Tech

Verdens nemmeste tyveri: 1,4 milliarder kroner stjålet fra krypto-tjeneste på få timer

Et krypto-vekselfirma kom til at lave en fejl i softwaren, og pludselig kunne man meget nemt ’hæve’ penge. Nu er 1,4 mia. kr. blevet stjålet – og det er kun ét ud af flere eksempler på store krypto-tyverier.

Artiklens øverste billede
Endnu en såkaldt krypto-bro, altså en tjeneste til at veksle, er blevet hacket og lænset. Denne gang forsvandt 1,4 mia. kr. på en måde, som var nem at kopiere. Arkivfoto: Dado Ruvic/Reuters

Værsgo. Her er 0,01 bitcoin. Kan du ikke lige sende 100 bitcoin tilbage?

Sådan cirka lød de kommandoer, som i løbet af mandag og natten til tirsdag blev sendt til krypto-tjenesten Nomad Bridge. Den slags ordrer burde selvfølgelig blive afvist i døren, men en fejl i softwaren efter en opdatering lod dem gå igennem som valide kommandoer.

Få timer senere var der forsvundet 1,4 mia. kr. fra Nomad Bridge.

Det store kup, som blandt andet Bloomberg har rapporteret om, krævede ovenikøbet ikke nogen særlig teknisk kunnen. Holdt man øje med strømmen af kommandoer til tjenesten, hvor nogle altså pludselig udløste gevinster på store millionbeløb, var det bare at kopiere kommandoen og sætte sig selv ind som modtager, forklarer Twitter-brugeren Samczsun, der er krypto-analytiker hos krypto-investoren Paradigm.

Klokken halv to natten til tirsdag gik Nomad Bridge ud med en besked på Twitter om, at man var »bekendt med en hændelse, der involverede Nomad Bridge«.

Tirsdag eftermiddag kom en ny melding om, at man nu samarbejder med politi og private krypto-sikkerhedsfirmaer.

»Vores mål er at identificere de konti, der er involveret, og at spore og genskabe pengene,« skrev Nomad Bridge.

Selskabet driver en veksel-tjeneste, hvor man kan veksle én type kryptovaluta til en anden. Det kræver en del midler som sikkerhed, og da angrebet brød løs, var der altså omkring 1,4 mia. kr. i pengekassen. De er nu forsvundet. Men da alt kan spores på en blockchain, som kryptovalutaer bygger på, er det måske muligt at finde frem til, hvor pengene er havnet.

Ifølge Bloomberg er det store tyveri fra Nomad Bridge blot et ud af mange lignende eksempler. Disse ’broer’, altså vekselkontorer for kryptovalutaer, er komplekse størrelser rent teknisk, og det øger risikoen for fejl, der kan udnyttes.

I marts blev tjenesten Ronin lænset for 4,4 mia. kr. og tjenesten Horizon mistede 700 mio. kr. i juni. Tilsammen er der stjålet over 7 mia. kr. fra den slags vekslekontorer i 2022 frem til juni, har kryptodetektiver fra firmaet Elliptic konkluderet. Det nye kup skal altså lægges oven i, så tallet nu nærmer sig 8,5 mia. kr. i stjålne krypto-midler.

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver abonnement

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læstelisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.