Shutterstock / 3Dsculptor
Teknik

Ojdå: Kryptonätverk länsat på 1,7 miljarder kronor

Decentraliserade kryptonätverk har sett en våg av miljardangrepp 2022. Här är fyra kryptoproblem du bör vara uppmärksam på.

Publicerad den 28.04.22
Text: Mads Elkær

Ett fel i kryptonätverket Beanstalk med den digitala valutan Beans har nyligen öppnat ett hål som en besökare har använt till att stjäla cirka 1,7 miljarder kronor.

Besökaren köpte enligt kryptoanalysföretaget The Tokenist först 212 000 Beans motsvarande knappt 1,7 miljoner kronor.

Pengarna användes till att få rösträttigheter på det programvarukontrollerade nätverket Beanstalk, som ägs demokratiskt av användarna.

Efter en hel serie manipulerande drag – bland annat att tillskansa sig röstmajoritet i en hel annan kryptovaluta – kunde tjuven godkänna sitt eget tidigare inskickade förslag att överföra kryptovärden för cirka 1,7 miljarder till sitt eget konto.

Där slutar spåret i det decentraliserade, krypterade och därmed anonyma nätverket.

Kryptoplattformarnas fyra stora utmaningar

Hackarnas syltburk

15 av de största hackarattackerna på kryptoplattformar har skett inom det senaste året, varav de tre största hos Ronin, Wormhole och Poly, har tillsammans kostat 15 miljarder kronor.

Hittills har hälften betalats tillbaka till användarna av kryptonätverken – även kända som decentraliserade finansnätverk (DeFi) med handel av bitcoins och andra kryptovalutor.

Finanstidningen Forbes har uppskattat att DeFi-nätverk 2019 administrerade kryptovalutor för knappt sju miljarder kronor. I dag hanterar drygt 200 DeFi-nätverk omkring 2 000 miljarder kronor på en fortfarande mycket ung, oreglerad marknad i hård konkurrens om användarna.

Dyra buggar

All programvara med underliggande intelligens, som komplexa kryptosystem, har buggar – små eller stora fel som fortlöpande korrigeras. Frågan är bara var och när de dyker upp – och vilka konsekvenser de har.

Buggar har verkligen varit kostsamma för bland andra DeFi-plattformen Qubit Finance.

Företaget förlorade i början av året mer än 700 miljoner kronor, när en hackare utnyttjade ett transaktionsfel i plattformens smarta kontrakt och överförde en halv miljard kronor till sig själv.

Fel utan ångerrätt

Du handlar på eget ansvar i kryptovärlden och klumpiga fingrar kan straffa sig, eftersom det sällan finns ångerrätt för mänskliga misstag.

Många har skrivit felaktiga transaktionsadresser, glöms lösenord eller helt enkelt tappat bort sin "wallet" med värdena.

Därför uppskattar analysföretaget Chainalysis att 15 procent av alla bitcoins har förlorat motsvarande 1 400 miljarder kronor.

Den tyske programmeraren Stefan Thomas har för egen del varit med om att förlora sitt lösenord till 7 002 bitcoins med ett dagsvärde på cirka 2,8 miljarder kronor.

I fjol hade han använt åtta av tio lösenordsförsök, innan förmögenheten skulle krypteras för evigt.

Efter lång tankemöda och enorm frustration har Stefan Thomas enligt uttalanden i flera medier nu försonats med förlusten.

Liten support

Efter den sortens upplevelser är den bästa supporten troligtvis den du får på Facebook när du beklagar dig inför släkt och vänner.

Kryptovärlden är ökänd för sin minimala supporttjänst, om den överhuvudtaget existerar, efter att du har förlorat en slant ute i cyberrymden.

Länsade DeFi-plattformar och deras användare har inte heller historiskt kunnat vänta sig någon större hjälp från polis eller myndigheter.

Polis i andra länder, som USA, Kina och England, har dock på senare år lyckats hala in miljontals stulna kronor från bland annat arresterade hackares krypterade information på usb-minnen.