Enorma kryptostölder skakar om branschen
Under mindre än tre veckor har nordkoreanska hackare genomfört flera stora kryptorobningar och totalt stulit nästan 580 miljoner dollar från decentraliserade applikationer. Det senaste och mest uppseendeväckande fallet inträffade när Kelp DAO, en populär plattform för decentraliserad finansiering (DeFi), förlorade 293 miljoner dollar i en riktad attack.
Men det som gör denna incident särskilt problematisk är att hackarna inte bara stal pengarna – de använde dessutom Kelp DAOs egna infrastruktur för att tvätta de stulna medlen. Genom att utnyttja LayerZero, en tjänst för överföring av krypto mellan olika blockkedjor, kunde de skicka falska meddelanden som fick systemet att frigöra pengarna direkt till dem.
Några dagar senare återvände hackarna till LayerZero för att dela upp de stulna tillgångarna och skicka dem vidare till olika blockkedjor som en del av en sofistikerad tvättoperation. Enligt onchain-data har minst 500 000 dollar redan passerat genom LayerZero i denna process. Detta är första gången som samma applikation både använts för att genomföra stölden och sedan använts för att tvätta de stulna medlen.
Nordkoreas hackare blir alltmer organiserade
Nordkoreas statligt finansierade hackargrupper har under nästan ett decennium varit ett ständigt hot mot kryptobranschen. Men på senare år har deras attacker blivit betydligt mer sofistikerade och skadliga. Enligt experter agerar de nu som en välstrukturerad affärsverksamhet med standardiserade rutiner och effektiva metoder för att utnyttja svagheter i systemen.
Matt Price, vice VD för utredningar på kryptosäkerhetsföretaget Elliptic, säger:
"Vi ser hur dessa aktörer behandlar exploits som standardiserade affärsoperationer. De återanvänder infrastruktur och utnyttjar betalningskorridorer med en effektivitet som påminner om globala företag."
Experter varnar nu för att säkerhetsarbetet måste breddas. Tidigare har fokus legat på att säkra själva koden i protokollen, men nu betonas vikten av att även stärka den operationella säkerheten.
Yajin Zhou, medgrundare av säkerhetsföretaget BlockSec, förklarar:
"Säkerhet handlar inte längre bara om att koden i protokollet är felfri. Den operationella säkerheten är minst lika viktig. Om de operationella rutinerna är svaga spelar det ingen roll hur säker koden är."
David Schwed, COO på SVRN och tidigare ledare för digitala tillgångar på BNY Mellon, betonar också behovet av att anställa erfarna säkerhetsexperter:
"Projekt måste anställa erfarna informationssäkerhetschefer och ge dem mandat att bygga upp robusta säkerhetssystem med experter."
Så tvättas stulna kryptomedel
För att undvika att de stulna pengarna spåras och beslagtas kan hackarna inte bara skicka dem direkt till en börs. I stället använder de sig av komplexa tvättscheman där pengarna delas upp i små belopp och skickas mellan olika plånböcker och blockkedjor för att dölja sitt ursprung.
I detta fall utnyttjade hackarna LayerZero för att flytta en del av de stulna pengarna från Arbitrum, en så kallad Layer 2-blockkedja, till Tron. Denna metod gör det svårare för myndigheter och säkerhetsexperter att spåra pengarnas väg.
Experter uppmanar nu utvecklare att inte bara förebygga hack, utan också göra det svårare för angripare att tvätta stulna medel. Ett sätt är att blockera plånböcker som misstänks tillhöra kriminella aktörer och införa striktare kontroller för transaktioner som involverar höga belopp.
Vad kan kryptoprojekt göra för att skydda sig?
- Implementera fler lager av säkerhet: Utöver säker kod krävs robusta rutiner för att hantera privata nycklar och åtkomstkontroller.
- Övervaka transaktioner i realtid: Genom att analysera onchain-aktivitet kan misstänkta transaktioner upptäckas och stoppas snabbt.
- Samarbeta med säkerhetsexperter: Att anlita specialiserade företag för att genomföra säkerhetsrevisioner och penetrationstester kan avslöja sårbarheter innan de utnyttjas.
- Utbilda personal: Många attacker börjar med phishing eller social manipulation. Regelbunden utbildning kan minska risken för mänskliga misstag.
- Undvika enskilda punkter för misslyckande: Kryptoprojekt bör designa sina system så att enskilda svagheter inte kan leda till totala förluster, enligt säkerhetsföretaget Halborn.
Relaterade artiklar
Bitcoin faller under 80 000 kr vid stigande obligationsräntor
Bitcoin’s latest retreat below $80,000 shows how quickly the bond market has reclaimed control of crypto trading, even after lawmakers advanced one of...
Wadoozie och $WADZ: En ny kryptovaluta som förändrar berättande och gemenskaper
Somewhere in America, a tour bus is on the move. On board is a character called Wadoozie — and according to the project's own mythology, he isn't a pe...
Trumpfamiljen köpte bitcoinrelaterade aktier i första kvartalet
Bitcoin Magazine The Trump Family Trust Bought Bitcoin-Linked Stocks in First Quarter: Filing Donald Trump’s family trust bought shares in several bit...
Kryptovalutor splittras – fyra separata branscher växer åt olika håll
Crypto can feel bullish and bearish simultaneously because its major sectors have stopped moving together. Bitcoin collects institutional ETF flows wh...
THORChain utsatt för stöld på 10 miljoner dollar – analys av säkerhetslucka
Cross-chain liquidity protocol THORChain has reportedly been exploited for $10 million worth of crypto. That’s according to investigator ZachXBT, who...
Polen antar kryptolag – samtidigt skärps granskningen av Zondacrypto
Bitcoin Magazine Poland Passes Crypto Bill as Fraud Probe Deepens Political Divide Polish lawmakers have approved a long-debated cryptocurrency bill,...
Trumpfamiljens förvaltning köpte Coinbase och kryptorelaterade aktier under Q1
US President Donald Trump's family trust executed hundreds of millions of dollars in financial transactions during the first quarter of 2026, includin...
Videoklipp lagrade för evigt i Bitcoins blockkedja – så hamnar de där
Bitcoin was built to move money, not host home videos. Yet for more than a decade, developers, artists, and trolls have smuggled animated images and v...