Det nye år bragte en skarp påmindelse: mennesker er stadig det svageste led. Rapporter viser, at der i januar blev stjålet cirka 370 millioner dollars i kryptovaluta, hvilket er en kraftig stigning i forhold til tidligere måneder.
Denne stigning blev hovedsageligt drevet af et enkelt stort social engineering-svindelnummer, som drænede cirka 284 millioner dollars fra et enkelt offer. Denne gang viste simple løgne og snedige beskeder sig at være mere effektive end at bryde kode.
Phishing dominerer tabene
Ifølge sikkerhedsfirmaet CertiK udgjorde phishing-lignende svindel omkring 311 millioner dollars af de samlede tab i januar. Det betyder, at de fleste midler blev stjålet ved at narre brugere og insidere, snarere end ved at udnytte kryptografiske systemer. Angriberne brugte socialt pres, falske links og efterligning for at overbevise ofre om at flytte deres midler. Folk klikkede, penge blev overført, og konti blev tømt.
Et mønster af månedlige udsving
Januars samlede beløb er næsten fire gange de 98 millioner dollars, der blev stjålet i januar 2025, og mere end tredoblet i forhold til december på cirka 118 millioner dollars. Det markerer det største månedlige tab siden februar 2025, hvor cirka 1,5 milliarder dollars blev taget – primært på grund af det store Bybit-tyveri. Disse storstilede begivenheder viser, hvordan et enkelt brud eller svindelnummer kan skævvride en hel måneds statistik. Tallene kan virke rolige den ene måned og eksplodere den næste, hvilket skaber vedvarende usikkerhed for tegnebøger og projektkasser.
Store tekniske udnyttelser rammer kasser
PeckShield fremhævede flere betydelige protokolangreb. Step Finance mistede næsten 29 millioner dollars, efter at deres projektkasse-tegnebøger blev kompromitteret, hvilket resulterede i tab af over 261.000 SOL. Truebit led et tab på 26,4 millioner dollars, da en fejl i en smart kontrakt gjorde det muligt at præge tokens til næsten ingen omkostninger, hvilket også styrtede dens tokenpris. Andre ofre inkluderede SwapNet og Saga med tab på henholdsvis cirka 13,3 millioner dollars og 7 millioner dollars. Disse hack var tekniske, aggressive og blev udført hurtigt.
Hvorfor dette er vigtigt nu
Rapporter indikerer, at der var 40 udnyttelses- og svindelbegivenheder i januar, selvom størstedelen af tabt værdi var koncentreret i blot få tilfælde. Dette mønster viser, at det rå antal hændelser ikke fortæller hele historien; et enkelt, veludført svindelnummer kan veje op for mange mindre brud tilsammen. Nogle måneder oplever talrige små tyverier, mens andre defineres af et enkelt enormt bedrageri.
Hvad skal ændres
Sikkerhedshold og projektkasser skal styrke både menneskelige og tekniske beskyttelsesforanstaltninger. Mere strenge tegnebogskontroller, trinvise transaktionsgodkendelser og stærkere identitetstjek kunne hjælpe med at begrænse social engineering-angreb. Samtidig kan uafhængige kodeaudits og hurtigere responsplaner begrænse skaden fra sårbarheder i smarte kontrakter. At uddanne personale og brugere er en relativt lavprisforanstaltning sammenlignet med prisen for et enkelt stort tab.
Den nylige stigning i tab sender et klart budskab: angribere kombinerer social engineering med teknisk ekspertise. Den nuværende taktik begynder ofte med en besked i en chat-app eller en e-mail, som derefter fører til tyveri på kodeniveau. Mens det er vigtigt at lappe software, kan det at lære folk at genkende svindel stoppe mange angreb, før de overhovedet når det tekniske stadie.
Ofte stillede spørgsmål
Selvfølgelig. Her er en liste over ofte stillede spørgsmål om den rapporterede stigning i krypto-hacks, designet til at være klar og hjælpsom for alle fra begyndere til mere erfarne brugere.
Begynder - Generelle spørgsmål
1. Hvad skete der præcist? Jeg hører hele tiden om krypto-hacks.
I januar alene sporede cybersikkerhedsforskere, at hackere stjal cirka 370 millioner dollars værd af kryptovaluta fra forskellige børser, platforme og individuelle tegnebøger. Dette er en betydelig stigning sammenlignet med tidligere måneder.
2. Hvorfor bliver der stjålet så meget krypto nu?
Der er ikke en enkelt årsag, men en kombination: øget værdi på markedet tiltrækker flere kriminelle, fortsatte sårbarheder i nogle DeFi-protokoller og sofistikerede social engineering-angreb.
3. Er mine penge sikre på store børser som Coinbase eller Binance?
Store regulerede børser har stærke sikkerhedsforanstaltninger og forsikrer ofte kundemidler. Dog er ingen platform 100% hack-sikker. Den nylige stigning har ramt en blanding af store og små platforme samt individuelle brugere.
4. Hvad er forskellen mellem et hack og et svindelnummer?
Hack: Teknisk set at bryde ind i et systems sikkerhed.
Svindelnummer: At narre folk til frivilligt at afgive adgang eller midler.
I nyhedsrapporter grupperes begge ofte under "hacks", men at kende forskellen hjælper dig med at beskytte dig selv.
5. Hvis min krypto bliver stjålet, kan jeg så få den tilbage?
Desværre er det meget vanskeligt. Kryptotransaktioner er for det meste irreversible. Mens efterforskere nogle gange kan spore stjålne midler, afhænger inddrivelsen af at identificere hackeren og involverer ofte komplekse juridiske processer på tværs af grænser.
Øvet - Tekniske spørgsmål
6. Hvad er en privat nøgle, og hvorfor er den så vigtig?
Betragt din private nøgle som den ultimative adgangskode til din krypto-tegnebog. Enhver, der har den, har fuld kontrol over dine midler. Mange hacks og svindelnummer lykkes ved at narre brugere til at afsløre deres private nøgler eller seed-fraser.
7. Hvad er en smart kontrakt-udnyttelse, og hvorfor er den almindelig i DeFi-hacks?
En smart kontrakt er selvkørende kode, der kører på en blockchain. En udnyttelse er, når en hacker finder en fejl eller logikfejl.