Social engineering er blevet den største trussel mod kryptobranchen – og det bliver værre

Michael Pearl troede, han var ved at blive snydt. Vicepræsidenten for strategi hos sikkerhedsfirmaet Cyvers har flere gange oplevet mistænkelige tilgange på krypto-konferencer, hvor personer forsøgte at sælge ham drømmeprojekter med løfter om store investeringer.

"Jeg har haft flere tilfælde, hvor jeg mistænkte, at jeg blev udsat for social engineering," fortæller Pearl til DL News. "En person nærmer sig dig med en historie, der lyder for god til at være sand – de vil investere i dit firma, købe dit produkt, og så sender de dig et link, der virker mistænkeligt."

Social engineering er en taktik, hvor cyberkriminelle manipulerer ofre til at klikke på links inficeret med malware eller afsløre følsomme oplysninger. Det er ofte det første skridt i digitale angreb mod kryptoprojekter – og truslen vokser.

Fra LinkedIn til konferencer: Hackere udnytter ethvert svaghedspunkt

Nordkoreas berygtede hackergruppe Lazarus Group har tidligere brugt falske jobannoncer på LinkedIn til at lokke ofre. I februar 2025 blev kryptobørsen Bybit ramt af et angreb, der kostede 1,5 milliarder dollars – og i januar blev en enkelt kryptoinvestor snydt for 282 millioner dollars. Senest blev Drift Protocol ramt af et angreb, der ligeledes startede med social engineering.

Ifølge sikkerhedsfirmaet Elliptic er antallet af social engineering-angreb mod kryptoprojekter steget markant i år. Det er en del af en større bølge af cyberkriminalitet, der har ramt blockchain-branchen i 2025.

De største angreb i 2025

• Drift Protocol (Solana): Projektet blev kontaktet af tilsyneladende velmenende forretningsfolk på en konference, inden det blev tømt for næsten 300 millioner dollars.
• HyperBridge: En hacker fremstillede i april 1,2 milliarder dollars i falsk krypto ved at narre broen til at skabe ubackede tokens.
• Kelp DAO: Justin Sun, grundlægger af Tron, opfordrede nordkoreanske hackere til at forhandle efter et angreb, der kostede hundredvis af millioner.

Menneskelige fejl er den største risiko

Sidste år blev der stjålet over 2,5 milliarder dollars i krypto ifølge DefiLlama. I år er tallet allerede oppe på 786 millioner dollars – og trenden fortsætter. Selvom decentraliserede finansprotokoller (DeFi) tidligere har været de mest udsatte, er centraliserede systemer som Coinbase også blevet målrettet.

"I øjeblikket er DeFi det primære mål," siger Pearl. "Alt er nu rettet mod at hacke mennesker i stedet for systemer."

AI forstærker truslen

Ifølge Matt Price, vicepræsident for efterforskning hos Elliptic, er menneskelige fejl den største svaghed. "Det første kompromis starter ofte med mennesker," forklarer han. AI gør det desuden lettere for hackere at perfektionere deres social engineering-teknikker.

Den største krypto-hack nogensinde – Bybits tab på 1,5 milliarder dollars – skete, da angribere udgav sig for at være partnere og sendte mistænkelige links. Det viser, hvor sårbar branchen stadig er over for manipulation.

"Alt er nu rettet mod at hacke mennesker i stedet for systemer. Social engineering er blevet den mest effektive metode til at bryde igennem kryptobranchens forsvarsværker."

Hvad kan branchen gøre?

Eksperter anbefaler øget opmærksomhed, træning af medarbejdere og implementering af avancerede sikkerhedsprotokoller. Alligevel advarer de: Truslen vokser hurtigere end modforanstaltningerne.