{"id":105,"date":"2026-06-26T12:47:29","date_gmt":"2026-06-26T12:47:29","guid":{"rendered":"https:\/\/hoge.gg\/dk\/post-mortem-kulturen-livet-efter-et-krypto-hack\/"},"modified":"2026-06-26T12:47:29","modified_gmt":"2026-06-26T12:47:29","slug":"post-mortem-kulturen-livet-efter-et-krypto-hack","status":"publish","type":"post","link":"https:\/\/hoge.gg\/dk\/post-mortem-kulturen-livet-efter-et-krypto-hack\/","title":{"rendered":"Post-mortem-kulturen: Livet efter et krypto-hack"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Et angreb rammer en DeFi-protokol klokken tre om natten. Likviditeten bliver t\u00f8mt ud af en bro p\u00e5 f\u00e5 minutter, on-chain-detektiver v\u00e5gner, og token-prisen kollapser, f\u00f8r de fleste brugere har drukket deres morgenkaffe. S\u00e5, ofte inden for et d\u00f8gn, dukker dokumentet op: en post-mortem. Det er kryptoverdenens skriftestol, en offentlig obduktion skrevet af de samme folk, der lige har mistet brugernes penge. Genren er blevet en kulturel institution, lige s\u00e5 genkendelig som et whitepaper eller en token-launch, og den fort\u00e6ller os mere om branchens selvforst\u00e5else end nogen marketingkampagne.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Genren der opstod af n\u00f8dvendighed<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">En post-mortem i krypto er en detaljeret redeg\u00f8relse, et team udgiver efter et hack eller et alvorligt nedbrud. Den beskriver, hvad der gik galt, hvorn\u00e5r, hvordan angriberen bar sig ad, og hvad der nu skal ske. I traditionel finans ville den slags ligge bag lukkede d\u00f8re hos advokater og tilsynsmyndigheder. I krypto er den offentlig, fordi den m\u00e5 v\u00e6re det. Alt ligger p\u00e5 k\u00e6den. N\u00e5r 173.600 ETH forlader en wallet, kan hele verden f\u00f8lge med i realtid, og ethvert fors\u00f8g p\u00e5 at skjule tabet bliver afsl\u00f8ret af den f\u00f8rste den bedste blokudforsker. Radikal \u00e5benhed blev ikke valgt af idealisme, men fordi alternativet ikke fandtes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Resultatet er en kultur, hvor nederlag bliver dokumenteret lige s\u00e5 omhyggeligt som sejre. Sider som <a href=\"https:\/\/rekt.news\/leaderboard\">rekt.news&#8217; leaderboard<\/a> rangerer de st\u00f8rste tab som en makaber highscore-liste, og et velskrevet efterspil kan paradoksalt nok styrke et teams omd\u00f8mme. Post-mortemet er blevet en genre med faste konventioner, en blanding af teknisk rapport, krisekommunikation og bekendelse.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Fra The DAO til reentrancy-angreb<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Skabelonen blev skrevet i sommeren 2016. The DAO, en ambiti\u00f8s investeringsfond styret af kode p\u00e5 Ethereum, blev dr\u00e6net for 3,6 mio. ETH gennem et s\u00e5kaldt reentrancy-angreb, hvor en funktion kaldes gentagne gange, f\u00f8r den n\u00e5r at opdatere sin egen saldo. Dengang svarede tabet til omkring 360 mio. kr.; til dagens ETH-kurs hos <a href=\"https:\/\/www.coingecko.com\/en\/coins\/ethereum\">CoinGecko<\/a> ville de samme m\u00f8nter v\u00e6re mange milliarder kroner v\u00e6rd. Det illustrerer en pointe, der g\u00e5r igen: tallene i en post-mortem \u00e6ldes sj\u00e6ldent godt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">The DAO tvang Ethereum-f\u00e6llesskabet til et valg, der stadig deler vandene. Et flertal stemte for en hard fork, der rullede tyveriet tilbage, mens en mindretalsgruppe n\u00e6gtede at omskrive historien og fortsatte p\u00e5 den oprindelige k\u00e6de, i dag kendt som Ethereum Classic. Som <a href=\"https:\/\/www.coindesk.com\/consensus-magazine\/2023\/05\/09\/coindesk-turns-10-how-the-dao-hack-changed-ethereum-and-crypto\">CoinDesk<\/a> har beskrevet, formede den beslutning hele branchens syn p\u00e5, hvad uforanderlighed egentlig betyder. Den l\u00e6rte ogs\u00e5 udviklerne, at en post-mortem ikke kun handler om teknik, men om legitimitet.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Ronin og gaming-industriens dyreste lektie<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">For HOGE Wires l\u00e6sere i krydsfeltet mellem spil og krypto er Ronin-sagen den mest l\u00e6rerige af dem alle. Ronin er den sidechain, der driver Axie Infinity, et af de mest popul\u00e6re play-to-earn-spil nogensinde, udviklet af Sky Mavis. I marts 2022 fik angriberne kontrol over fem af de ni validator-n\u00f8gler, der godkendte udbetalinger fra broen, og forsvandt med 173.600 ETH og 25,5 mio. USDC, samlet omkring 4,1 mia. kr. (omregnet til cirka 6,6 kr. per dollar, kursen i slutningen af juni 2026).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Det opsigtsv\u00e6kkende var rod\u00e5rsagen. If\u00f8lge Sky Mavis&#8217; egen <a href=\"https:\/\/roninchain.com\/blog\/posts\/back-to-building-ronin-security-breach-6513cc78a5edc1001b03c364\">post-mortem<\/a> begyndte angrebet med spear phishing: en medarbejder blev lokket med et falsk jobtilbud, der via et inficeret dokument gav angriberen fodf\u00e6ste i virksomhedens systemer. Ikke en fejl i en smart contract, men et menneske. De amerikanske myndigheder tilskrev senere angrebet den nordkoreanske Lazarus-gruppe, hvilket <a href=\"https:\/\/www.coindesk.com\/policy\/2022\/04\/14\/us-officials-tie-north-korean-hacker-group-to-axies-ronin-exploit\">CoinDesk<\/a> d\u00e6kkede, da OFAC sanktionerede gerningsmandens wallet. Sky Mavis d\u00e6kkede brugernes tab, fordoblede antallet af validatorer og indf\u00f8rte et bug bounty-program p\u00e5 op til en million dollar.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Anatomien i en trov\u00e6rdig post-mortem<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Efter snart et \u00e5rti har genren udviklet en fast struktur. L\u00e6sere, investorer og forsikringsudbydere forventer at finde de samme byggesten, og frav\u00e6ret af dem l\u00e6ses som et faresignal. En trov\u00e6rdig post-mortem rummer typisk:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>En pr\u00e6cis tidslinje med tidsstempler og de relevante transaktions-hashes, s\u00e5 enhver selv kan verificere forl\u00f8bet p\u00e5 k\u00e6den.<\/li>\n<li>En \u00e6rlig rod\u00e5rsagsanalyse, der peger p\u00e5 den konkrete fejl, uanset om den ligger i koden, i n\u00f8gleh\u00e5ndteringen eller i et menneske.<\/li>\n<li>En opg\u00f8relse af det samlede tab fordelt p\u00e5 aktiver og ber\u00f8rte brugere.<\/li>\n<li>En redeg\u00f8relse for de strakshandlinger, der stoppede bl\u00f8dningen, fra pausede kontrakter til kontakt med b\u00f8rser.<\/li>\n<li>En konkret plan for kompensation og for, hvordan netop denne fejl ikke kan gentage sig.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Det, der adskiller en respekteret rapport fra en defensiv pressemeddelelse, er villigheden til at navngive egne fejl uden omsv\u00f8b. F\u00e6llesskabet straffer bortforklaringer h\u00e5rdt, og on-chain-data g\u00f8r det umuligt at pynte p\u00e5 tallene.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Mr. White Hat og kunsten at forhandle med en tyv<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Et af de m\u00e6rkeligste ritualer i kulturen er den offentlige forhandling med gerningsmanden. Da Poly Network i august 2021 mistede 611 mio. dollar, cirka 4,0 mia. kr., i datidens st\u00f8rste DeFi-tyveri, skete der noget uventet: angriberen begyndte at sende pengene tilbage. Teamet omd\u00f8bte personen til &#8220;Mr. White Hat&#8221;, tilb\u00f8d en dus\u00f8r og endda en rolle som sikkerhedsr\u00e5dgiver, og n\u00e6sten alt blev returneret, som <a href=\"https:\/\/www.chainalysis.com\/blog\/poly-network-hack-august-2021\/\">Chainalysis<\/a> dokumenterede. Mange i sikkerhedsbranchen fandt sproget pinligt, fordi det vaskede en kriminel handling ren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Euler Finance gjorde forhandlingen til en kunstform. Efter et flash loan-angreb i marts 2023 p\u00e5 omkring 1,3 mia. kr. tilb\u00f8d teamet angriberen ti procent som dus\u00f8r og truede samtidig med en bel\u00f8nning for oplysninger, hvis resten ikke kom retur. Det virkede. I sin egen beretning, betegnende nok kaldet <a href=\"https:\/\/www.euler.finance\/blog\/war-peace-behind-the-scenes-of-eulers-240m-exploit-recovery\">&#8220;War &amp; Peace&#8221;<\/a>, beskriver Euler, hvordan presset fik gerningsmanden til at sende midlerne tilbage. Fordi en stor del var konverteret til ETH, der steg undervejs, endte protokollen med at f\u00e5 cirka 1,6 mia. kr. retur, alts\u00e5 mere end det oprindelige tab.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">N\u00e5r koden selv er gerningsmanden<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ikke alle post-mortems peger p\u00e5 en ond hensigt eller en sl\u00f8set udvikler. Da Curve Finance blev ramt i juli 2023 for omkring 70 mio. dollar, cirka 460 mio. kr., l\u00e5 fejlen ikke i Curves egen kode, men i selve compileren. Visse versioner af programmeringssproget Vyper havde en defekt beskyttelse mod reentrancy, s\u00e5 flere ellers korrekt skrevne pools pludselig var s\u00e5rbare. <a href=\"https:\/\/www.chainalysis.com\/blog\/curve-finance-liquidity-pool-hack\/\">Chainalysis<\/a> kortlagde, hvordan angrebet ramte flere pools p\u00e5 samme tid.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Den mest interessante post-mortem kom derfor ikke fra Curve, men fra Vyper-holdet selv, der i en <a href=\"https:\/\/hackmd.io\/@vyperlang\/HJUgNMhs2\">teknisk redeg\u00f8relse<\/a> forklarede, hvordan en l\u00e5semekanisme var sl\u00e5et fejl p\u00e5 tv\u00e6rs af versioner. Sagen viste, at ansvaret i et lagdelt \u00f8kosystem kan ligge langt fra den protokol, der bl\u00f8der. En del af midlerne blev i \u00f8vrigt reddet af white-hats som c0ffeebabe.eth, der brugte de samme MEV-teknikker som angriberne, blot til at f\u00e5 pengene i sikkerhed.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">De st\u00f8rste tyverier og deres efterspil<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Tabellen nedenfor samler nogle af de mest omtalte sager og det efterspil, deres post-mortems beskriver. Bel\u00f8bene er omregnet til kroner og afrundet.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Protokol<\/th><th>\u00c5r<\/th><th>Tab (cirka)<\/th><th>Rod\u00e5rsag<\/th><th>Efterspil<\/th><\/tr><\/thead><tbody><tr><td>The DAO<\/td><td>2016<\/td><td>3,6 mio. ETH (~360 mio. kr. dengang)<\/td><td>Reentrancy<\/td><td>Hard fork; Ethereum Classic opstod<\/td><\/tr><tr><td>Poly Network<\/td><td>2021<\/td><td>~4,0 mia. kr.<\/td><td>Svag adgangskontrol p\u00e5 tv\u00e6rs af k\u00e6der<\/td><td>N\u00e6sten alt returneret af &#8220;Mr. White Hat&#8221;<\/td><\/tr><tr><td>Ronin (Axie Infinity)<\/td><td>2022<\/td><td>~4,1 mia. kr.<\/td><td>Kompromitterede validator-n\u00f8gler<\/td><td>Sky Mavis d\u00e6kkede tab; Lazarus tilskrevet<\/td><\/tr><tr><td>Nomad<\/td><td>2022<\/td><td>~1,25 mia. kr.<\/td><td>Fejl i bro-kontrakt<\/td><td>Kaotisk &#8220;free-for-all&#8221; af kopister<\/td><\/tr><tr><td>Euler Finance<\/td><td>2023<\/td><td>~1,3 mia. kr.<\/td><td>Flash loan og donationsfejl<\/td><td>~1,6 mia. kr. forhandlet retur<\/td><\/tr><tr><td>Curve Finance<\/td><td>2023<\/td><td>~460 mio. kr.<\/td><td>Compiler-fejl i Vyper<\/td><td>Delvist reddet af white-hats<\/td><\/tr><tr><td>Bybit<\/td><td>2025<\/td><td>~9,9 mia. kr.<\/td><td>Manipuleret signeringsflow<\/td><td>St\u00f8rste tyveri nogensinde; Lazarus tilskrevet<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">rekt.news og forensik som folkesport<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Omkring post-mortemet er der vokset et helt \u00f8kosystem af amat\u00f8rer og professionelle efterforskere. Uafh\u00e6ngige forensikere f\u00f8lger pengestr\u00f8mme p\u00e5 tv\u00e6rs af k\u00e6der, blokudforskere er gratis tilg\u00e6ngelige, og pseudonyme efterforskere kan opbygge ry p\u00e5 at afsl\u00f8re, hvor stj\u00e5lne midler ender. Nomad-broen blev i august 2022 et grelt eksempel: en fejl i en kontraktopdatering gjorde alle beskeder gyldige, og det, der begyndte som \u00e9t angreb, blev til et frit slag, hvor hundredvis af wallets kopierede den samme transaktion. <a href=\"https:\/\/edition.cnn.com\/2022\/08\/03\/tech\/crypto-bridge-hack-nomad\">CNN<\/a> kaldte det et af de mest kaotiske hacks, web3 havde set.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Det forel\u00f8bige toppunkt kom i februar 2025, da b\u00f8rsen Bybit mistede omkring 1,5 mia. dollar, knap 9,9 mia. kr., i det st\u00f8rste krypto-tyveri nogensinde. If\u00f8lge <a href=\"https:\/\/www.bloomberg.com\/news\/articles\/2025-02-28\/lazarus-1-5-billion-hack-on-bybit-shakes-up-the-crypto-world-eth\">Bloomberg<\/a> ramte angrebet selve signeringsflowet i en multisig-l\u00f8sning, ikke en klassisk kontraktfejl. En ubehagelig f\u00e6llesn\u00e6vner g\u00e5r igen i materialet: de fleste ramte protokoller var blevet revideret af et sikkerhedsfirma inden angrebet. En audit er ingen garanti, og det ved kulturen efterh\u00e5nden godt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Hvad Finanstilsynet og MiCA betyder for efterspillet<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">For danske og europ\u00e6iske akt\u00f8rer er post-mortemet p\u00e5 vej fra en frivillig kulturel norm til en reguleret pligt. Med EU&#8217;s MiCA-forordning, der fik fuld virkning ved udgangen af 2024, skal udstedere og udbydere af kryptoaktivtjenester have tilladelse og er underlagt tilsyn af <a href=\"https:\/\/www.finanstilsynet.dk\/lovgivning\/eu-lovsamling\/mica\">Finanstilsynet<\/a>. Det indeb\u00e6rer blandt andet krav om governance, risikostyring og indberetning af mist\u00e6nkelige transaktioner.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Finanstilsynet har varslet en m\u00e5lrettet tilsynsindsats i 2026 over for de virksomheder, der opn\u00e5r tilladelse. Det \u00e6ndrer dynamikken i et hack. Hvor et team f\u00f8r kunne udgive en \u00e5benhjertig redeg\u00f8relse inden for f\u00e5 timer, skal en reguleret udbyder nu ogs\u00e5 t\u00e6nke i indberetningsfrister, ansvar og advokater. Sp\u00f8rgsm\u00e5let, branchen st\u00e5r med, er, om reguleringen vil g\u00f8re post-mortems mere pr\u00e6cise, eller om den vil presse den \u00e6rlige tone i retning af forsigtigt juristsprog.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Hvad en god post-mortem fort\u00e6ller os<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Post-mortemet er blevet kryptokulturens mest \u00e6rlige genre, netop fordi den er f\u00f8dt i det \u00f8jeblik, hvor alt er g\u00e5et galt. Den afsl\u00f8rer, om et team forst\u00e5r sin egen teknologi, om det respekterer sine brugere, og om det kan skelne mellem uheld og uagtsomhed. De bedste rapporter er ikke dem uden fejl, for dem findes ikke, men dem, der t\u00f8r beskrive fejlen s\u00e5 pr\u00e6cist, at andre kan undg\u00e5 den.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">For en branche, der ofte bliver beskyldt for hype og tomme l\u00f8fter, er der noget n\u00e6sten forfriskende ved en kultur, der dokumenterer sine nederlag offentligt og i detaljer. N\u00e6ste gang en bro bliver t\u00f8mt klokken tre om natten, er det ikke tabet alene, der afg\u00f8r sagen. Det er dokumentet, der f\u00f8lger efter.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Af HOGE Wires redaktion, krypto- og gaming-desk.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Et hack t\u00f8mmer en protokol, og inden for et d\u00f8gn dukker obduktionen op. Vi ser p\u00e5 post-mortem-kulturen, fra The DAO og Ronin til Euler, Curve og Bybit.<\/p>\n","protected":false},"author":5,"featured_media":106,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-105","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-culture"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/posts\/105","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/comments?post=105"}],"version-history":[{"count":0,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/posts\/105\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/media\/106"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/media?parent=105"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/categories?post=105"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/tags?post=105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}