Krypto-hackere bruker sosial manipulering – her er hvordan de lurer ofrene

Michael Pearl trodde han var offer for et svindelnummer. Som visepresident for strategi i sikkerhetsfirmaet Cyvers har han blitt kontaktet av ukjente personer på krypto-konferanser, som har forsøkt å selge ham drømmeprosjekter med urimelig gode tilbud.

«Jeg har vært i situasjoner der jeg mistenkte at jeg ble utsatt for sosial manipulering,» forteller Pearl til nyhetsbyrået DL News. «Noen kommer bort til deg med en historie som er for god til å være sann – de vil investere i bedriften din, kjøpe produktet ditt, og sender deg en lenke som ser mistenkelig ut.»

Sosial manipulering er en taktikk cyberkriminelle bruker for å lure ofre til å klikke på lenker infisert med skadelig programvare. Det er en form for psykologisk manipulering som får folk til å senke garden. Dette er ofte starten på digitale angrep mot krypto-prosjekter, og kan komme fra hvem som helst.

For eksempel har den beryktede nordkoreanske hackergruppen Lazarus benyttet seg av LinkedIn og falske jobbannonser for å lokke ofre. Angrepene som har rammet Bybit for 1,5 milliarder dollar i februar 2025, tyveriet på 282 millioner dollar fra en enkelt krypto-innehaver i januar, og nylig angrepet på Drift Protocol, startet alle med sosial manipulering.

Antallet angrep øker

I oktober advarte sikkerhetsfirmaet Elliptic om at angrepene øker. Dette er en del av en større bekymring blant blockchain-etterforskere og tradere, som har observert en eksplosjon av cyberkriminalitet i år. «Primærmålet» er nå mennesker, ikke systemer.

Flere store hacks i år

En liten utvalgt liste over hendelser siden årsskiftet viser omfanget av problemet:

• Drift Protocol: Teamet bak Solana-baserte Drift ble kontaktet av tilsynelatende vennlige forretningsfolk på en konferanse, før prosjektet ble tømt for nesten 300 millioner dollar.
• HyperBridge: I begynnelsen av april klarte en hacker å skape 1,2 milliarder dollar i falsk krypto ved å lure broen inn i å produsere ubakket tokens.
• Kelp DAO: Justin Sun, en av bransjens mest kjente milliardærer, ba nordkoreanske hackere – antatt å stå bak Kelp DAO-tyveriet – om å stå fram og forhandle.

I fjor stjal hackere rekordmengder kryptovaluta – over 2,5 milliarder dollar ifølge DefiLlama. Så langt i år har kriminelle allerede klart å stjele 786 millioner dollar fra krypto-prosjekter.

Selv om desentraliserte finansprotokoller (DeFi) tidligere har vært i søkelyset, har sentraliserte systemer – inkludert USAs største børs, Coinbase – vært de største målene. Nå vender hackerne tilbake til DeFi.

«For tiden ser DeFi ut til å være det primære målet,» sier Pearl. «Generelt sett har alt nå skiftet til å hacke mennesker heller enn systemer.»

Hvorfor øker angrepene?

Sikkerhetseksperter peker på mennesker som den største svakheten. «Den første kompromitteringen starter ofte med folk,» sier Matt Price, visepresident for etterforskning i Elliptic, til DL News. Han legger til at kunstig intelligens hjelper kriminelle med å perfeksjonere teknikkene sine.

Det største krypto-tyveriet i historien – 1,5 milliarder dollar fra børsplattformen Bybit – skjedde etter at angripere utgav seg for å være potensielle investorer og sendte skadelige lenker.