De mest kendte crypto-hacks

Kryptomarkedet er åbent døgnet rundt, globalt og ekstremt hurtigt. Derfor har sikkerhedshændelser, når de sker, stor effekt: midler kan flyttes på få minutter, platforme sætter midlertidigt på pause, og brugernes tillid falder.

Men “krypto-hacking” er ikke én ting. Der er stor forskel på, om målet er en centraliseret børs (der opbevarer kunders aktiver) eller et decentraliseret protokol (kode, der styrer aktiver på blockchainen). I det første tilfælde er forvaringssystemer og adgangsrettigheder afgørende; i det andet er design af smart contracts og cross-chain-broer kritisk.

At forstå præcis hvor svagheden ligger — i systemet, i broen mellem blockchains eller i den menneskelige faktor — er nøglen til at vurdere risiko og beskytte sig selv.

Nedenfor gennemgår vi de centrale begreber, forskellen mellem angreb på børser og på protokoller, forklarer kort tekniske og social engineering-scenarier (med konkrete eksempler), mindes det første store tilfælde Mt. Gox, ser på de mest kendte angreb og runder af med et aktuelt geopolitisk tema, der påvirker Bitcoin-markedet.

Børser vs. protokoller: hvor er forskellen, og hvordan angribes der?

Et angreb på en børs rammer et centraliseret system, som holder brugernes midler (hot/cold wallets, adgangsrettigheder, interne værktøjer). Får angriberen fat i nøgler eller admin-adgang, kan vedkommende flytte midler eller ændre registre.

Et angreb på en protokol rammer en smart contract eller en bro (bridge) (logik, meddelelsesvalidering, kryptografiske beviser). Er valideringen svag, kan en angriber “udstede” uønskede tokens eller flytte aktiver mellem kæder uden tilladelse.

To hovedtilgange:

• Teknisk exploit (bug/sårbarhed): udnyttelse af fejl i kode eller kryptografi. Eksempler: Poly Network 2021 (fejl i autorisation af cross-chain-meddelelser) og BNB Chain Bridge 2022 (svaghed i bevis-verifikation).
• Social engineering (menneskelig faktor): phishing, falske jobtilbud, tyveri af nøgler. Eksempel: i Ronin/Axie Infinity-sagen blev en medarbejder angiveligt lokket af et falsk jobtilbud, hvilket banede vej for angrebet på broen.

Mt. Gox: den første store sag

Fra 2010 til begyndelsen af 2014 var Mt. Gox den dominerende Bitcoin-børs. Det første store kryptohack skete i 2011, da børsen mistede 25.000 bitcoin til en værdi af cirka 400.000 USD dengang.

I 2014 fulgte endnu et slag: kollaps og konkursbegæring efter tabet af hundredtusinder af BTC.

Senere blev omkring 200.000 BTC “fundet” i en gammel wallet, men skaden var enorm. Sagen formede de tidlige debatter om forvaringssikkerhed og børs-governance.

Ronin: når for få nøgler vogter en stor bro

I marts 2022 overtog angribere kontrol over nok validatorer på Ronin Network (Axie Infinity) og underskrev falske udbetalinger.

På kort tid forsvandt ca. 625 mio. USD i krypto. For meget magt lå hos for få uafhængige nøgler; efter kompromittering kunne overførsler “godkendes” som legitime. Efterforskere knyttede tyveriet til en nordkoreansk gruppe, og Axie-teamet fik under 6 mio. USD tilbage.

Sagen viste, hvor sårbare cross-chain-broer er — uden stramme kontroller kan tab eksplodere hurtigt.

Poly Network: det største røveri (næsten) tilbagebetalt

I august 2021 udnyttede en enkelt hacker en fejl i cross-chain-godkendelsen hos Poly Network og flyttede over 600 mio. USD til egne adresser.

Fejlen lod forfalskede beskeder passere som gyldige; systemet “selvgodkendte” reelt overførsler. Stablecoin-udstedere frøs hurtigt en del af midlerne, og efter et offentligt opråb på X returnerede angriberen det meste — et usædvanligt forløb.

Et bedre udfald end ventet, som rejser spørgsmålet: var angrebet mest en “challenge”?

BNB Bridge: mønter skabt “ud af det blå”

I oktober 2022 muliggjorde en sårbarhed på BNB Chain-broen skabelsen af 2 mio. nye BNB uden gyldig verifikation — dengang over en halv milliard USD værd.

Angrebet skyldtes svag bevisverifikation, så broen accepterede forfalskede beskeder. Nettet blev hurtigt pauseret, indsatser koordineret med validatorer og partnere, og en stor del af værdien blev inddæmmet, før den løb til andre kæder.

Selv om noget slap ud af rækkevidde, viste den hurtige reaktion, hvordan en kill-switch og en indøvet beredskabsplan kan begrænse skaden.

Coincheck: en dyr lærestreg om “hot wallets”

I januar 2018 mistede den japanske børs Coincheck ca. 523 mio. USD i NEM (XEM), fordi midlerne lå i en online hot wallet uden tilstrækkelig beskyttelse.

Kompromitterede private nøgler gjorde det muligt at tømme midlerne i ét hug, uden multisig og uden grænser. Tilsynet strammede kontrollen, og børsen kompenserede brugerne.

Branchetommelfingerreglen blev bekræftet: hovedparten af aktiver hører hjemme i cold storage, mens hot wallets kun bør dække nødvendig likviditet med faste limits.

FTX: kaos efter konkurs og uautoriserede udstrømninger

I november 2022, kort efter konkursmeddelelsen, forlod over 400 mio. USD FTX-relaterede adresser via en række mistænkelige overførsler.

Midt i systemkollaps og skiftende nøgleadgange var det svært at skelne eksternt hack fra internt misbrug. Forvirringen voksede, da dele af midlerne angiveligt blev flyttet på ordre fra en tilsynsmyndighed. Bevægelserne blev sporet on-chain, noget blev frosset, og resten endte i lange forensiske og juridiske forløb.

Rapporter fra 2024 omtaler anholdelsen af en SIM-swap-gruppe, der fik adgang til en FTX-medarbejders konti og stjal millioner i krypto.

Kinesiske anklager mod USA

I december 2020 blev den kinesiske mining-pool LuBian ramt af et stort tyveri: omkring 127.000 BTC endte på adresser kontrolleret af gerningsmanden.
I modsætning til normalt — hvor stjålne coins hurtigt flyttes gennem mixere og børser — stod byttet næsten urørt i fire år på et begrænset antal af de samme adresser. Først i slutningen af 2025 begyndte midlerne at flytte sig igen, hvilket straks skruede op for spændingerne på markedet og politisk.

I november 2025 anklagede Kinas nationale cybersikkerhedsmyndighed (CVERC) USA for på statsligt niveau at have orkestreret et tyveri, knyttet til et hack af en kinesisk mining-pool i 2020.

Den amerikanske side hævder, at der var tale om en lovlig beslaglæggelse af aktiver som led i strafferetlige sager. Anklagerne øgede spændingerne og bekymringen på markedet, med kommentarer om, at sådanne tiltag kan dæmpe likviditeten og udløse kortsigtede hævninger/salg.

Sagen udvikler sig fortsat; det er vigtigt at følge officielle udmeldinger fra begge parter samt on-chain-bevægelser på de berørte adresser.

Broer, nøgler og menneskelige fejl: anatomien af kryptoangreb

Sikkerhed i krypto er ikke ét problem, men en kombination af tekniske, operative og menneskelige risici.

Angreb rammer både børser (forvaring, adgang, interne værktøjer) og protokoller (kodebugs, kæde-broer), og det “svageste led” er ofte mennesket.

I praksis opstår de største skader, når en teknisk sårbarhed kombineres med dårlig nøglehåndtering eller uklare processer.

Den gode nyhed: Med klare regler og disciplin kan de fleste risici reduceres markant.

Platforme bør opbevare hovedparten af midler i cold storage, begrænse hot wallets, have gennemprøvede processer for ind-/udbetalinger og gennemføre løbende sikkerheds-reviews af kode og broer.

Brugere er bedst beskyttet ved at opbevare langsigtede beholdninger på hardware-wallet og bruge børser/DeFi målrettet — med forståelse for, hvordan protokollen fungerer, og hvilke værn der findes.

Hvad gør du, hvis en børs med dine midler bliver hacket

Under kriser florerer falske beskeder: klik ikke på “redningslinks”. Tjek kun via børsens officielle kanaler.

Sikr straks dine konti og enheder: skift adgangskode, tilbagekald alle API-nøgler og betroede enheder.

Lav en statusoptagelse: screenshots af saldi, åbne ordrer og transaktionshistorik.

Hvis udbetalinger stadig er mulige, træk midler ud til din hardware-wallet eller en betroet forvalter. Start med størst beløb og stabile netværk.

Hvis udbetalinger er pauseret, åbn en officiel ticket og bed om kontostatus.

Anmeld hændelsen til relevante myndigheder.

Følg officielle meddelelser: kompensationsplaner, snapshot-datoer, vejledninger (fx krav i konkurs). Overhold frister.

Vurder skattemæssige/regnskabsmæssige konsekvenser: tyveri/ikke-dækket tab kan have særskilt behandling. Gem dokumentation og kontakt evt. en skatterådgiver.

Følg community-kanaler, men stol kun på officielle meddelelser.