Kryptovaluta och Cyberkriminalitet
Kryptovaluta byggdes på löftet om decentralisering, transparens och säkerhet. Trots detta har digitala tillgångar, som nu utgör ett ekosystem värt flera biljoner dollar, blivit primära mål för cyberkriminella. Under det senaste decenniet har vissa hack lett till förluster på miljarder dollar, vilket har skakat investerarnas förtroende och tvingat fram branschövergripande förbättringar av säkerheten. Denna artikel utforskar de 10 största kryptohackarna genom tiderna, analyserar hur de inträffade, vilka sårbarheter som utnyttjades och hur branschen svarade.
Största Kryptohackarna
Det största kryptohacket i historien inträffade den 21 februari 2025, när angripare stal cirka 401 000 Ethereum (ETH) — värt cirka 1,4–1,5 miljarder dollar vid den tiden — från den Dubai-baserade börsen Bybit.
En rutinöverföring från en kall plånbok (offline-lagring som normalt är säkrare) till en aktiv plånbok manipulerades under signeringsprocessen. Angriparna maskerade skickligt sin skadliga kontraktslogik bakom en till synes legitim transaktion, vilket gjorde att de kunde omdirigera medlen till sina egna adresser utan att bli upptäckta. Detta rån belyste en kritisk risk: även offline-lagringsmekanismer är inte immuna om transaktionssignering och gränssnittsprocesser är komprometterade. FBI kopplade senare attacken till nordkoreanska statsstödda hackare.
I augusti 2021 inträffade Poly Network-exploateringen, där mer än 610 miljoner dollar i kryptotillgångar flyttades olagligt över sina Ethereum-, Binance Smart Chain- och Polygon-bryggor.
Hackare identifierade och utnyttjade en sårbarhet i Poly Networks cross-chain smarta kontrakt, som koordinerar tillgångsöverföringar mellan olika blockkedjor. Genom att förfalska godkännanden över kedjor flyttade angriparen stora summor tokens till adresser de kontrollerade. Till skillnad från de flesta hack kontaktade angriparen Poly-teamet efteråt och återlämnade så småningom den stora majoriteten av medlen.
Ronin Network-hacket i mars 2022 påverkade play-to-earn-blockkedjan bakom Axie Infinity, ett av de mest populära blockchain-spelen.
Angripare fick tillgång till privata validatornycklar som behövdes för att signera transaktioner på Ronin-sidokedjan. Med dessa nycklar kringgick de säkerhetskontroller och överförde cirka 173 600 ETH och 25,5 miljoner USDC till sina egna plånböcker. Denna exploatering avslöjade en stor risk i validatorbaserade system och decentraliserade spel-ekosystem, där komprometterade referenser kan leda till katastrofala förluster. Incidenten tvingade Ronin att höja bryggsäkerheten och interna nyckelskydd.
År 2022 drabbades Binance BNB Bridge av en stor exploatering som resulterade i cirka 569 miljoner dollar i förlorade tillgångar.
Hackare utnyttjade svagheter i bryggans verifieringslogik, vilket möjliggjorde obehöriga överföringar mellan kedjor utan ordentliga bekräftelser. Denna attack avslöjade svårigheterna med att skydda interoperabilitetsfunktioner; komplexa system med många rörliga delar är särskilt sårbara om någon komponent saknar stark validering.
En annan cross-chain-exploatering riktade sig mot Wormhole-bryggan, som kopplar Ethereum med andra nätverk för tokenöverföringar.
Sårbarheter i Wormholes kontraktsvalidering gjorde det möjligt för hackare att förfalska meddelanden och ta ut medel från systemet utan auktorisation, vilket ledde till förluster på totalt cirka 325 miljoner dollar. Denna incident förstärkte vikten av rigorös bryggrevision och säkerhetstestning, särskilt för protokoll som hanterar stora mängder samlad likviditet.
Ett av de mest ökända tidiga kryptohacken, Mt. Gox-brottet, ledde slutligen till kollapsen av vad som en gång var världens största Bitcoin-börs.
Mellan 2011 och 2014 stals hackare gradvis Bitcoin från Mt. Goxs heta plånböcker — plånböcker kopplade till internet — genom att utnyttja slapp intern säkerhet och bristande revision. Totalt förlorades cirka 850 000 BTC (även om vissa senare delvis återfanns). Vid den tiden var detta en katastrofal förlust — motsvarande en stor del av all Bitcoin i cirkulation. Det avslöjade också farorna med centraliserad förvaringskontroll utan rigorös uppdelning av uppgifter eller säkerhetskontroller.
I januari 2018 hackades den japanska börsen Coincheck, vilket resulterade i en förlust på över 534 miljoner dollar i NEM-tokens.
Angripare infiltrerade börsens heta plånböcker med hjälp av skadlig programvara efter att ha fått tillgång genom phishing och andra sociala ingenjörsmetoder. När de väl var inne flyttade de tillgångarna ut från plattformen innan försvar kunde aktiveras. Omfattningen av hackningen skakade det regulatoriska förtroendet för börssäkerhet världen över och ledde till strängare tillsyn av hur plattformar skyddar användartillgångar.
Efter kollapsen av FTX — en av de största kryptobörserna — inträffade ett misstänkt post-konkurs-hack där cirka 477 miljoner dollar i tillgångar drogs från plattformens plånböcker i november 2022.
Även om den exakta mekanismen fortfarande debatteras, troddes detta hack allmänt involvera komprometterade interna kontroller och avsaknaden av ordentliga skyddsåtgärder efter att börsens verksamhet misslyckades, vilket lämnade plånböckerna exponerade för obehöriga rörelser. Denna incident suddade ut gränsen mellan dålig förvaltning och illvillig utnyttjande, och pekade på att svag styrning kan vara lika farlig som externa hack.
I maj 2024 förlorade den japanska börsen DMM Bitcoin cirka 305 miljoner dollar i Bitcoin efter att angripare dragit ut 4 502,9 BTC från sina system.
Inledande utredningar pekade på en kompromiss av börsens privata nyckellagring eller serveråtkomst som möjliggjorde obehöriga plånboksuttag. Myndigheter och analytiker kopplade senare denna stöld till sofistikerade nordkoreanska hackargrupper.
I juli 2024 drabbades den indiska kryptobörsen WazirX av ett allvarligt intrång, där hackare drog ut cirka 234,9 miljoner dollar i kryptotillgångar.
Angriparna lyckades kompromettera plånboksbehörigheter och skicka medel till nya adresser innan börsen frös verksamheten. Lazarus Group — en nordkoreansk statsanknuten hackargrupp — kopplades senare till incidenten. WazirXs incident belyste hur även mindre centraliserade plattformar förblir lukrativa mål, särskilt de som misslyckas med att segmentera plånboksbehörighet och stärka nyckelhantering.
