De mest kända kryptohacken

Kryptomarknaden är öppen dygnet runt, global och oerhört snabb. Därför får säkerhetsincidenter, när de väl inträffar, stor effekt: medel kan flyttas på några minuter, plattformar pausas tillfälligt och användarnas förtroende sjunker.

Men ”att hacka krypto” är inte en enda sak. Skillnaden är stor beroende på om målet är en centraliserad börs (där andras tillgångar förvaras) eller ett decentraliserat protokoll (kod som styr tillgångar på blockkedjan). I det första fallet är förvaringssystem och åtkomsträttigheter avgörande; i det andra är utformningen av smarta kontrakt och broar mellan kedjor det viktiga.

Att förstå exakt var svagheten finns — i systemet, i kedjebron eller i den mänskliga faktorn — är nyckeln för att bedöma risk och skydda sig själv.

Nedan går vi igenom centrala begrepp, skillnaden mellan attacker på börser och protokoll, förklarar kort tekniska och social engineering-scenarier (med konkreta exempel), påminner om det första stora fallet Mt. Gox, ser på de mest kända attackerna och avslutar med ett aktuellt geopolitiskt tema som påverkar Bitcoin-marknaden.

Börser vs. protokoll: var ligger skillnaden – och hur angrips de?

Ett angrepp på en börs riktar sig mot ett centraliserat system som håller användarnas tillgångar (hot/cold-plånböcker, åtkomsträttigheter, interna verktyg). Får angriparen tag i nycklar eller adminbehörighet kan hen flytta medel eller ändra poster.

Ett angrepp på ett protokoll siktar på ett smart kontrakt eller en bridge (logik, meddelandekontroll, kryptografiska bevis). Om valideringen är svag kan angriparen ”ge ut” oönskade token eller flytta tillgångar över kedjor utan tillstånd.

Två huvudangreppssätt:

• Tekniskt angrepp (bugg/exploit): utnyttja fel i kod eller kryptografi. Exempel: Poly Network 2021 (fel i behörigheter för cross-chain-meddelanden) och BNB Chain Bridge 2022 (brist i bevisverifiering).
• Social engineering (mänsklig faktor): phishing, falska jobberbjudanden, nyckelstöld. Exempel: i Ronin/Axie Infinity ska en anställd ha lockats av ett falskt jobberbjudande, vilket öppnade vägen för angreppet mot bridgen.

Mt. Gox: det första stora fallet

Från 2010 till början av 2014 var Mt. Gox den dominerande bitcoinbörsen. Det första stora kryptohacket skedde 2011, när börsen förlorade 25 000 bitcoin, då värt cirka 400 000 USD.

Ett nytt slag kom 2014: kollaps och konkursansökan efter att hundratusentals BTC försvunnit.

Senare “hittades” omkring 200 000 BTC i en gammal plånbok, men skadan var enorm. Fallet formade de tidiga diskussionerna om förvaringssäkerhet och börsstyrning.

Ronin: när för få nycklar vaktar en stor bro

I mars 2022 tog angripare kontroll över tillräckligt många validerare i Ronin Network (Axie Infinity) och signerade falska uttag.

På kort tid försvann cirka 625 miljoner USD i krypto. För mycket makt låg hos för få oberoende nycklar; när de väl komprometterats kunde överföringar “godkännas” som legitima. Utredare kopplade stölden till en nordkoreansk grupp, och Axie-teamet lyckades få tillbaka knappt 6 miljoner USD.

Fallet visade hur sårbara cross-chain-bryggor är och hur förluster snabbt kan eskalera utan strikta kontroller.

Poly Network: det största rånet som (nästan) återlämnades

I augusti 2021 utnyttjade en ensam hacker ett fel i auktoriseringen av cross-chain-överföringar hos Poly Network och flyttade över 600 miljoner USD till egna adresser.

Buggen gjorde att förfalskade meddelanden accepterades som giltiga — systemet ”självgodkände” i praktiken överföringar. Stablecoin-utgivare frös snabbt en del av medlen och, efter ett offentligt upprop på X, återlämnade angriparen större delen — ett ovanligt slut.

BNB Bridge: mynt skapade “ur tomma intet”

I oktober 2022 möjliggjorde en sårbarhet i BNB Chain-bryggan skapandet av 2 miljoner nya BNB utan giltig verifiering — då värt över en halv miljard USD.

Angreppet bottnade i svag verifiering av kryptografiska bevis, så bryggan accepterade förfalskade meddelanden som korrekta. Nätverket pausades snabbt, åtgärder samordnades med validerare och partners, och en stor del av värdet hejdades innan det spreds till andra kedjor.

Även om en del medel hamnade utom räckhåll visade den snabba responsen hur en kill-switch och en väl inövad krisplan kan begränsa skadan.

Coincheck: en dyr läxa om ”hot wallets”

I januari 2018 förlorade den japanska börsen Coincheck cirka 523 miljoner USD i NEM (XEM) eftersom token låg i en hot wallet online med otillräckligt skydd.

Komprometterade privata nycklar gjorde att medlen kunde tömmas i ett enda drag, utan multisig och utan gränser. Tillsynsmyndigheten skarpare övervakning, och börsen ersatte kunderna.

Branschens tumregel bekräftades: huvuddelen av tillgångarna ska ligga i cold storage, medan hot wallets bara ska täcka nödvändig likviditet med tydliga gränser.

FTX: kaos efter konkursen och obehöriga uttag

I november 2022, strax efter konkursbeskedet, lämnade över 400 miljoner USD FTX-relaterade adresser via en serie misstänkta transaktioner.

Mitt i systemkollaps och förändrade nyckelbehörigheter var det svårt att skilja extern attack från internt missbruk, och ytterligare förvirring uppstod när uppgifter kom om att en del av tillgångarna flyttats på myndighetsorder. Flödena spårades on-chain, vissa medel frystes, och resten hamnade i långa forensiska och rättsliga processer.

Rapporter 2024 uppger att en SIM-swap-liga greps efter att ha fått tillgång till en FTX-anställds konton och stulit miljonbelopp i krypto.

Kinesiska anklagelser mot USA

I december 2020 drabbades den kinesiska mining-poolen LuBian av en stor stöld: omkring 127 000 BTC hamnade på adresser under angriparens kontroll.
Till skillnad från typiska fall — där stulna mynt snabbt flyttas via mixers och börser — stod bytet nästan orört i fyra år på ett begränsat antal av samma adresser. Först i slutet av 2025 började medlen röra på sig igen, vilket omedelbart höjde spänningarna på marknaden och politiskt.

I november 2025 anklagade Kinas nationella cybersäkerhetsmyndighet (CVERC) USA för att på statlig nivå ha orkestrerat en stöld kopplad till hackningen av en kinesisk miningpool 2020.

Den amerikanska sidan hävdar att det rörde sig om en laglig beslagtagning av tillgångar inom ramen för brottmålsförfaranden. Anklagelserna ökade spänningarna och oron på marknaden, med kommentarer om att sådana åtgärder kan dämpa likviditeten och trigga kortsiktiga uttag/försäljningar.

Detta är ett föränderligt läge; följ officiella uttalanden från båda sidor samt on-chain-rörelser på berörda adresser.

Broar, nycklar och mänskliga misstag: anatomi av kryptoattacker

Säkerhet i krypto är inte ett enskilt problem utan en kombination av tekniska, operativa och mänskliga risker.

Attacker drabbar både börser (förvaring, åtkomst, interna verktyg) och protokoll (buggar i koden, kedjebroar), och den “svagaste länken” är ofta människan.

I praktiken uppstår de största skadorna när en teknisk sårbarhet kombineras med bristfällig nyckelhantering eller otydliga processer.

Den goda nyheten: med tydliga regler och disciplin kan de flesta risker minskas avsevärt.

Plattformar bör förvara merparten av tillgångarna i cold storage, begränsa hot wallets, ha verifierade processer för insättningar/uttag och genomföra återkommande säkerhetsgranskningar av kod och broar.

Användare är bäst skyddade när långsiktiga innehav ligger på hårdvaruplånbok och börser/DeFi används selektivt — med förståelse för hur protokollet fungerar och vilka skydd som finns.

Vad gör du om börsen där du har medel har hackats

Vid kris florerar falska meddelanden: klicka inte på “räddningslänkar”. Verifiera bara via börsens officiella kanaler.

Säkra omedelbart dina konton och enheter: byt lösenord och återkalla alla API-nycklar samt betrodda enheter.

Gör en statusnotering: skärmdumpar på saldon, öppna order och transaktionshistorik.

Om uttag fortfarande är möjligt, flytta ut medel till din hårdvaruplånbok eller en betrodd förvarare. Börja med de största beloppen och stabila nätverk.

Om uttag är pausade, öppna ett officiellt ärende (ticket) och begär kontostatus.

Anmäl händelsen till relevanta myndigheter.

Följ officiella meddelanden: kompensationsplaner, snapshot-datum, instruktioner (t.ex. fordran vid konkurs). Håll tidsfrister.

Bedöm skattemässiga/redovisningsmässiga konsekvenser: stöld/icke ersatt förlust kan ha särskild behandling. Spara dokumentation och kontakta vid behov skatterådgivare.

Följ community-kanaler, men lita bara på officiell information.