Hopp til hovedinnholdet

De største kryptobørsangrepene: Slik kan du beskytte kryptovaltuaen din mot hacking

Kvinne som beskytter kryptovalutaen sin fra kryptoangrep på telefonen.

De siste årene har sett en økning i kryptovalutaer, og navn som «Bitcoin,» «Ethereum» og «Dogecoin» har blitt vanlige uttrykk og dukket opp som referanser i populærkulturen. Populariteten til kryptovalutaer har imidlertid også ført til en eksponentiell økning i kryptobørsangrep.

Hva er kryptovaluta?

Kryptovaluta er bygget på blokkjedeteknologi og er en desentralisert – og uregulert – digital valuta. I motsetning til offisielle, regulerte valutaer som utstedes av myndigheter, har hvilket som helst medlem av offentligheten muligheten til å opprette, utstede og handle med krypto. På grunn av dette finnes det mange forskjellige «kryptovalutaer.» Noen av de mest kjente kryptovalutaene inkluderer Bitcoin, Ethereum, Tether, Cardano og Dogecoin.

Teoretisk sett er det mulig å bruke krypto som vanlig valuta. Denne typen bruk er imidlertid fortsatt under utvikling, og få store forhandlere aksepterer for øyeblikket kryptobetalinger.

Kryptovalutaens desentraliserte natur gjør den imidlertid sårbar for en rekke problemer. Fremveksten av kryptohandel har for eksempel ført til at tradere behandler kryptovaluta med samme spekulasjon som investorer behandler aksjer, og handler med den under forutsetningen om at verdien vil øke (eller synke). Kanskje enda viktigere er det at skadelige aktører kan dra nytte av denne desentraliseringen for å gjennomføre kryptobørsangrep eller kryptohandelsangrep.

Typer kryptovalutaangrep

I 2022 ble det stjålet totalt 3,8 milliarder dollar gjennom kryptobørsangrep på flere børser, opp fra 3,3 milliarder dollar i 2021. Dette skjedde til tross for at mange kryptovalutaer sank i verdi i løpet av året, i stor grad som et resultat av manglende tillit og angrepene.

Det finnes flere typer kryptobørsangrep, og å forstå forskjellene mellom dem kan hjelpe eiere og tradere med å holde pengene sine trygge. Dette er de tre vanligste typene kryptokriminalitet å være klar over.

Broangrep

Som navnet antyder, er et broangrep en type kryptohandelsangrep der nettkriminelle målretter valutaen mens den overføres mellom forskjellige blokkjeder. Fordi hver kryptovaluta eksisterer på sin egen blokkjede, innebærer å flytte dem fra én blokkjede til en annen – for eksempel fra Ethereum til Dogecoin – bruk av en overføringsprotokoll kjent som krysskjedebroer. Selv om disse er avgjørende for å opprettholde kryptolandskapet, er de enkle for hackere å målrette seg mot, for eksempel ved å sette inn feil i broens kode eller bruke kryptografiske nøkler.

Lommebokangrep

Kryptoeiere bruker lommebøker for å lagre, administrere og overføre kryptovalutaene sine. Det finnes ulike typer lommebøker – kalde eller varme – og siden varme lommebøker alltid er tilkoblet internett, er de sårbare for kryptobørsangrep. Det er mulig for nettkriminelle å utnytte nettverkssårbarheter for å bryte seg inn i en kryptolommebok og stjele valutaen den inneholder.

Børsangrep

Noen kryptoeiere velger å administrere kryptovalutaen sin med kryptobørser, som er plattformer på nettet som lar brukerne handle eller lagre myntene sine. Fordi børser vanligvis inneholder store mengder kryptovaluta, er de betydelige mål for kryptobørsangrep. Hackere bruker forskjellige typer angrep, som phishing og sosial manipulasjon, for å stjele mynter som er lagret i børsens varme lommebøker.

Slik skjer kryptovalutaangrep

Hackere bruker mange metoder for å gjennomføre kryptoangrep. Å forstå hvordan disse metodene fungerer, kan hjelpe eiere og tradere med å holde pengene sine trygge. Her er de tre viktigste du må vite om.

  • Phishing: En av de mest vanlige typene digitale angrep – dette involverer at skadelige aktører sender e-poster som lokker kryptoeiere til å avsløre sensitive opplysninger eller laste ned skadevare som kan tillate hackeren å få tilgang til kryptolommebøker og stjele myntene deres.
  • Ondsinnet kode: Fordi kryptovalutaer og programvaren som muliggjør dem alle er bygget på kode, kan de inneholde sårbarheter som hackere kan utnytte. De kan manipulere koden på hvilket som helst svakt punkt i krypto-infrastrukturen for å gjennomføre kryptobørsangrep og broangrep, for eksempel.
  • Nøkkeltyveri: Kryptolommebøker og børser krever at eiere bruker nøkler for å få tilgang til myntene sine, og hvis nettkriminelle klarer å stjele disse nøklene, kan de enkelt utføre kryptoangrep.

Åtte kryptobørsangrep du bør vite om

I takt med at kryptovalutaer har blitt stadig mer populære, har antallet kryptobørsangrep også økt. De største angrepene, som FTX-angrep, har resultert i at millioner av dollar blir stjålet, nedleggelse av de aktuelle børsene, og i noen tilfeller til og med juridiske konsekvenser for børsens eiere. For noen handelsplattformer og lommebøker, som Stormgain, har angrep ennå ikke blitt et stort problem – selv om det kanskje bare er et spørsmål om tid. Her er de mest beryktede kryptohackene du bør vite om.

1. Ronin-nettverket

I mars 2022 ble det største kryptoangrepet hittil utført av en gruppe nettkriminelle – angivelig en nordkoreansk hackergruppe –som brøt seg inn i spillfokuserte Ronin Network-børsen og stjal rundt 615 millioner dollar i kryptovalutaene Ethereum og USDC stablecoin. Hackerne klarte å gjennomføre angrepet ved å bruke private nøkler som var stjålet fra eiere for å hente ut mynter, og skapte dermed et førsteklasses eksempel på hacking som ble utført gjennom nøkkeltyveri.

2. Poly-nettverket

Et annet stort kryptobørsangrep, som skjedde i august 2021, utnyttet en sårbarhet i Poly Network-programvaren for å stjele kryptovalutaer verdt 611 millioner dollar. Det viste seg imidlertid at hackeren gjennomførte angrepet bare for å se om det var mulig. Senere returnerte han alle de stjålne midlene.

3. FTX

FTX-angrepet, utført i november 2022, er kanskje et av de mest beryktede angrepene. På det tidspunktet var børsen en av de mest fremtredende navnene i kryptobransjen, men da FTX-børsen ble hacket, og over 600 millioner dollar ble stjålet fra lommebøkene på plattformen, slo de seg konkurs på dagen. Dette var den første av to FTX-børsangrep. I januar 2023 ble et angrep på FTX-børsen brukt til å stjele mynter til en verdi av 15 millioner dollar.

4. Binance

Kanskje det mest profilerte av kryptohandelsangrepene, var da nettkriminelle angrep Binance-børsen i oktober 2022 og til slutt klarte å stjele 570 millioner dollar. For å utføre angrepet utnyttet hackerne BSC Token Hub krysskjedebroen for å opprette ekstra Binance-mynter, og deretter ta alle tilgjengelige mynter.

5. Coincheck

Januar 2018 i Tokyo var Coincheck-angrepet et av de tidligere kryptobørsangrepene. Angriperne utnyttet en sårbarhet i børsens varme lommebok for å stjele totalt 534 millioner dollar i NEM-mynter. Coincheck satte en høy standard for selskaper som har blitt rammet av kryptobørsangrep ved å bruke sin kapital til å tilbakebetale kunder som hadde fått midler stjålet under angrepet.

6. Mt. Gox

Denne børsen har vært utsatt for to store angrep, noe som delvis forklarer hvorfor den ikke lenger eksisterer. Det første angrepet, som skjedde i 2011 da Mt. Gox administrerte nesten 70 % av alle kryptotransaksjoner, resulterte i at angripere stjal mynter til en verdi av omtrent 400 000 dollar. Da kryptobørsen ble hacket i 2014 – og den bare håndterte omtrent 7 % av alle tilgjengelige bitcoins – klarte hackerne imidlertid å stjele rundt 437 millioner dollar fra plattformens varme lommebøker. Mt. Gox begynte likvidasjonen som følge av konsekvensene av angrepet.

7. Bitmart

Over 196 millioner dollar ble stjålet da hackere angrep Bitmart-børsen i desember 2021. Kryptobørsangrepet ble utført ved å bruke stjålne administratornøkler for å få tilgang til myntene på børsen, og deretter hente dem ut via Ethereum og Binance.

8. Nomad Bridge

Et fremragende eksempel på et broangrep, Nomad Bridge-kryptoangrepet, førte til at brukere mistet 190 millioner dollar da en hacker utnyttet plattformens funksjonalitet som tillot brukere å flytte mynter mellom forskjellige blokkjeder. Bare 36 millioner dollar av de tapte midlene ble til slutt gjenopprettet.

Slik forhindrer du kryptobørsangrep

For alle som eier eller handler med kryptovalutaer, er det avgjørende å beskytte bitcoins ved å ta sikkerhetstiltak. Selv om det er mange tiltak som kan tas, er følgende tips blant de mest anbefalte:

  • Skaff deg en kald lommebok – Disse lagrer dine bitcoins offline (på maskinvare), noe som gjør det mye vanskeligere for hackere å målrette seg mot dem.
  • Bruk et VPN – virtuelt privat nettverk – som for eksempel Kaspersky VPN Secure Connection – som krypterer all nettrafikk og gir et ekstra sikkerhetslag mot angripere.
  • Gå til forsvar – Beskytt enhetene dine ved å bruke antivirusprogramvare eller brannmurer og sørg for at all programvare alltid er oppdatert.
  • Praktiser grunnleggende passordsikkerhet – Hold passordene – og kryptolommebøkene – sikre ved å huske grunnleggende tips som å jevnlig oppdatere passordene, lage sterke passord eller bruke passordbehandlere.
  • Prøv flerfaktorautentisering – Å kreve flere lag med verifisering for å få tilgang til kryptolommebøkene hjelper brukere med å beskytte bitcoins mot potensielle kryptoangrep.
  • Vær oppmerksom på phishing-svindel – Vær skeptisk til potensielt mistenkelige e-poster, telefonsamtaler eller tekstmeldinger som kan ha som mål å stjele informasjon eller installere skadelig programvare, og bruke den innhentede informasjonen til å gjennomføre kryptobørsangrep. Klikk aldri på mistenkelige lenker eller oppgi informasjon på usikrede eller potensielt falske nettsteder.
  • Sikre nøkkelord – Nøkkelord brukes til å få tilgang til informasjonen som kreves for å dekke kryptovalutaer som er lagret på børser eller i lommebøker. Å miste disse nøkkelordene kan bety permanent tap av tilgang til en brukers bitcoins. Hvis en hacker får tilgang til nøkkelordene, kan de imidlertid stjele bitcoins knyttet til kontoen.

Vær oppmerksom på kryptovalutaangrep

FTX-angrepet og den tilhørende rettssaken og mediesirkuset, sammen med de mange andre høyprofilerte kryptobørsangrep, har vist behovet for at kryptoeiere og tradere er klar over mulige angrep. Selv om beskyttelse av disse eiendelene krever bruk av grunnleggende internettsikkerhetstiltak, som bruk av antivirusprogramvare, VPN og sikre passord – er et viktig sikkerhetstips å bruke en kald lommebok, som er mye vanskeligere for hackere å målrette seg mot.

Få Kaspersky Premium + 1 ÅR GRATIS Kaspersky Safe Kids. Kaspersky Premium mottok fem AV-TEST-priser for beste beskyttelse, beste ytelse, raskeste VPN, godkjent foreldrekontroll for Windows og beste vurdering for foreldrekontroll på Android.

Relaterte artikler og lenker:

Hva er kryptovaluta?

Vanlige kryptovalutasvindler

Hva er kryptojacking?

Relaterte produkter og tjenester:

Kaspersky VPN Secure Connection

Kaspersky Password Manager

Kaspersky Premium

Kaspersky Small Office Security

De største kryptobørsangrepene: Slik kan du beskytte kryptovaltuaen din mot hacking

Finn ut hvordan de største kryptoangrepene ble gjennomført og hvordan du kan beskytte digitale eiendeler mot angrep.
Kaspersky logo

Relaterte artikler