De Crypto-industrie Moet Zich Ontwikkelen om te Voldoen aan de Werkelijke Beveiligingsrisico's

Uw sleutels, uw munten.

Dat is een van de fundamentele beloften van bitcoin en andere cryptocurrencies, die de tussenpersonen wegnemen die tussen jou en je geld staan. Maar de uitdrukking draagt ook een latente veronderstelling in zich waarvan Web3-bedrijven verstandig zouden zijn om afstand van te nemen: dat eventuele beveiligingsproblemen het probleem van de houder zijn, niet dat van hen. Die denkwijze werkte misschien toen crypto nog experimenteel was. Het werkt niet wanneer er biljoenen dollars en miljoenen mensen bij betrokken zijn.

De ontwerpruimte voor crypto is enorm uitgebreid sinds Bitcoin meer dan 15 jaar geleden werd gecreëerd. Er zijn apps en protocollen, cryptocurrency-beurzen, stablecoins en tientallen tokenstandaarden, die allemaal met elkaar verbonden zijn. Het is niet langer alleen gedecentraliseerd geld, het is een ecosysteem ter waarde van biljoenen dollars. De beveiligingsrisico's zijn complexer geworden en de inzet is hoger. Zelfbewaring speelt nog steeds een rol, ja – maar Web3-ontwerpers moeten niet het grootste deel van de beveiligingslast bij de gebruikers neerleggen.

Om als een mainstream technologie succesvol te zijn, moet de crypto-industrie zich ontwikkelen om te voldoen aan reële beveiligingsrisico's — sociale engineering, menselijke fouten en fysieke dwang — zonder andere kernwaarden zoals anonimiteit en pseudonimiteit in gevaar te brengen.

Wat de cijfers ons vertellen

Meerdere decennia van personal computing hebben ons een overvloed aan gegevens opgeleverd over de cyberhygiëne van mensen. In het kort: het is niet perfect.

Educatieve campagnes zoals Cybersecuritybewustzijnsmaand, die op dit moment plaatsvinden, helpen, maar dreigingen zoals phishing, valse QR-codes en malware blijven consequent effectief. Deze verdwijnen niet. Sterker nog, ze evolueren sneller dan onze verdedigingsmechanismen.

Volgens gegevens samengesteld door CoinLaw, crypto phishingaanvallen nemen toe, met een stijging van 40% begin 2025, wat leidt tot gebruikersverliezen ter waarde van $410 miljoen. Nog meer slecht nieuws: door AI aangedreven deepfakes verergeren het probleem; deze namen met meer dan 450% toe tussen medio 2024 en medio 2025, volgens gegevens van CoinLaw.

Nog verontrustender is de toename van gewelddadige, crypto-gerelateerde aanvallen, waarbij georganiseerde misdaadgroepen houders met een hoog vermogen fysiek dwingen hun inloggegevens af te staan. Volgens blockchain-analysebedrijf Chainalysis waren er meer dan 30 gemelde “moersleutelaanvallen” in 2024, en 2025 ligt op schema om dat bedrag te verdubbelen.

Kortom, beveiligingsproblemen zijn geen anomalieën. Ze zijn voorspelbaar.

We halen onze schouders niet op bij aardbevingen in San Francisco of Japan; we bouwen aardbevingsbestendige gebouwen. Dezelfde logica zou moeten gelden voor crypto-beveiliging.

Wat moet er veranderen

Het goede nieuws: er wordt veel werk verzet in de Web3-ruimte om gebruikers veiliger te maken en producten beter te beveiligen.

Kijk maar naar wallets. Beveiligingsoverwegingen hebben historisch gezien de gebruikerservaring van wallets verschrikkelijk gemaakt, maar de situatie verbetert dankzij innovaties zoals gesplitste wallets met verschillende sleutels, delegatie en multi-wallet accounts. Toch blijft het, naar mijn ervaring, een uitdaging om gebruiksvriendelijkheid en beveiliging in balans te brengen.

Hoe kunnen we het beter doen voor gebruikers?

Allereerst moeten we beveiligingsproblemen als feedback beschouwen. Elke inbreuk vertelt ons iets over het ontwerp, niet alleen over het gedrag. Neem een gestolen wachtwoord. Een mogelijke reactie zou kunnen zijn: “Het is de schuld van de gebruiker dat hij is gevist; ze hadden daar niet in moeten trappen.” Misschien is dat waar, misschien ook niet. Maar wat is het is waar dat wanneer dit miljoenen keren per jaar gebeurt bij uw klantenbestand, het een aanwijzing is dat uw systeem niet is ontworpen voor echte mensen. Pas dit dienovereenkomstig aan.

Ten tweede moeten we succesvolle voorbeelden uit de niet-web3 ruimte integreren.

Overweeg het probleem van authenticatie. Het gebruik van een cryptografische sleutel voor toegang is krachtig, maar bevestigt niet dat de gebruiker de legitieme eigenaar is. Daarom heeft het bredere internet lang geleden al lagen zoals multifactor-authenticatie en gedragsindicatoren ingevoerd, en recentelijk proof-of-human — methoden die mensen automatisch beschermen, zonder te vertrouwen op constante waakzaamheid. Crypto kan en moet dat voorbeeld volgen.

Ten slotte moeten we erkennen dat de beveiligingsrisico's niet langer beperkt zijn tot sociale-engineeringtrucs.

Cryptocurrency-bestuurders en vermogende houders zijn getroffen door een reeks fysieke aanvallen, waarbij dieven proberen toegang te krijgen niet via brute-force decryptie, maar via ouderwetse brute kracht. Als we systemen ontwerpen die de mogelijkheid van fysieke mishandeling niet inbouwen, doen we ons werk als ontwerpers van die systemen niet goed. De aanvalsvectoren zullen evolueren, en wij zullen ook moeten evolueren.

Wat volgt

De robuuste ethos van individuele verantwoordelijkheid binnen de cryptowereld was logisch toen het een experiment was. Echter, nu er triljoenen aan activa — en menselijke levensonderhoud — op het spel staan, hebben we systemen nodig die zijn ontworpen voor risico’s in de echte wereld in plaats van voor vroege gebruikers.

Er bestaan geen wondermiddelen: cryptografische sleutels zullen kwetsbaar blijven voor phishing, biometrische gegevens maken houders vatbaar voor fysieke aanvallen, en mensen blijven onvolmaakt. Maar nu we de Maand van de Cybersecurity Awareness afsluiten, laten we niet vergeten voor wie we bouwen. Wanneer we ontwerpen voor echte mensen, en niet voor ideale gebruikers, kunnen onze producten levens versterken terwijl ze beschermen tegen hun kwetsbaarheden. Veiligheid is niet langer een gebruikersprobleem; het is een brancheprobleem.