdwijnt niet, maar komt wel onder druk te staan. AI-coding agents kunnen code sneller lezen, patronen herkennen en mogelijke aanvalsroutes testen.

OpenZeppelin wees eerder zelf op het probleem aan de bouwkant. Het bedrijf schreef dat AI-coding agents inmiddels smart contracts schrijven, maar dat zij vaak leunen op verouderde trainingsdata of verkeerde aannames over beveiligingspatronen. Daardoor kunnen contracten ontstaan die goed lijken, maar subtiele fouten bevatten.

Dat probleem werkt aan twee kanten. Ontwikkelaars kunnen door AI sneller bouwen, maar aanvallers kunnen dezelfde categorie tools gebruiken om sneller te zoeken naar fouten. Voor DeFi is dat gevoelig, omdat veel protocollen open source zijn en grote hoeveelheden liquiditeit direct toegankelijk maken via code.

De waarschuwing van Araoz raakt vooral de asymmetrie in DeFi. Een protocolteam moet elke kritieke fout voorkomen. Een aanvaller heeft genoeg aan één werkende exploit.

AI vergroot dat verschil. Een agent kan contracten systematisch doorlopen, bekende kwetsbaarheidspatronen combineren en sneller varianten testen. Daardoor wordt het risico niet alleen groter bij nieuwe protocollen, maar ook bij oudere projecten die complexe code, governancefuncties, bridges, oracles of upgradebare contracten gebruiken.

Dat betekent niet dat iedere DeFi-app direct kwetsbaar is. Het betekent wel dat een auditrapport minder geruststellend is dan vroeger. Een audit is een momentopname. AI-gedreven aanvalsanalyse is doorlopend.

De cijfers ondersteunen de voorzichtigheid. Immunefi becijferde dat 191 publiek bekende hacks in 2024 en 2025 samen 4,67 miljard dollar aan gestolen waarde veroorzaakten. In dezelfde periode bleef de frequentie van hacks hoog, terwijl enkele grote incidenten een groot deel van de schade veroorzaakten.

Tegelijk is het beeld niet alleen negatief. Immunefi stelt in een aparte analyse dat DeFi-protocolverliezen sinds de piek van 2022 sterk zijn gedaald. DeFi werd op sommige punten dus veiliger. Brugincidenten en klassieke aanvalspatronen namen af.

De moeilijkheid zit in wat overblijft. Volgens Immunefi kwamen in 2025 de meeste DeFi-protocolverliezen uit protocol logic exploits. Dat zijn unieke fouten in specifieke applicaties. Juist zulke fouten zijn lastig standaardmatig af te vangen en worden interessanter naarmate AI beter wordt in codeanalyse.

Voor protocollen ligt de les niet in paniek, maar in aanpassing. De beveiligingsaanpak moet verschuiven van “audit voor lancering” naar continue verdediging na lancering.

Dat betekent meer realtime monitoring, betere circuit breakers, limieten op nieuwe functies, strengere adminrechten, gescheiden treasury- en protocolrollen en duidelijke incidentprocedures. Ook bug bounties moeten sneller, beter betaald en beter geïntegreerd worden in het ontwikkelproces.

Voor gebruikers verandert ook de afweging. Een hoog rendement in DeFi is niet alleen een marktrisico. Het is ook blootstelling aan code, governance, oracle-afhankelijkheid, liquiditeitsstructuur, bridgegebruik en operationele fouten bij het protocolteam.

De ironie is duidelijk. Crypto gebruikt AI steeds vaker als groeiverhaal. AI-agents kunnen wallets bedienen, transacties voorbereiden, data kopen en DeFi-acties eenvoudiger maken. Maar dezelfde versnelling maakt de achterkant van het systeem kwetsbaarder.

Dat maakt AI geen vijand van DeFi. Het maakt AI een krachtvermenigvuldiger. Goede teams kunnen sneller testen, betere tools bouwen en beveiligingscontroles automatiseren. Slechte of kwaadwillende partijen kunnen sneller zwakke plekken zoeken.

De vraag wordt daarom wie AI beter gebruikt: verdedigers of aanvallers. Op dit moment waarschuwt OpenZeppelin dat die balans gevaarlijker wordt voor protocollen en gebruikers.

De waarschuwing van OpenZeppelin is geen bewijs dat DeFi ten einde is. Het is wel een reality check. DeFi is volwassen geworden als markt, maar niet automatisch als beveiligingsmodel.

Als AI-coding agents kwetsbaarheden sneller vinden, moeten protocollen minder vertrouwen op reputatie en meer op aantoonbare, continue risicobeheersing. Voor gebruikers betekent dit dat “audited” niet langer genoeg is als eindantwoord.

De conclusie is nuchter. AI maakt DeFi niet per definitie onbruikbaar, maar wel minder vergevingsgezind. In een markt waar één fout genoeg kan zijn om liquiditeit te verliezen, wordt beveiliging geen marketingregel meer. Het wordt de kern van overleven.