Gennem de seneste år er kryptovalutaer og ord som "Bitcoin", "Ethereum" og "Dogecoin" blevet en del af det almindelige sprog og popkulturen. Og da kryptovalutaerne er blevet populære, har man også set en eksponentiel stigning i hacking og angreb på krypto.
Krypto bruger blockchain-teknologi, som gør det til en decentraliseret – og ureguleret – digital valuta. I modsætning til officielle, regulerede valutaer, der udstedes af regeringerne, kan alle og enhver skabe, udstede og handle med krypto. Derfor er der mange forskellige kryptovalutaer. Nogle af de mest kendte er fx Bitcoin, Ethereum, Tether, Cardano og Dogecoin.
Teoretisk set kan man sagtens bruge krypto som helt almindelige penge. Det er dog stadig under udvikling, og der er kun nogle få, store kæder, der pt. modtager kryptobetalinger.
Imidlertid gør kryptoens decentraliserede karakter den sårbar over for flere problemer. For eksempel har kryptohandlen medført, at investorer bruger kryptovaluta til spekulation, på samme måde som aktier. Altså ud fra en forventning om, at dens værdi vil stige (eller falde). Det er nok vigtigere, at ondsindede aktører kan udnytte decentralisering til at udføre angreb på kryptobørser eller kryptohandlen.
I 2022 stjal kryptohackeren samlet 3,8 mia. dollar fra flere børser- en stigning fra 3,3 milliarder dollar i 2021. Og det på trods af, at mange kryptovalutaer faldt i løbet af året, primært pga. svigtende tillid og angreb.
Der findes flere typer af hacking af kryptovaluta. Når man forstår forskellen på dem, bliver det lettere for ejere og dealere at passe på midlerne. Her er de tre mest almindelige kryptoangreb, du bør kende.
Som navnet siger, er et broangreb en form for kryptoangreb, hvor cybersvindlerne går efter midlerne, når de overføres mellem forskellige blockchains. Fordi hver kryptomønt eksisterer på sin egen blockchain, involverer overførslen fra en blockchain til en anden - fx fra Ethereum til Dogecoin - en overførselsprotokol, der kaldes cross-chain bridges - og altså bruger en slags ”bro”. Selvom de er afgørende for hele kryptoindustrien, kan hackerne nemt angribe dem, fx ved at indsætte fejl i broens kode eller at bruge kryptografiske nøgler.
Krypto-ejere bruger ’wallets’ eller tegnebøger til at opbevare, administrere og overføre deres kryptovaluta. Der findes flere forskellige typer af wallets – kolde eller varme – og fordi varme wallets altid er forbundet med internettet, er de sårbare over for hacking af overførsler. Cybersvindlerne kan fx udnytte netværks sårbarheder til at bryde ind i en kryptowallet og stjæle de midler, den indeholder.
Nogle kryptoejere vælger at styre deres kryptovaluta på kryptobørser, som grundlæggende er platforme på nettet, hvor brugerne kan handle eller opbevare deres midler. Fordi børserne normalt rummer enorme mængder kryptovaluta, er de åbenlyse mål for hacking af kryptohandel. Hackerne bruger forskellige angreb – som phishing eller social engineering eller manipulation – til at stjæle krypto, der er gemt i børsens varme wallets.
Hackerne angriber kryptovaluta på mange måder. Når ejere og dealere forstå metoderne, kan de lettere passe på deres midler. Her er de tre vigtigste.
Efterhånden som kryptovalutaer er blevet rigtigt populære, er antallet af kryptoangreb naturligvis også steget. De største angreb – som FTX-hacket – stjal millioner af dollars, lukkede de pågældende børser og fik også juridiske konsekvenser for nogle af børsejerne. Visse kryptoplatforme og -wallets, som Stormgain, oplever endnu ikke større problemer med angreb - men det er måske bare et spørgsmål om tid. Her er de værste kryptoangreb, du bør kende.
I marts 2022 gennemførte en gruppe cyberforbrydere – formentlig en nordkoreansk hackergruppe – det hidtil største angreb på kryptovaluta. De brød ind i den spilfokuserede Ronin Network-børs og stjal ca. 615 millioner dollar, i kryptovalutaerne Ethereum og USDC stablecoin. Hackerne gennemførte røveriet ved at bruge private nøgler, de havde stjålet fra ejerne, til at hæve valutaen. Det er således et godt eksempel på hacking med stjålne nøgler.
Et andet stort angreb på en kryptobørs, som skete i august 2021, udnyttede en sårbarhed i Poly Network-softwaren til at stjæle 611 millioner dollars i kryptovaluta. Det viste sig dog, at hackeren bare havde udført angrebet for at se, om det var muligt. Og i den sidste ende returnerede han alle de stjålne midler.
FTX-angrebet, som skete i november 2022, er måske et af de mest berygtede. På det tidspunkt var børsen en af de største i kryptoindustrien. Alligevel erklærede den sig konkurs den dag, hvor FTX-børsen blev hacket, og nogen stjal mere end 600 millioner dollar fra den. Det var det første af to angreb på FTX-børsen. I januar 2023, stjal nogen krypto for 15 millioner dollars fra FTX-børsen.
Det var måske det hidtil mest markante angreb på kryptohandel, da cybersvindlere gik efter Binance-børsen i oktober 2022 og endte med at stjæle 570 millioner dollar. Under angrebet, udnyttede hackerne BSC Token Hub-broen til at lave ekstra Binance-mønter og derefter stjæle alle de tilgængelige mønter.
I Tokyo, januar 2018, var Coincheck-angrebet et af de første angreb på kryptobørser. Angriberne udnyttede en sårbarhed i børsens varme wallet til at stjæle 534 millioner dollar i NEM valuta. Ved at sætte en høj standard for virksomheder, der blev udsat for kryptohacking, brugte Coincheck egenkapitalen til at refundere de kunder, der havde fået stjålet deres midler under angrebet.
Denne særlige børs blev udsat for to store angreb, hvilket delvist forklarer, hvorfor den ikke eksisterer længere. Under det første – i 2011, hvor Mt. Gox håndterede næsten 70 % af alle kryptotransaktioner – stjal angribere krypto til en værdi af ca. 400.000 dollar. Men da kryptobørsen blev hacket i 2014 – mens den kun håndterede ca. 7 % af alle tilgængelige bitcoins – kom hackerne af sted med ca. 437 millioner dollar, fra platformens varme wallets. Mt. Gox gik konkurs efter angrebet.
Hackerne stjal mere end 196 millioner dollar, da de angreb Bitmart-børsen, i december 2021. Kryptohacket blev udført med stjålne administratornøgler, som gav adgang til børsens midler, som blev hævet via Ethereum og Binance.
Nomad Bridge-angrebet er et godt eksempel på et broangreb på krypto, hvor brugerne mistede 190 millioner dollar. Det skete, da en hacker udnyttede platformens funktioner, som gjorde det muligt for brugere at flytte krypto mellem forskellige blockchains. Man lykkedes desværre kun at få ca. 36 millioner dollar retur.
Det er afgørende for alle og enhver, der ejer eller handler med krypto, at beskytte midlerne ved at benytte en række sikkerhedsforanstaltninger. Selvom der findes adskillige ting, man kan gør, er de følgende tips nogle af dem, der anbefales mest:
FTX-angrebet og dets efterfølgende juridiske konsekvenser og mediecirkus – sammen med mange andre store kryptoangreb – viser behovet for, at kryptoejere og -handlere bør være opmærksomme på mulige angreb. Selvom det kræver en række grundlæggende internetsikkerhedsforanstaltninger at beskytte midlerne, som antivirus, VPN og sikre adgangskoder— Er et godt sikkerhedsråd at bruge en kold wallet, som er meget sværere for angriberne at hacke sig ind i.
Få Kaspersky Premium + 1 ÅRS GRATIS Kaspersky Safe Kids. Kaspersky Premium har vundet fem AV-TEST-priser for bedste beskyttelse, bedste ydeevne, hurtigste VPN, godkendt forældrekontrol til Windows samt bedste score på børnesikring til Windows og Android.
Relaterede artikler og links:
Almindelige former for kryptosvindel
Relaterede produkter og tjenester: