I 2025 har der været en markant stigning i krypto-svindel, hacks og udnyttelser. Over 2 milliarder dollars blev stjålet fra kryptovaluta-tjenester alene i de første seks måneder. Mitchell Amador, direktør for Immunefi, en Web3 sikkerhedsplatform, mener, at mange teams nu ser sikkerhed som blot en ‘pre-launch checkbox’.
I et eksklusivt interview med BeInCrypto understregede Amador også, hvordan det at betale hackere millioner for at identificere fejl kan forhindre tab i milliardklassen og kan være mere effektivt end traditionel cybersikkerhed.
Hvorfor stiger krypto hacks i 2025?
I en nylig rapport fremhævede BeInCrypto, at 2025 er ved at blive det værste år nogensinde med hensyn til den samlede værdi stjålet. I år har branchen allerede været vidne til sit største brud til dato, Bybit-hacket.
Desuden fortsætter hackere med at stjæle millioner af dollars fra krypto-børser og relaterede firmaer.
Faktisk har Chainalysis forudsagt, at den samlede mængde stjålne midler fra krypto-tjenester kan overstige 4,3 milliarder dollars ved årets udgang. Dette maler et dystert billede for branchen, med vedvarende risici der truer dens sikkerhed og stabilitet.
Vigtigt er det, at TRM Labs afslørede, at i første halvdel af 2025, skyldtes over 80% af de stjålne midler infrastrukturbrud. Men hvorfor sker det?
Ifølge Amador stammer eskaleringen af krypto-hacks i år fra en grundlæggende fejl i, hvordan mange projekter tilgår sikkerhed.
“2025 er året, hvor kryptos ‘byg hurtigt’ mentalitet ramte en mur. Milliarder strømmer ind i onchain-økosystemer, men for mange teams behandler sikkerhed som en pre-launch checkbox,” sagde han til BeInCrypto.
Han forklarede, at efter lancering opgraderer mange projekter smart contracts, integrerer orakler eller ændrer governance-strukturer uden at genoverveje deres oprindelige risikomodeller. Denne mangel på løbende risikovurdering har ført til en stigning i udnyttelser efter implementering.
“Sikkerhed skal bevæge sig fra statisk til kontinuerlig. Det betyder realtids trusselsmonitorering, menneskebevidste responsprotokoller og værktøjer, der holder trit med udviklende risici, ikke bare en engangsaudit. Hele branchen skal behandle sikkerhed som infrastruktur, ikke forsikring,” tilføjede Amador.
Hvordan bug bounties er nøglen til at forhindre krypto hacks
Mens sikkerhedsforanstaltninger konstant skal udvikle sig, talte Immunefi-direktøren også for bug bounties. Ifølge ham er de mere effektive end traditionelle cybersikkerhedsmetoder på krypto-området.
Til kontekst er en bug bounty en belønning, der tilbydes af organisationer til personer, der identificerer og rapporterer sikkerhedssårbarheder i deres software eller systemer. Disse ‘etiske hackere’ eller bug bounty-jægere hjælper virksomheder med at identificere og adressere svagheder, før ondsindede aktører kan udnytte dem.
Belønninger er typisk monetære og varierer afhængigt af alvoren, kompleksiteten og den potentielle indvirkning af den rapporterede fejl.
Amador bemærkede, at nøglen til at forhindre udnyttelse er at gøre det mere profitabelt at forsvare mod angreb end at lancere dem. Det er her, veludformede bug bounty-programmer kommer ind.
“Krypto vender reglerne. I Web2 har angribere brug for motivation. I krypto er pengene motivationen. Hvis du lancerer en smart contract med 100 millioner dollars i den, sætter du bare en prisseddel på hver eneste fejl. Vi har udbetalt over 100 millioner dollars til whitehats, og det har sparet over 25 milliarder dollars i potentielle tab. Det er ikke teori, det er reel økonomisk sikkerhed,” bemærkede han.
Det er værd at bemærke, at white hat hackere og black hat hackere kan have lignende tekniske færdigheder, men deres motiver adskiller sig markant. Black hat hackere udnytter sårbarheder for personlig gevinst eller ondsindet hensigt, hvilket forårsager skade på enkeltpersoner eller organisationer.
Men white hat hackere arbejder lovligt og etisk for at forbedre cybersikkerheden. Så hvad får nogle hackere til at vælge white hat-vejen?
“Tre ting: tillid, potentiale og anerkendelse. Hvis hackere ved, at en platform vil betale retfærdigt og hurtigt, skifter de side. Hvis processen er uklar eller udbetalingerne er svage, går de blackhat,” afslørede Amador til BeInCrypto.
Desuden påpegede direktøren, at de bedste white hats i dag ikke kun er enkeltpersoner, men bliver en del af en global styrke. Elite sikkerhedsforskere forlader traditionelle firmaer for at danne en decentraliseret, deputiseret sikkerhedssværm, der reagerer på trusler på tværs af økosystemer i realtid. Denne tilgang repræsenterer fremtiden for forsvar—samarbejdende, hurtig og omdømme-drevet.
Selvom alt dette kan lyde simpelt i teorien, er det i praksis ret komplekst at håndtere etiske hacking-indsatser. Som Amador forklarede,
“At koordinere realtidsreaktioner på live trusler i Web3 er som at desarmere en bombe offentligt. Hvis teams bevæger sig for langsomt, mister de midler. Hvis de bevæger sig for hurtigt eller uden klar autoritet, risikerer de modreaktioner.”
Amador fortalte om intense forhandlinger, hvor Immunefi medierede mellem protokoller og whitehats over kritiske sårbarheder. I tilfælde, hvor bounties ikke var forudbestemt eller uenigheder opstod over en fejl’s alvor, sikrede Immunefi’s rolle som neutral mægler retfærdige løsninger.
“De mest intense sager sker ofte uden for rampelyset, men de understreger behovet for klare oplysningsprocesser og forudbestemte incitamenter. Det handler om at håndtere tillid under pres,” sagde direktøren til BeInCrypto.
Fremtiden for Web3 sikkerhed
På trods af vigtigheden af bug bounties, understregede Amador, at de kun er et lag af sikkerhed. Han udtalte, at den næste fase af Web3-sikkerhed vil være automatiseret, kontinuerlig og menneskecentreret.
“Vi har brug for autonome systemer, der scanner kode, modellerer adfærdstrusler og reagerer øjeblikkeligt, fra kontraktudnyttelser til phishing og insider-risici. Vi bygger også Safe Harbor, en initiativ der gør det muligt for elite whitehats at fungere som et 24/7 hurtig-respons team, en global sikkerhedssværm, der kan bevæge sig hurtigere end nogen angriber. Målet er ikke bare bedre kode, men intelligent forsvar, der udvikler sig med trusselslandskabet,” kommenterede han.
Men Amador understregede, at krypto vil forblive sårbar, indtil sådanne systemer er standard. Når disse sikkerhedsforanstaltninger er på plads, vil de åbne en ny æra af institutionelle investeringer og offentlig tillid, hvilket baner vejen for en mere sikker fremtid.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
