Kryptovaluta Hacks: En Oversigt
Kryptovaluta blev bygget på løftet om decentralisering, gennemsigtighed og sikkerhed. Alligevel, efterhånden som digitale aktiver er vokset til et økosystem på flere billioner dollar, er de også blevet primære mål for cyberkriminelle. I løbet af det sidste årti har nogle hacks ført til tab på milliarder af dollars, hvilket har rystet investorernes tillid og tvunget branchen til at forbedre sikkerheden på tværs af hele sektoren. Denne artikel udforsker de 10 største kryptovaluta hacks nogensinde — analyserer hvordan de skete, hvilke sårbarheder der blev udnyttet, og hvordan branchen reagerede.
De Største Hacks
Det største kryptovaluta hack i historien fandt sted den 21. februar 2025, da angribere stjal cirka 401.000 Ethereum (ETH) — værd omkring 1,4–1,5 milliarder dollars på det tidspunkt — fra den Dubai-baserede børs Bybit.
En rutinemæssig overførsel fra en kold tegnebog (offline opbevaring, der normalt er sikrere) til en aktiv tegnebog blev manipuleret under signeringsprocessen. Angriberne maskede smart deres ondsindede kontraktlogik bag en tilsyneladende legitim transaktion, hvilket gjorde det muligt for dem at omdirigere midlerne til deres egne adresser uden at blive opdaget. Dette tyveri kastede lys over en kritisk risiko: selv offline opbevaringsmekanismer er ikke immune, hvis transaktionssignering og interfaceprocesser er kompromitteret. FBI knyttede senere angrebet til nordkoreanske statsstøttede hackere.
I august 2021 så Poly Network-udnyttelsen mere end 610 millioner dollars i kryptovaluta flytte ulovligt over dens Ethereum, Binance Smart Chain og Polygon broer.
Hackere identificerede og udnyttede en sårbarhed i Poly Networks cross-chain smart contracts, som koordinerer aktiveroverførsler mellem forskellige blockchains. Ved at forfalske godkendelser på tværs af kæder flyttede angriberen store summer af tokens til adresser, de kontrollerede. I modsætning til de fleste hacks kontaktede angriberen Poly-teamet efterfølgende og returnerede til sidst langt størstedelen af midlerne.
Ronin Network-hacket i marts 2022 påvirkede play-to-earn blockchain bag Axie Infinity, et af de mest populære blockchain-spil.
Angribere fik adgang til private validator-nøgler, der var nødvendige for at signere transaktioner på Ronin sidechain. Med disse nøgler omgåede de sikkerhedskontroller og overførte cirka 173.600 ETH og 25,5 millioner USDC til deres egne tegnebøger. Denne udnyttelse afslørede en stor risiko i validator-baserede systemer og decentraliserede gaming-økosystemer, hvor kompromitterede legitimationsoplysninger kan føre til katastrofale tab. Hændelsen tvang Ronin til at hæve bro-sikkerheden og interne nøglebeskyttelser.
Broer — værktøjer der tillader aktiver at bevæge sig mellem blockchains — har været hyppige mål på grund af deres kompleksitet.
I 2022 blev Binance BNB Bridge ramt af en stor udnyttelse, der resulterede i tab af cirka 569 millioner dollars i aktiver. Hackere udnyttede svagheder i broens verifikationslogik, hvilket tillod uautoriserede overførsler mellem kæder uden ordentlige bekræftelser. Dette angreb afslørede vanskeligheden ved at beskytte interoperabilitetsfunktioner — komplekse systemer med mange bevægelige dele er især sårbare, hvis nogen komponent mangler stærk validering.
En anden cross-chain udnyttelse målrettede Wormhole-broen, som forbinder Ethereum med andre netværk for tokenoverførsler.
Sårbarheder i Wormholes kontraktvalidering tillod hackere at forfalske beskeder og trække midler ud af systemet uden autorisation, hvilket førte til tab på cirka 325 millioner dollars. Denne hændelse forstærkede vigtigheden af grundig bro-revision og sikkerhedstest, især for protokoller, der holder store mængder af samlet likviditet.
Et af de mest berygtede tidlige kryptovaluta hacks, Mt. Gox-bruddet, førte i sidste ende til sammenbruddet af, hvad der engang var verdens største Bitcoin-børs.
Mellem 2011 og 2014 stjal hackere gradvist Bitcoin fra Mt. Gox’s hot wallets — tegnebøger, der er forbundet til internettet — ved at udnytte slap intern sikkerhed og dårlig revision. I alt blev omkring 850.000 BTC tabt (selvom nogle senere blev delvist genvundet). På det tidspunkt var dette et katastrofalt tab — svarende til en stor del af al Bitcoin i omløb. Det afslørede også farerne ved centraliseret opbevaringskontrol uden streng opdeling af opgaver eller sikkerhedskontroller.
I januar 2018 blev den japanske børs Coincheck hacket, hvilket resulterede i et tab på over 534 millioner dollars værd af NEM tokens.
Angribere infiltrerede børsens hot wallets ved hjælp af malware efter at have fået adgang gennem phishing og andre social engineering metoder. Når de først var inde, flyttede de aktiverne ud af platformen, før forsvarene kunne aktiveres. Omfanget af hacken rystede reguleringsmæssig tillid til børsens sikkerhed verden over og førte til strengere tilsyn med, hvordan platforme beskytter brugeraktiver.
Efter sammenbruddet af FTX — en af de største kryptobørser — så en mistænkt post-bankruptcy hack omkring 477 millioner dollars i aktiver blive drænet fra platformens tegnebøger i november 2022.
Selvom den præcise mekanisme stadig debatteres, blev dette hack bredt troet at involvere kompromitterede interne kontroller og fraværet af ordentlige sikkerhedsforanstaltninger efter børsens operationer fejlede, hvilket efterlod tegnebøgerne udsat for uautoriserede bevægelser. Denne hændelse udviskede grænsen mellem dårlig ledelse og ondsindet udnyttelse og pegede på, at svag governance kan være lige så farlig som eksterne hacks.
I maj 2024 mistede den japanske børs DMM Bitcoin cirka 305 millioner dollars i Bitcoin, efter at angribere trak 4.502,9 BTC fra dens systemer.
Foreløbige undersøgelser pegede på et kompromis af børsens private nøgleopbevaring eller serveradgang, der tillod uautoriserede tegnebogstræk. Myndigheder og analytikere knyttede senere dette tyveri til sofistikerede nordkoreanske hackinggrupper.
I juli 2024 led den indiske kryptobørs WazirX et alvorligt brud, hvor hackere trak omkring 234,9 millioner dollars i kryptovaluta.
Angriberne formåede at kompromittere tegnebogskontrollerne og sende midler til nye adresser, før børsen kunne fryse operationer. Lazarus Group — en nordkoreansk statsforbundet hackingenhed — blev efterfølgende knyttet til hændelsen. WazirX’s hændelse fremhævede, hvordan selv mindre centraliserede platforme forbliver lukrative mål — især dem, der ikke formår at segmentere tegnebogsmyndighed og styrke nøglehåndtering.
