TL;DR
- De hacks van april 2026 (Drift, KelpDAO) hebben de institutionele belangstelling niet gedoofd — ze hebben het inzicht versterkt dat de DeFi-infrastructuur functioneert, maar dat risicobeheer van TradFi-kwaliteit daarbovenop nodig is.
- Formele verificatie is de voornaamste verdediging tegen door AI aangedreven aanvallen. De aanpak van Morpho: onveranderlijke, minimale code (~600 regels) en meer dan twee jaar ontwikkeling per protocol.
- Morgan Stanley onderzoekt DeFi-lending niet om bestaande producten na te bouwen, maar om nieuwe te ontwikkelen — getokeniseerde RWA's als onderpand voor leenmodellen die in TradFi niet bestaan.
- Programmeerbare compliance (whitelisting- en blacklistingmechanismen) is het antwoord op AML/KYC-vereisten, niet de aanleg van gesloten systemen — maar daarvoor is wel geformaliseerde, vergelijkbare KYC over protocollen heen nodig om liquiditeit te herenigen.
- Eerste concrete bewijs: Coinbase integreerde on-chain crypto-gedekte leningen via Morpho tegen tarieven dicht bij SOFR (ten opzichte van SOFR +300–400bps bij de gecentraliseerde variant), mogelijk gemaakt door mondiale concurrentie tussen kapitaalverschaffers op meerdere platforms.
Sprekers:
- Amy Oldenburg – Morgan Stanley, Head of Digital Assets
- Paul Frambot – Morpho, CEO (een van de grootste DeFi-protocollen)
- Aleksandar Bukovski – The Big Whale, host en moderator
AI, beveiliging en het aanvalsoppervlak van DeFi
Composability is tegelijk DeFi's grootste troef en zijn zwakste punt: blootstelling vermenigvuldigt zich via een breed scala aan afhankelijkheden en open-source contracten. AI geeft aanvallers een asymmetrisch voordeel om kwetsbaarheden goedkoop en op grote schaal op te sporen.
De verdediging bestaat uit formele verificatie: een wiskundig bewijs dat code niet kan worden doorbroken, ongeacht de intelligentie of financiële middelen van de aanvaller. Tegelijk maakt AI het uitvoeren van formele verificatie aanzienlijk eenvoudiger.
De coderingfilosofie van Morpho: protocollen moeten onveranderlijk, uiterst eenvoudig en gemakkelijk formeel te verifiëren zijn. De kerncode van Morpho telt ~600 regels. Drie promovendi werken uitsluitend aan formele verificatie. Elk protocol wordt eens in de ~twee jaar uitgebracht — bewust langzaam voor een startup, maar noodzakelijk voor beveiliging op de lange termijn.
Paul: „Totdat AI de wiskunde weet te breken — en dan hebben we veel grotere problemen dan DeFi — geeft formele verificatie je honderd procent zekerheid dat je code veilig is.“
Amy: „Elke keer dat we een nieuwe marktpartij zien die eruitziet als een potentiële bedreiging, vinden mensen redenen waarom die het niet zal overleven. Eerst was het kwantumcomputing, nu is het AI. De sector blijft groeien en sterker worden.“
Institutionele reactie op de hacks van april 2026
De DeFi TVL daalde in april met ~18 miljard dollar (van ~100 miljard naar ~82 miljard dollar) na de exploits bij Drift, KelpDAO en anderen. Paul belde onmiddellijk na de incidenten met ~10 instellingen om het sentiment te peilen.
Belangrijkste conclusie: instellingen begrijpen inmiddels het onderscheid tussen technologisch risico (falen van een smart contract) en operationeel of menselijk risico (social engineering, mismanagement). De meeste grote hacks zijn terug te voeren op menselijke fouten of gebrekkige operationele beveiliging, niet op falen van de protocol-infrastructuur zelf.
De hacks leidden niet tot het soort vertrouwensbreuk dat FTX veroorzaakte. Integendeel: ze versterkten het argument dat DeFi-infrastructuur door professionals met institutioneel risicobeheer moet worden beheerd, en niet door crypto-native DAO's.
Paul: „De belangrijkste les van dit kwartaal is dat de toekomst van on-chain financiën niet door crypto-natives zal worden vormgegeven. Het worden ofwel crypto-natives die doorgroeien naar institutioneel niveau, ofwel instellingen die on-chain gaan.“
Amy: „Vaak is het niet de technologie. Het zijn de mensen — klassiek social engineering. We zien hetzelfde in de traditionele financiële sector.“
DeFi als infrastructuur, niet als vermogensbeheer
Morpho positioneert zich uitsluitend als permissionless infrastructuur: het risicobeheer wordt volledig uitbesteed aan non-custodiale asset curators. Het platform herbergt ~2.000 vaults met sterk uiteenlopende risicoprofielen, van conservatieve treasury-gedekte repo's tot hoogrisico hefboomposities op meme-coins. Morpho neemt geen standpunt in over wat de markt zou moeten onderschrijven.
Toen KelpDAO werd gehackt, ondervonden gebruikers van geïsoleerde Morpho-vaults — zoals die van Coinbase — geen enkele hinder: zij hadden volledige controle over hun blootstelling. Modulariteit en isolatie zijn het architecturale antwoord op besmettingsrisico.
Amy beschouwt DeFi niet als concurrerende bedreiging, maar als een technologisch partnerschap: Morgan Stanley behoudt het risico-eigenaarschap, de klantrelaties en de distributie — DeFi levert de software-infrastructuur die meer maatwerk en schaalbaarheid biedt dan legacy-systemen.
Amy: „Deze DeFi-infrastructuur is software die aan ons wordt aangeleverd en die wij gebruiken, maar het risico blijft bij ons. Er is hier sprake van een partnerschap, geen concurrentie.“
Due diligence en strategie van Morgan Stanley in DeFi
Morgan Stanley is nog niet actief met DeFi-lending, maar onderzoekt de mogelijkheden actief. Het meest veelbelovende uitgangspunt: getokeniseerde reële activa gebruiken als onderpand om volledig nieuwe leenmodellen te creëren die in de traditionele markten niet bestaan.
De lat ligt hoog: compliance-, cybersecurity- en niet-financiële risicoteams moeten er groot vertrouwen in hebben dat er geen problemen voor cliënten ontstaan. Nieuwe producten vergen een track record van meerdere jaren en meerdere marktcycli voordat ze worden opgeschaald — ook bij sterke vroege resultaten.
Amy: „Als je alleen een product nabootst dat cliënten al in de traditionele markten kunnen krijgen, maar dan wat omslachtiger en moeilijker te begrijpen, is dat geen meerwaarde. We moeten unieke producten leveren die we in de oude wereld niet kunnen aanbieden.“
Programmeerbare compliance: AML/KYC zonder gesloten systemen
Permissionless betekent niet regelvrij. Het protocol van Morpho biedt configureerbare toegangspoorten: operators kunnen tegenpartijen op een whitelist of blacklist plaatsen op basis van willekeurige voorwaarden, waaronder regulatoire KYC, kredietcriteria of andere compliance-vereisten.
De visie: een wereld waarin gebruikers meerdere vergelijkbare KYC-statussen bezitten, waardoor liquiditeitsverbindingen worden gemaximaliseerd terwijl aan lokale compliance-eisen wordt voldaan. Matching engines kunnen liquiditeit over verschillende regulatoire regimes heen herenigen.
Amy waarschuwde dat gefragmenteerde regelgeving over jurisdicties heen een grote bedreiging vormt voor de belofte van liquiditeitsunificatie: hoe meer jurisdicties van elkaar afwijken, hoe meer code en complexiteit nodig is om daarin te navigeren.
Paul: „De toekomst is dat je je voorkeuren kunt uitdrukken — inclusief het uitsluiten van bepaalde partijen — waarna een voldoende slimme matching engine ieders intenties kan vertalen en liquiditeit kan verbinden die eerder niet mogelijk was.“
Amy: „Als we te maken krijgen met sterk gefragmenteerde regelgeving over jurisdicties heen, wordt navigeren er niet eenvoudiger op.“
Opkomende markten: de kans om stappen over te slaan
Getokeniseerde activa bieden een enorm potentieel in opkomende markten: bevolkingen die vaste telefoonlijnen oversloegen voor mobiel, slaan nu de traditionele financiële sector over ten gunste van fintech en on-chain rails. Azië en het Midden-Oosten omarmen de technologie al volop.
De explosieve groei van Tether wordt aangehaald als bewijs: adoptie gedreven door bevolkingen in opkomende markten zonder toegang tot traditionele financiële instrumenten. Lokale aandelenmarkten verliezen liquiditeit omdat startups op NASDAQ noteren in plaats van op thuisbeurzen — tokenisatie zou dit kunnen keren door mondiale kapitaalpoolen te openen voor lokale markten.
Amy: „Hoe is Tether zo groot geworden? Het heeft liquiditeit en gebruikers aangetrokken uit de hele opkomende wereld — mensen die geen andere opties hebben.“
Composability-risico en de weg vooruit
Open, composable systemen zijn op de lange termijn economisch efficiënt, maar creëren op de korte termijn een hardvochtig besmettingsrisico. Individuele hacks kunnen zich als een kettingreactie door afhankelijkheidsketen verspreiden. Het crypto-ecosysteem heeft vangrails nodig, meer formele verificatie en aanzienlijk meer technisch talent. Paul merkte op dat de talentdichtheid in crypto zwakker is dan in andere technologiesectoren, mede doordat het speculatie-stigma engineers afschrikt.
Open-source code die de tand des tijds doorstaat, is een cumulatief nettopositief voor het ecosysteem. De weg naar veilige, composable financiële systemen is reëel, maar verloopt trager dan verwacht.
Paul: „De belofte van een open financieel systeem dat composable is, is te groot om te mislukken. Het gaat gebeuren. De weg ernaartoe wordt alleen zwaarder dan gedacht.“
Morpho Midnight: protocoltechniek van de volgende generatie
Morpho Midnight is een protocol voor vastrentende, vaste-looptijd-verplichtingen — dichter bij de mechanica van TradFi-obligaties, maar on-chain, permissionless en configureerbaar. Het is al 2,5 jaar in ontwikkeling, waarvan ~1,5 jaar puur ontwerpwerk voordat ook maar één regel code werd geschreven.
Het proces: specificaties voor formele verificatie worden vóór de code zelf opgesteld. Minder dan 1.000 regels code. Meerdere auditrondes met alle grote smart contract-auditfirma's, auditcompetities met white-hat hackers, bug bounties en gefaseerde releases. Morpho Blue was het meest geauditeerde smart contract per coderegel in het EVM-ecosysteem.
Paul: „Elk team dat we hebben zien snijden in de hoeken, is daar zwaar voor gestraft.“
Wat institutioneel kapitaal naar DeFi brengt
Twee voorwaarden moeten worden vervuld: (1) DeFi-producten moeten gebruiksvoordelen bieden die in TradFi niet bestaan — beter onderpandbeheer, hogere liquiditeit, 24/7 toegang; en (2) hogere rendementen die aan fiduciaire normen voldoen.
Het eerste concrete bewijs: Coinbase verplaatste crypto-gedekte leningen on-chain via Morpho. Het leentarief daalde tot dicht bij SOFR (ten opzichte van SOFR +300–400bps bij de gecentraliseerde variant) omdat on-chain liquiditeitspools wereldwijd kapitaal aggregeren — geldverschaffers van Kraken, Binance en concurrenten wedijveren om de beste tarieven te bieden.
Volgende stap: dit model repliceren voor leningen met activa als onderpand, leningen gedekt door effecten en leningen gedekt door alternatieve activa.
Paul: „Dit was de eerste keer ooit dat DeFi een financieel product kon aanbieden dat aantoonbaar beter was dan CeFi — niet door meer risico te nemen, maar door een wereldwijde, concurrerende kapitaalkosten te hebben.“
Amy: „Het voordeel van DeFi-producten moet groter zijn dan wat we in de traditionele wereld leveren. Dat is mogelijk — maar het kost tijd om dat te bewijzen.“






%201.png)






%201.png)
%201.png)


%201.png)



%201.png)


