Selvforvaltning av krypto koster milliarder – men det kan gjøres trygt

Selvforvaltning – muligheten til å kontrollere sine egne kryptovalutaer uten banker eller myndigheter – regnes som blokkjedens største gjennombrudd. Samtidig står den bak nesten halvparten av alle kryptohacks de siste ti årene, med et samlet tap på over 8,5 milliarder dollar.

Ifølge data fra DefiLlama utgjør hacks av private nøkler – som gir tilgang til krypto-lommebøker – hele 45 prosent av alle registrerte angrep siden 2014. Tallene avdekker en alvorlig svakhet i en industri verdt over 2,7 billioner dollar.

Sikkerhet må prioriteres

David Schwed, operasjonsleder i SVRN og tidligere cybersecurity-ekspert for BNY Mellons digitale aktiva-avdeling, mener problemet ikke er mangel på løsninger, men at prosjekter unnlater å implementere dem.

«De fleste krypto-prosjekter drives med stramme budsjetter og presser på for å lansere produkter raskt. Sikkerhet blir ofte sett på som en hemsko,» sier Schwed til DL News.

For å sikre selvforvaltning må prosjektene ansette erfarne Chief Information Security Officers (CISO) og bygge solide sikkerhetssystemer. «Hvis du gjør det, kan du absolutt bygge trygg selvforvaltning,» understreker han.

Krisen etter store hacks

Nylige angrep fra nordkoreanske hackere har rystet desentralisert finans (DeFi). To store prosjekter, Drift og Kelp DAO, mistet til sammen 579 millioner dollar i løpet av få uker.

Angrepene avdekket ikke nye sårbarheter i koden, men utnyttet svakheter i prosjektenes interne sikkerhet eller avhengigheter. I Drifts tilfelle ble hackerne hjulpet av ansatte som lastet ned skadelig programvare etter en langvarig sosial manipulering. Hos Kelp DAO ble infrastrukturleverandører i LayerZero-nettverket kompromittert.

Hvorfor sikkerhet blir neglisjert

Schwed peker på flere årsaker til at sikkerhet ofte havner i bakgrunnen:

• Tidspress: Investorer presser utviklere til å lansere raskt for å sikre markedsposisjon.
• Kostnader: En fullverdig sikkerhetstropp krever minst tre til fem ansatte, noe som sliter på budsjettene.
• Kultur: Mange krypto-startups prioriterer fart og innovasjon over kontroll og sikkerhet.

«En kompetent CISO vil innføre så mange kontrolltiltak at utviklere kan føle seg hemmet,» sier Schwed. Likevel er det nettopp dette som skal til for å hindre fremtidige tap.

Eksperten understreker at selvforvaltning kan være trygt – men bare hvis sikkerheten blir en integrert del av utviklingsprosessen.