Gå til hovedindhold
resources

De største kryptoangreb: Sådan sikrer du dig, at du beskytter din krypto mod angreb

Gennem de seneste år er kryptovalutaer og ord som "Bitcoin", "Ethereum" og "Dogecoin" blevet en del af det almindelige sprog og popkulturen. Og da kryptovalutaerne er blevet populære, har man også set en eksponentiel stigning i hacking og angreb på krypto.

Hvad er kryptovaluta?

Krypto bruger blockchain-teknologi, som gør det til en decentraliseret – og ureguleret – digital valuta. I modsætning til officielle, regulerede valutaer, der udstedes af regeringerne, kan alle og enhver skabe, udstede og handle med krypto. Derfor er der mange forskellige kryptovalutaer. Nogle af de mest kendte er fx Bitcoin, Ethereum, Tether, Cardano og Dogecoin.

Teoretisk set kan man sagtens bruge krypto som helt almindelige penge. Det er dog stadig under udvikling, og der er kun nogle få, store kæder, der pt. modtager kryptobetalinger.

Imidlertid gør kryptoens decentraliserede karakter den sårbar over for flere problemer. For eksempel har kryptohandlen medført, at investorer bruger kryptovaluta til spekulation, på samme måde som aktier. Altså ud fra en forventning om, at dens værdi vil stige (eller falde). Det er nok vigtigere, at ondsindede aktører kan udnytte decentralisering til at udføre angreb på kryptobørser eller kryptohandlen.

Typer af kryptohacking

I 2022 stjal kryptohackeren samlet 3,8 mia. dollar fra flere børser- en stigning fra 3,3 milliarder dollar i 2021. Og det på trods af, at mange kryptovalutaer faldt i løbet af året, primært pga. svigtende tillid og angreb.

Der findes flere typer af hacking af kryptovaluta. Når man forstår forskellen på dem, bliver det lettere for ejere og dealere at passe på midlerne. Her er de tre mest almindelige kryptoangreb, du bør kende.

Broangreb

Som navnet siger, er et broangreb en form for kryptoangreb, hvor cybersvindlerne går efter midlerne, når de overføres mellem forskellige blockchains. Fordi hver kryptomønt eksisterer på sin egen blockchain, involverer overførslen fra en blockchain til en anden - fx fra Ethereum til Dogecoin - en overførselsprotokol, der kaldes cross-chain bridges - og altså bruger en slags ”bro”. Selvom de er afgørende for hele kryptoindustrien, kan hackerne nemt angribe dem, fx ved at indsætte fejl i broens kode eller at bruge kryptografiske nøgler.

Angreb på wallets

Krypto-ejere bruger ’wallets’ eller tegnebøger til at opbevare, administrere og overføre deres kryptovaluta. Der findes flere forskellige typer af wallets – kolde eller varme – og fordi varme wallets altid er forbundet med internettet, er de sårbare over for hacking af overførsler. Cybersvindlerne kan fx udnytte netværks sårbarheder til at bryde ind i en kryptowallet og stjæle de midler, den indeholder.

Andre på børser

Nogle kryptoejere vælger at styre deres kryptovaluta på kryptobørser, som grundlæggende er platforme på nettet, hvor brugerne kan handle eller opbevare deres midler. Fordi børserne normalt rummer enorme mængder kryptovaluta, er de åbenlyse mål for hacking af kryptohandel. Hackerne bruger forskellige angreb – som phishing eller social engineering eller manipulation – til at stjæle krypto, der er gemt i børsens varme wallets.

Sådan angriber hackerne krypto

Hackerne angriber kryptovaluta på mange måder. Når ejere og dealere forstå metoderne, kan de lettere passe på deres midler. Her er de tre vigtigste.

  • Phishing: En af de mest almindelige former for digitalt angreb, hvor svindlerne sender e-mails, der lokker kryptoejere til at dele følsomme oplysninger eller downloade malware, som kan give hackeren adgang til deres wallet og dermed at stjæle deres krypto.
  • Skadelig kode: Fordi kryptovalutaer og softwaren, der understøtter dem, bygger på kode, kan de indeholde sårbarheder, som hackerne kan bruge. De kan manipulere koden på ethvert svagt punkt i kryptoens infrastrukturen til fx at hacke kryptooverførsler, når de angriber.
  • Stjæle nøgler: Kryptowallets og -børser kræver, at ejerne bruger særlige nøgler for at tilgå deres midler. Hvis cybersvindlerne formår at stjæle dem, kan de sagtens angribe kryptomidlerne.

8 kryptoangreb, du bør kende

Efterhånden som kryptovalutaer er blevet rigtigt populære, er antallet af kryptoangreb naturligvis også steget. De største angreb – som FTX-hacket – stjal millioner af dollars, lukkede de pågældende børser og fik også juridiske konsekvenser for nogle af børsejerne. Visse kryptoplatforme og -wallets, som Stormgain, oplever endnu ikke større problemer med angreb - men det er måske bare et spørgsmål om tid. Her er de værste kryptoangreb, du bør kende.

1. Ronin Network

I marts 2022 gennemførte en gruppe cyberforbrydere – formentlig en nordkoreansk hackergruppe – det hidtil største angreb på kryptovaluta. De brød ind i den spilfokuserede Ronin Network-børs og stjal ca. 615 millioner dollar, i kryptovalutaerne Ethereum og USDC stablecoin. Hackerne gennemførte røveriet ved at bruge private nøgler, de havde stjålet fra ejerne, til at hæve valutaen. Det er således et godt eksempel på hacking med stjålne nøgler.

2. Poly Network

Et andet stort angreb på en kryptobørs, som skete i august 2021, udnyttede en sårbarhed i Poly Network-softwaren til at stjæle 611 millioner dollars i kryptovaluta. Det viste sig dog, at hackeren bare havde udført angrebet for at se, om det var muligt. Og i den sidste ende returnerede han alle de stjålne midler.

3. FTX

FTX-angrebet, som skete i november 2022, er måske et af de mest berygtede. På det tidspunkt var børsen en af de største i kryptoindustrien. Alligevel erklærede den sig konkurs den dag, hvor FTX-børsen blev hacket, og nogen stjal mere end 600 millioner dollar fra den. Det var det første af to angreb på FTX-børsen. I januar 2023, stjal nogen krypto for 15 millioner dollars fra FTX-børsen.

4. Binance

Det var måske det hidtil mest markante angreb på kryptohandel, da cybersvindlere gik efter Binance-børsen i oktober 2022 og endte med at stjæle 570 millioner dollar. Under angrebet, udnyttede hackerne BSC Token Hub-broen til at lave ekstra Binance-mønter og derefter stjæle alle de tilgængelige mønter.

5. Coincheck

I Tokyo, januar 2018, var Coincheck-angrebet et af de første angreb på kryptobørser. Angriberne udnyttede en sårbarhed i børsens varme wallet til at stjæle 534 millioner dollar i NEM valuta. Ved at sætte en høj standard for virksomheder, der blev udsat for kryptohacking, brugte Coincheck egenkapitalen til at refundere de kunder, der havde fået stjålet deres midler under angrebet.

6. Mt. Gox

Denne særlige børs blev udsat for to store angreb, hvilket delvist forklarer, hvorfor den ikke eksisterer længere. Under det første – i 2011, hvor Mt. Gox håndterede næsten 70 % af alle kryptotransaktioner – stjal angribere krypto til en værdi af ca. 400.000 dollar. Men da kryptobørsen blev hacket i 2014 – mens den kun håndterede ca. 7 % af alle tilgængelige bitcoins – kom hackerne af sted med ca. 437 millioner dollar, fra platformens varme wallets. Mt. Gox gik konkurs efter angrebet.

7. Bitmart

Hackerne stjal mere end 196 millioner dollar, da de angreb Bitmart-børsen, i december 2021. Kryptohacket blev udført med stjålne administratornøgler, som gav adgang til børsens midler, som blev hævet via Ethereum og Binance.

8. Nomade bridge

Nomad Bridge-angrebet er et godt eksempel på et broangreb på krypto, hvor brugerne mistede 190 millioner dollar. Det skete, da en hacker udnyttede platformens funktioner, som gjorde det muligt for brugere at flytte krypto mellem forskellige blockchains. Man lykkedes desværre kun at få ca. 36 millioner dollar retur.

Sådan forhindrer du kryptohacking

Det er afgørende for alle og enhver, der ejer eller handler med krypto, at beskytte midlerne ved at benytte en række sikkerhedsforanstaltninger. Selvom der findes adskillige ting, man kan gør, er de følgende tips nogle af dem, der anbefales mest:

  • Brug en kold wallet – Den gemmer kryptoen offline (på hardware), og gør det langt sværere for hackerne at angribe den.
  • Brug et VPN – et virtuelt privat netværk – som Kaspersky VPN Secure Connection-der krypterer al trafikken på nettet og giver et ekstra lag af sikkerhed mod angribere.
  • Forsvar dig – Beskyt dine enheder ved at bruge antivirus eller firewalls og sørg for, at alle programmerne altid er opdaterede.
  • Benyt en enkel og effektiv sikkerhed mht. dine adgangskoder – beskyt dine adgangskoder – og kryptowallets – ved at bruge grundlæggende gode råd, som regelmæssig opdatering af adgangskoder, brug af stærke adgangskoder eller adgangskodeadministratorer.
  • Prøv multifaktorautentificering – Flere lag af verifikationer, som giver adgang til kryptowallets, hjælper brugerne med at beskytte deres bitcoins mod potentiel kryptohacking.
  • Vær opmærksom på phishing – Vær på vagt over for potentielt mistænkelige e-mails, telefonopkald eller tekstbeskeder, der måske forsøger at stjæle information eller installere malware, og bruger oplysningerne til at angribe kryptobørser. Klik aldrig på mistænkelige links og indtast aldrig nogle oplysninger på usikre eller potentielt falske og skadelige hjemmesider.
  • Sikre seed words eller ’gendannelsesord’ - som bruges til at tilgå oplysninger, der kræves for at finde krypto, der er gemt på børser eller i wallets. Hvis man mister dem, kan brugeren miste adgangen til kryptoen for altid. Men hvis en hacker får adgang til ordet eller ordene, kan han stjæle hele kontoens kryptoindhold.

Vær opmærksom på hacking af kryptovaluta

FTX-angrebet og dets efterfølgende juridiske konsekvenser og mediecirkus – sammen med mange andre store kryptoangreb – viser behovet for, at kryptoejere og -handlere bør være opmærksomme på mulige angreb. Selvom det kræver en række grundlæggende internetsikkerhedsforanstaltninger at beskytte midlerne, som antivirus, VPN og sikre adgangskoder— Er et godt sikkerhedsråd at bruge en kold wallet, som er meget sværere for angriberne at hacke sig ind i.

Få Kaspersky Premium + 1 ÅRS GRATIS Kaspersky Safe Kids. Kaspersky Premium har vundet fem AV-TEST-priser for bedste beskyttelse, bedste ydeevne, hurtigste VPN, godkendt forældrekontrol til Windows samt bedste score på børnesikring til Windows og Android.

Relaterede artikler og links:

Hvad er kryptovaluta?

Almindelige former for kryptosvindel

Hvad er cryptojacking?

Relaterede produkter og tjenester:

Kaspersky VPN Secure Connection

Kaspersky Password Manager

Kaspersky Premium

Kaspersky Small Office Security

De største kryptoangreb: Sådan sikrer du dig, at du beskytter din krypto mod angreb

Se, hvordan de største angreb på kryptovalutaer blev udført, og hvordan du beskytter de digitale aktiver mod angreb.
Kaspersky Logo