AI-wallets krijgen harde limieten omdat beveiliging achterloopt
MetaMask laat AI-agents via Agent Wallet echte on-chain acties uitvoeren, maar alleen binnen vooraf ingestelde grenzen. Consensys, Blockaid en Hyperliquid staan daarmee in een nieuw beveiligingsverhaal: de agent mag handelen, maar de mens moet de noodrem houden.
De early access startte op 8 juni 2026 voor een beperkte groep traders en ontwikkelaars. MetaMask zegt dat agents swaps, perpetuals, prediction markets en liquidity providing kunnen gebruiken op EVM-ketens en Hyperliquid.
Geen blanco cheque dus. De gebruiker stelt regels in voordat de agent geld kan bewegen. Dat is de echte boodschap achter deze lancering.
- Guard Mode staat standaard aan. Daglimieten, allowlists en 2FA moeten schade beperken.
- Beast Mode geeft meer ruimte. Kwaadaardige transacties blijven alsnog geblokkeerd voor controle.
- Elke route krijgt een scan. Simulatie, Blockaid en MEV-bescherming vormen de veiligheidslaag.
De agent krijgt macht, maar niet de sleutel tot alles
Een AI-agent kan sneller werken dan een mens. Hij kan markten volgen, routes voorstellen en transacties klaarzetten. Die snelheid wordt gevaarlijk zodra de agent te brede toestemming krijgt.
MetaMask schrijft zelf dat een enkele instructie kan uitmonden in contract calls, token approvals, swaps, perpetuals, prediction market-acties of liquiditeitsposities. Een te ruime prompt kan dus meer doen dan de gebruiker bedoelde.
Daarom werkt Agent Wallet met een eigen agentwallet. De CLI en agent krijgen volgens de docs alleen toegang tot de aparte Agent Wallet, niet tot de hoofdaccounts van de gebruiker. Bij server-walletmodus staan keys in een trusted execution environment, terwijl gebruikers ook een eigen mnemonic kunnen gebruiken. (docs.metamask.io)
Dat ontwerp maakt het risico kleiner. Het maakt het niet nul. Een aparte wallet kan nog steeds geld verliezen als de regels slecht staan of de agent een gevaarlijke route volgt.
Guard Mode is de standaardrem
Guard Mode is bedoeld voor gewone actieve gebruikers. De modus gebruikt threat scanning, netwerk- en adresallowlists, token recipient allowlists en een outflow limit over 24 uur. Transacties buiten die grenzen vragen om 2FA-goedkeuring.
Promptinjectie is een aanval waarbij verborgen tekst een AI-agent misleidt.
De agent denkt dan dat een kwaadaardige opdracht legitiem is.
Bij een wallet kan dat geld verplaatsen.
Daarom zijn limieten belangrijker dan mooie AI-antwoorden.
Beast Mode geeft ervaren gebruikers minder onderbrekingen. Die modus houdt threat scanning als harde laag, maar laat minder policy-grensgevallen stoppen. Kwaadaardige transacties en risky contracts vragen nog steeds 2FA.
Die tweedeling is eerlijk. Meer vrijheid betekent minder frictie. Minder frictie betekent meer verantwoordelijkheid.
MetaMask zegt dat een agent bij flagged of policy-violating transacties niet kan doorgaan zonder menselijke goedkeuring. De gebruiker krijgt dan een pushmelding via MetaMask Mobile of een e-maillink met transactiedetails. (metamask.io)
De beveiligingslaag verraadt het echte probleem
MetaMask verkoopt Agent Wallet niet als foutloze AI. Het bedrijf verkoopt controle rond foutgevoelige AI.
Ondersteunde EVM-transacties lopen volgens MetaMask door transactiesimulatie, threat scanning via Blockaid en MEV-bescherming. Transacties die veilig genoeg lijken, vallen onder Transaction Protection tot 10.000 dollar per maand. (metamask.io)
Die bescherming klinkt geruststellend, maar zij zegt ook iets ongemakkelijks. De industrie verwacht dat AI-agents fouten gaan maken. Daarom komen er noodremmen, niet alleen nieuwe functies.
MetaMask’s eigen securityrapport over mei 2026 laat zien waarom. Het rapport beschrijft een promptinjectie waarbij een AI-agent met echte walletmogelijkheden werd misleid tot een transactie van ongeveer 204.000 dollar. De aanval gebruikte geen lek in een smart contract en geen gestolen keys, maar de vertrouwensrelatie tussen AI en walletlogica. (metamask.io)
Dat is de nieuwe dreiging. Niet elke aanval hoeft code te breken. Soms hoeft een aanvaller alleen de agent te laten denken dat een opdracht klopt.
Dit gaat verder dan MetaMask
Coinbase bouwt ook aan agentic wallets. Het bedrijf koppelt agents aan non-custodial wallets in trusted execution environments en noemt authentication, usage telemetry en security monitoring via het Coinbase Developer Platform.
Ripple trekt hetzelfde thema naar betalingen. De XRPL AI Starter Kit moet ontwikkelaars helpen agents te bouwen die waarde kunnen versturen op de XRP Ledger. Daarmee schuift AI x crypto verder richting echte geldstromen, niet alleen chatbots met tokenlogo’s.
De wallet blijft de plek waar dit serieus wordt. Een agent zonder wallet is software. Een agent met wallet is een actor die geld kan bewegen.
CryptoBenelux schreef eerder al dat MetaMask Agent Wallet vooral draait om harde limieten. Die lijn wordt nu belangrijker dan de AI-hype zelf.
De hype loopt voor op de veiligheid
AI-wallets kunnen nuttig worden. Een agent kan sneller reageren, workflows automatiseren en complexe on-chain taken uitvoeren zonder dat de gebruiker elk scherm hoeft te openen.
De prijs voor dat gemak is risico. Een agent begrijpt niet altijd intentie. Een contract kan kwaadaardig zijn. Een route kan anders uitpakken. Een approval kan meer rechten geven dan bedoeld.
Daarom wordt de volgende fase niet gewonnen door de meest autonome agent. Zij wordt gewonnen door de best begrensde agent.
Voor gebruikers is de regel simpel. Geef een AI-agent nooit meer budget, protocollen of rechten dan je bereid bent te verliezen. MetaMask bouwt een hek om de agent. De gebruiker blijft verantwoordelijk voor hoe groot het speelveld wordt.
Stop met te veel betalen voor je crypto. Bij de Amsterdamse exchange Finst handel je tegen de laagste tarieven van Nederland, zonder verborgen kosten.
👀 Bekijk Finst nu ›Let op: Beleggen in crypto brengt risico’s met zich mee. Handel alleen met geld dat u kunt missen.
Ga verder met lezen
Dit vind je misschien ook leuk
Laat mensen jouw mening weten
Lees ook
Populair Nieuws
Loading
