Trods modning til at blive en multi-billion-dollar aktivklasse, er kryptoverdenen stadig fuld af angreb og svindel. Faktisk skete det hidtil værste netop nu.
Onde aktører, der søger at udnytte uerfarne brugere eller usikre krypto-protokoller, har fundet rig mulighed for at snylte mere end 10 milliarder dollars i de sidste 5 år ifølge Chainalysis. Og seks ud af de sidste 11 år har set over 1 milliard dollars tab til angreb og udnyttelser, med en peak i 2022 på 3,7 milliarder dollars.
Og 2025 starter svært på den front, idet årets stjålne midler næsten matcher hele 2024’s årsbeløb takket være et massivt centraliseret børsangreb. Det nuværende angreb topper listen over de værste kryptohacks nogensinde, baseret på værdien af de stjålne aktiver på tidspunktet for bruddet.
1) Bybit – 1,4 milliarder dollars
Det største kryptohack nogensinde så mere end 400.000 Ethereum – værdisat til 1,4 milliarder dollars på tidspunktet for hacket – og andre Ethereum-baserede tokens blev stjålet fra en kold wallet fra Dubai-baserede centraliserede børs Bybit i februar 2025.
Angrebet blev bekræftet af Bybit medstifter og CEO Ben Zhou, der angav, at en planlagt overførsel blev manipuleret, hvilket resulterede i, at børsen uvidende overførte midler til en angribers wallet.
Bybits ETH multisig cold Wallet lavede lige for ca. 1 time siden en overførsel til vores varme wallet. Det ser ud til, at denne specifikke transaktion blev maskeret, alle underskriverne så den maskerede UI, der viste den korrekte adresse, og URL’en var fra @safe. Dog var underskriftsbeskeden til at ændre…
— Ben Zhou (@benbybit) 21. februar 2025
Hacket blev hurtigt koblet af on-chain detektiver til Nordkoreas statsstøttede Lazarus-gruppe, en enhed ansvarlig for at tage mere end 1,3 milliarder dollars i krypto-midler via angreb alene i 2024. FBI bekræftede senere, at beviser peger på Lazarus.
Trods alvoren af hacket, kunne Bybit behandle alle udbetalinger og udfylde sit Ethereum-hul hurtigt via en kombination af lån, indskud og køb af den næststørste krypto-aktiv.
I foreløbige rapporter, der blev udsendt dage efter angrebet, konkluderede it-sikkerhedseksperter, at problemet opstod, da nordkoreanske hackere indlejrede ondsindet kode i infrastrukturen af Safe, wallet-udbyderen brugt af Bybit.
2) Poly Network – 611 millioner dollars
Poly Network, en multi-chain interoperabilitetsprotokol, oplevede det næststørste kryptohack nogensinde i 2021, hvor man mistede cirka 611 millioner dollars værd af diverse kryptoaktiver på tværs af tre separate chains.
Netværkets udviklere bekræftede angrebet den 10. august 2021 og bad minearbejdere eller valideringspersoner af Ethereum, Polygon og BNB Chain (tidligere Binance Smart Chain) samt centraliserede børser om at sortliste adresser forbundet med angrebet.
Efter enormt pres fra kryptofællesskabet begyndte hackerne at returnere midler til Poly Network inden for en dag efter angrebet og returnerede til sidst næsten alle midler inden for 2 uger efter udnyttelsen. Gerningsmændene sagde, at angrebet var “bare for sjov” i en vild saga, der involverede talrige beskeder frem og tilbage mellem hackeren, Poly Network og kryptofællesskabet.
Største kryptoangreb nogensinde
Dogecoin And Shiba Inu Struggle For Momentum As Traders Flock To Rollblock’s 20x Storyline
