Binance-hackene og kampen mod cyberkriminalitet
En computerskærm viser Binances kryptovalutadashboard, en rød advarselsmeddelelse blinker ved siden af saldoen og viser en manglende mængde på 7.000 bitcoin, hvilket symboliserer det massive cyberangreb, der rystede børsen.
Sag

Binance-hackene og kampen mod cyberkriminalitet

Binance, en af verdens største kryptovalutabørser, blev udsat for et stort hackerangreb. Hackere stjal kryptovaluta for millioner af dollars, hvilket understregede sikkerhedsrisiciene forbundet med digitale aktiver.

SSusanne Sperling
5 min read
0 views

Fakta Box

Hændelsesdato for Bitcoin-hacket7. maj 2019
Stjålet værdi ved Bitcoin-hacket7.000 bitcoin (~40,7 mio. USD)
Binance's SikkerhedsmekanismeSecure Asset Fund for Users (SAFU)

Binance ramt: avanceret angreb kompromitterer data

I foråret 2019 blev kryptoverdenen rystet, da Binance, dengang verdens største kryptovalutabørs, annoncerede et avanceret hackerangreb. Den 7. maj 2019 kl. 17:15:24 UTC opdagede Binance's sikkerhedsteam unormal aktivitet på platformens 'hot wallet' – en digital pung, hvorfra gerningsmændene stjal 2% af virksomhedens samlede bitcoin-beholdning. Gennem en sofistikeret kombination af phishing-angreb, virusinfektioner og social engineering havde de ukendte gerningsmænd skaffet sig adgang til følsomme brugerdata, herunder API-nøgler og koder til totrinsbekræftelse, hvilket udgør en alvorlig form for cyberkriminalitet.

40,7 mio. dollars tabt: Hackere stjæler 7.000 bitcoin

I én enkelt, perfekt timet transaktion lykkedes det angriberne at trække 7.000 bitcoin ud – en værdi på 40,7 millioner amerikanske dollars. Denne form for hackning var snedigt udført via flere tilsyneladende uafhængige konti og imiterede normal aktivitet for at undgå øjeblikkelig opdagelse, forklarede Binances daværende CEO, Changpeng Zhao (CZ). Den massive transaktion udløste dog øjeblikkeligt alarmen hos Binance.

Markedet rystes: Binance stopper udbetalinger

Nyheden om dette databrud sendte chokbølger gennem kryptomarkedet. Bitcoin-prisen faldt med 4,2 procent i den asiatiske handel, hvilket illustrerede den tætte forbindelse mellem sikkerheden på store kryptobørser som Binance og den generelle markedstabilitet. Binance reagerede prompte ved at suspendere alle udbetalinger i en uge for at gennemføre en grundig sikkerhedsgennemgang. Samtidig forsikrede CZ brugerne på Twitter med den nu berømte frase '#fundsaresafu', en reference til virksomhedens Secure Asset Fund for Users (SAFU). Denne nødfond, finansieret af handelsgebyrer, var designet til at dække brugeres tab ved sikkerhedsbrud og stod nu over for sin første store prøvelse.

Jagten på bitcoin: Binance sporer gerningsmænd

Mens Binance arbejdede intenst med sikkerhedseksperter og blockchainanalysefirmaer for at spore de stjålne penge, var vurderingen klar: Identiteten på gerningsmændene bag denne økonomiske kriminalitet ville sandsynligvis forblive ukendt, indtil de forsøgte at veksle de stjålne bitcoin til traditionel valuta. CZ understregede vigtigheden af samarbejde med andre kryptobørser for at indefryse potentielle overførsler, hvilket signalerede et skridt mod en mere koordineret sikkerhedsindsats i kryptoindustrien.

Nyt mareridt: Hackere minter BNB for 570 mio. dollars

Udfordringerne for Binance fortsatte. Den 4. oktober 2022 stod børsen over for en endnu større trussel relateret til cyberkriminalitet. Hackere udnyttede en kritisk sårbarhed i BSC Token Hub, en digital bro mellem Binance Smart Chain (BSC) og Beacon Chain. Gennem denne sårbarhed lykkedes det dem at 'minte' – altså skabe ud af det blå – hele 2 millioner BNB-tokens, svarende til en værdi af 570 millioner dollars. Angriberne foretog en avanceret manipulation af beviser i den underliggende blockchain-teknologi (specifikt Merkle-træer) via en falsk konto, hvilket tillod dem at omgå eksisterende sikkerhedstjek.

Drastisk træk: Binance standser netværket midlertidigt

Hackernes digitale flugtrute var kompleks. De konverterede hurtigt omkring 53 millioner dollars af de stjålne penge til Ether via decentraliserede protokoller inden for DeFi-området. De mødte dog modstand, da de forsøgte at hæve midler gennem centraliserede kryptobørser. Binance reagerede drastisk ved at stoppe hele netværket, idet de fik validatorer til at fryse alle transaktioner. Dette var en kontroversiel beslutning, som kritikere anså for et brud på blockchain-teknologiens grundlæggende principper om decentralisering. CZ forsvarede handlingen med, at brugernes midler var sikret, på trods af sårbarheder i koden.

Kat-og-mus-spil: Forlig – 90% af midler returneret

De efterfølgende uger udspandt sig et nervepirrende kat-og-mus-spil mellem hackerne og sikkerhedseksperterne. Selvom omkring 100 millioner dollars i krypto permanent gik tabt, lykkedes det Binance, gennem omfattende samarbejde med konkurrerende kryptobørser og retshåndhævende myndigheder, at spore og indefryse en betydelig del af de stjålne midler. Denne episode af økonomisk kriminalitet endte i et usædvanligt forlig: Angriberen returnerede angiveligt 90 procent af de stjålne midler mod en dusør på 10 procent og en aftale om ikke at blive retsforfulgt – en løsning der undgik en potentiel langstrakt sag om bedrageri og hackning.

Afslørede sårbarheder: Reuters om 2,35 mia. dollars

Disse store hændelser afslørede systematiske sårbarheder hos Binance. En Reuters-undersøgelse fra 2022 påviste yderligere, at Binance mellem 2017 og 2021 angiveligt havde været en kanal for over 2,35 milliarder dollars i hvidvask af penge, herunder midler fra den berygtede nordkoreanske hackergruppe Lazarus Group og det russiske darknet-marked Hydra. Selvom Binance bestred rapporten, som de mente var baseret på forældede data, understregede den det presserende behov for skærpet regulativ overholdelse for at bekæmpe økonomisk kriminalitet og potentiel korruption. I 2025 eskalerede udfordringerne yderligere med påstande om et datalæk, der omfattede oplysninger om 139.000 brugere, samt sofistikerede social engineering-angreb rettet mod medarbejdere. Alligevel demonstrerede Binance også sin evne til at reagere: I et bemærkelsesværdigt tilfælde hjalp deres sikkerhedsteam med at spore og genvinde 6,1 millioner dollars efter et hackerangreb på KiloEx-platformen ved hjælp af avanceret blockchainanalyse og samarbejde med myndighederne.

Den evige kamp: Binance bruger AI mod trusler

Gennem årene har Binance været nødsaget til at udvikle sig fra en reaktiv til en langt mere proaktiv sikkerhedsstrategi for at imødegå den konstante trussel fra cyberkriminalitet. Implementeringen af AI-drevne overvågningssystemer, flerdobbelt signaturgodkendelse og avancerede hardwaremoduler har styrket platformens forsvar mod hackning betydeligt. Men som CZ selv har anerkendt, er digital sikkerhed en evig kamp i en verden, hvor truslerne på internettet konstant udvikler sig.

Lektioner fra hackene: DeFi, SAFU og menneskelige fejl

Disse sager om hackning og økonomisk kriminalitet belyser den paradoksale udfordring inden for decentraliseret finans (DeFi). Mens blockchain-teknologien i teorien lover uforanderlig sikkerhed, forbliver menneskelige fejl og centraliserede knudepunkter – som store kryptobørser – kritiske sårbarheder, der konstant udfordres af kriminelle. For Binances individuelle brugere endte historien dog positivt i de store angreb: Takket være SAFU-fonden og en målrettet indsats for at genvinde de stjålne penge, led ingen private investorer tab. Dette var et bevidst valg fra virksomhedens side for at opretholde tilliden. For den bredere kryptoverden tjener Binance-hackene dog som vigtige lærepenge. De understreger, hvordan sikkerhedsprotokoller, regulativ overholdelse og brugeroplysning konstant må tilpasses i takt med hackernes stadigt mere sofistikerede angrebstaktikker inden for cyberkriminalitet. Mens blockchain-teknologien rummer potentialet for en fremtid med decentraliseret tillid, minder disse hændelser med databrud og manipulation os om, at den menneskelige faktor ofte er det svageste led – hvad enten det er hos brugerne, på børserne eller hos angriberne selv.

Kilder:

Vil du læse flere historier om cyberkriminalitet, store hackerangreb og økonomisk svindel? Følg KrimiNyt og gå aldrig glip af næste dybdegående afsløring.

S

Susanne Sperling

Admin

Redaktør

Share this post: