De 10 største kryptohackene gjennom tidene

Kryptovaluta og Cyberkriminalitet

Kryptovaluta ble bygget på løftet om desentralisering, åpenhet og sikkerhet. Likevel, etter hvert som digitale eiendeler har vokst til et økosystem verdt flere billioner dollar, har de også blitt primære mål for cyberkriminelle. I løpet av det siste tiåret har noen hack ført til tap på milliarder av dollar, noe som har rystet investorers tillit og tvunget frem forbedringer i sikkerheten på tvers av bransjen. Denne artikkelen utforsker de 10 største kryptohackene gjennom tidene, analyserer hvordan de skjedde, hvilke sårbarheter som ble utnyttet, og hvordan bransjen reagerte.

De Største Kryptohackene

Den største kryptohacken i historien skjedde 21. februar 2025, da angripere tappet omtrent 401 000 Ethereum (ETH) — verdt omtrent 1,4–1,5 milliarder dollar på den tiden — fra den Dubai-baserte børsen Bybit.

En rutinemessig overføring fra en kald lommebok (offline lagring som normalt er tryggere) til en aktiv lommebok ble manipulert under signeringsprosessen. Angriperne maskerte smartkontraktlogikken sin bak en tilsynelatende legitim transaksjon, noe som gjorde at de kunne omdirigere midlene til sine egne adresser uten å bli oppdaget. Dette tyveriet belyste en kritisk risiko: selv offline lagringsmekanismer er ikke immune hvis signering av transaksjoner og grensesnittprosesser blir kompromittert. FBI knyttet senere angrepet til nordkoreanske statssponserte hackere.

I august 2021 førte Poly Network-utnyttelsen til at mer enn 610 millioner dollar i kryptoaktiva ble flyttet ulovlig over sine Ethereum-, Binance Smart Chain- og Polygon-broer.

Hackere identifiserte og utnyttet en sårbarhet i Poly Networks tverrkjede smarte kontrakter, som koordinerer overføringer av eiendeler mellom forskjellige blokkjeder. Ved å forfalske godkjenninger på tvers av kjeder, flyttet angriperen store mengder tokens til adresser de kontrollerte. I motsetning til de fleste hackere, kontaktet angriperen Poly-teamet etterpå og returnerte til slutt det store flertallet av midlene.

Ronin Network-hacket i mars 2022 påvirket play-to-earn blokkjeden bak Axie Infinity, et av de mest populære blokkjede spillene.

Angripere fikk tilgang til private validatornøkler som var nødvendige for å signere transaksjoner på Ronin-sidekjeden. Med disse nøklene omgått de sikkerhetskontroller og overførte omtrent 173 600 ETH og 25,5 millioner USDC til sine egne lommebøker. Denne utnyttelsen avdekket en stor risiko i validatorbaserte systemer og desentraliserte spilløkosystemer, hvor kompromitterte legitimasjoner kan føre til katastrofale tap. Hendelsen tvang Ronin til å heve bro-sikkerheten og interne nøkkelbeskyttelser.

Broer — verktøy som lar eiendeler flytte mellom blokkjeder — har vært hyppige mål på grunn av deres kompleksitet.

I 2022 ble Binance BNB Bridge rammet av en stor utnyttelse som resulterte i omtrent 569 millioner dollar i tapte eiendeler. Hackere utnyttet svakheter i broens verifikasjonslogikk, noe som tillot uautoriserte overføringer mellom kjeder uten riktige bekreftelser. Dette angrepet avdekket vanskeligheten med å beskytte interoperabilitetsfunksjoner — komplekse systemer med mange bevegelige deler er spesielt sårbare hvis noen komponent mangler sterk validering.

En annen tverrkjedeutnyttelse målrettet Wormhole-broen, som kobler Ethereum med andre nettverk for tokenoverføringer.

Sårbarheter i Wormholes kontraktsvalidering tillot hackere å forfalske meldinger og trekke midler fra systemet uten autorisasjon, noe som førte til tap på omtrent 325 millioner dollar. Denne hendelsen forsterket viktigheten av grundig brorevisjon og sikkerhetstesting, spesielt for protokoller som holder store mengder samlet likviditet.

En av de mest beryktede tidlige kryptovaluta-hackene, Mt. Gox-bruddet, førte til slutt til kollapsen av det som en gang var verdens største Bitcoin-børs.

Mellom 2011 og 2014 tappet hackere gradvis Bitcoin fra Mt. Goxs varme lommebøker — lommebøker som er koblet til internett — ved å utnytte slapp intern sikkerhet og dårlig revisjon. Totalt ble omtrent 850 000 BTC tapt (selv om noen senere ble delvis gjenopprettet). På den tiden var dette et katastrofalt tap — som utgjorde en stor del av all Bitcoin i omløp. Det avdekket også farene ved sentralisert forvaltningskontroll uten streng oppdeling av oppgaver eller sikkerhetskontroller.

I januar 2018 ble den japanske børsen Coincheck hacket, noe som resulterte i et tap på over 534 millioner dollar verdt NEM-tokens.

Angripere infiltrerte børsens varme lommebøker ved hjelp av skadelig programvare etter å ha fått tilgang gjennom phishing og andre sosiale ingeniørmetoder. Når de først var inne, flyttet de eiendelene ut av plattformen før forsvarene kunne aktiveres. Omfanget av hackingen rystet regulatorisk tillit til børsens sikkerhet over hele verden og førte til strengere tilsyn med hvordan plattformer beskytter brukerens eiendeler.

Etter kollapsen av FTX — en av de største kryptobørsene — så en mistenkt post-konkurs hack omtrent 477 millioner dollar i eiendeler bli tappet fra plattformens lommebøker i november 2022.

Selv om den nøyaktige mekanismen fortsatt er omdiskutert, ble denne hacken bredt antatt å involvere kompromitterte interne kontroller og fravær av riktige sikkerhetstiltak etter at børsens drift feilet, noe som etterlot lommebøker eksponert for uautoriserte bevegelser. Denne hendelsen visket ut grensen mellom dårlig forvaltning og ondsinnet utnyttelse, og påpekte at svak styring kan være like farlig som eksterne hack.

I mai 2024 mistet den japanske børsen DMM Bitcoin omtrent 305 millioner dollar i Bitcoin etter at angripere trakk ut 4 502,9 BTC fra systemene sine.

Foreløpige undersøkelser pekte på et kompromiss av børsens private nøkkel-lagring eller servertilgang som tillot uautoriserte lommebokuttak. Myndigheter og analytikere knyttet senere dette tyveriet til sofistikerte nordkoreanske hackinggrupper.

I juli 2024 led den indiske kryptobørsen WazirX et alvorlig brudd, med hackere som trakk ut omtrent 234,9 millioner dollar i kryptoaktiva.

Angriperne klarte å kompromittere lommebokkontrollene og sendte midler til nye adresser før børsen frøs driften. Lazarus Group — en nordkoreansk statsknyttet hacking-enhet — ble deretter knyttet til hendelsen. WazirXs hendelse fremhevet hvordan selv mindre sentraliserte plattformer forblir lukrative mål — spesielt de som ikke klarer å segmentere lommebokmyndighet og styrke nøkkeladministrasjonen.

Relaterte innlegg

Siste fra Blog

India står overfor press for å revurdere kryptoskatter før unionsbudsjettet ettersom handel flytter offshore

Innledning Når India nærmer seg årets unionsbudsjett, er beslutningstakerne under press for å revurdere landets straffende kryptoskattestruktur i lys av kapitalflukt til offshore-plattformer. Dette reiser spørsmål om tapte skatteinntekter og svekket reguleringskontroll.

Step Finance Bekrefter Hacking av Treasury-lommebøker etter $30M SOL Utstrømning

Sikkerhetsincident hos Step Finance En sikkerhetsincident hos Step Finance har gjenopplivet bekymringer om beskyttelse av treasury i desentralisert finans. Den Solana-baserte analyseplattformen bekreftet at angripere hadde kompromittert flere treasury- og gebyr-lommebøker. On-chain

USAs regjering demonterer internasjonalt svindelnettverk bak $36,9 millioner kryptoinvesteringssvindel

Kinesisk statsborger dømt for kryptovaluta-svindel Det amerikanske justisdepartementet har annonsert at en kinesisk statsborger skal tilbringe tid i føderalt fengsel for sin rolle i en internasjonal kryptovaluta-investeringssvindel som har tappet mer enn

KuCoin CEO om MiCA: Overholdelse blir kostnaden for å drive virksomhet i Europa

Implementering av MiCA MiCA er nå fullt ut implementert, men European Securities and Markets Authority (ESMA) og nasjonale regulatorer advarer om at kryptovalutatjenesteleverandører som opererer uten autorisasjon må enten sikre lisenser eller

Dimon til Coinbase CEO Armstrong: ‘Du er full av dritt’ — Wall Streets kryptokamp koker over i Davos

Konfrontasjon mellom Wall Street og Kryptovaluta En spiss kommentar fra JPMorgan Chase CEO Jamie Dimon har tydeliggjort en voksende maktkamp mellom Wall Street og kryptovalutaens mest innflytelsesrike amerikanske forkjemper. Under et kaffemøte

Blankosjekk-selskap knyttet til kryptobørsen Kraken henter inn 345 millioner dollar i oppjustert IPO

KRAKacquisition Corp Fullfører Oppjustert IPO KRAKacquisition Corp, et spesialformål oppkjøpsselskap (SPAC) knyttet til kryptobørsen Kraken, hentet inn 345 millioner dollar ved fullføringen av sin oppjusterte IPO denne uken. Selskapet, som handles som

Brad Garlinghouse sier at CLARITY-loven er 100 % nødvendig for fremtidige entreprenører – U.Today

Ripple CEO Applauds Legislative Progress Ripple CEO Brad Garlinghouse har applaudert fremdriften av et lovforslag om kryptovalutamarkedsstruktur fra Senatets landbruksutvalg. Garlinghouse mener at utviklingen vil gi klarhet til sektoren og sikre en

Shytoshi Kusama signaliserer potensiell oppdatering for SHIB-samfunnet: Hva kan vi forvente? – U.Today

Shiba Inu Ambassadørens Comeback Shiba Inu sin ledende ambassadør, Shytoshi Kusama, gjorde nylig et comeback på sosiale medier etter flere uker med stillhet på X. De siste månedene av 2025 har vært

OSL Group møter ekspansjonsmuligheter etter $200 millioner stablecoin-finansiering

OSL Group Henter Inn $200 Millioner OSL Group har hentet inn $200 millioner for å skalere institusjonell stablecoin-handel, betalingsprodukter og lisensierte oppkjøp, med fokus på en compliance-først digital eiendomsinfrastruktur. Finansieringsrunde og Bruksområder

Andean Medjedovic står overfor en avgjørende menneskejakt etter $65 millioner DeFi-hack

Bakgrunn En 22 år gammel kanadier, anklaget for å ha tappet $65 millioner fra KyberSwap og Indexed Finance, har forsvunnet fra serbisk varetekt etter en global menneskejakt og stansede utleveringsprosedyrer. Andean Medjedovic,