{"id":151,"date":"2026-07-13T12:56:03","date_gmt":"2026-07-13T12:56:03","guid":{"rendered":"https:\/\/hoge.gg\/dk\/post-mortem-karakterbog-krypto-hacks\/"},"modified":"2026-07-13T12:56:03","modified_gmt":"2026-07-13T12:56:03","slug":"post-mortem-karakterbog-krypto-hacks","status":"publish","type":"post","link":"https:\/\/hoge.gg\/dk\/post-mortem-karakterbog-krypto-hacks\/","title":{"rendered":"Post-mortemets karakterbog: s\u00e5dan bed\u00f8mmer krypto sine hacks"},"content":{"rendered":"<h2 class='wp-block-heading'>Klokken 05.17 UTC: tre m\u00e5neders forberedelse blev til \u00e9n transaktion<\/h2><p class=\"wp-block-paragraph\">Den 6. juli 2026 klokken 05.17 UTC udl\u00f8ste en angriber en enkelt transaktion p\u00e5 Ethereum og trak p\u00e5 f\u00e5 sekunder omkring 6,04 mio. dollar (ca. 39,6 mio. kr.) ud af to USDC-bokse i DeFi-protokollen Summer.fi. If\u00f8lge <a href='https:\/\/blog.summer.fi\/lazy-summer-usdc-vault-exploit-post-mortem-what-happened-and-what-comes-next\/'>protokollens egen redeg\u00f8relse<\/a> slog overv\u00e5gningsv\u00e6rkt\u00f8jet Blockaid alarm 19 minutter senere, klokken 05.36, men f\u00f8rst klokken 10.25 fik et s\u00e5kaldt guardian-hold sat indskudslofterne til nul og lukket boksene helt. Der gik med andre ord n\u00e6sten fem timer, fra pengene forsvandt, til bl\u00f8dningen for alvor stoppede.<\/p><p class=\"wp-block-paragraph\">Det p\u00e5faldende ved sagen er ikke kun tabet, som i kryptosammenh\u00e6ng er relativt beskedent. Det er det, Summer.fi valgte at g\u00f8re bagefter. Inden for f\u00e5 dage l\u00e5 der en teknisk redeg\u00f8relse, som ikke bare forklarede, hvad der var g\u00e5et galt, men ogs\u00e5 indr\u00f8mmede noget ubehageligt: angriberen havde forberedt sig i omkring tre m\u00e5neder ved gradvist at opbygge en beholdning af token fra Silo-hv\u00e6lvet \u00bbVarlamore USDC Growth\u00ab, som stadig havde en for\u00e6ldet og kunstigt h\u00f8j v\u00e6rdi tilbage fra Stream Finance-kollapset i november 2025. Ved at donere disse token ind i en delstrategi, en s\u00e5kaldt Ark, som var lukket for nye indskud, men som stadig indgik i boksens opg\u00f8relse af aktiver, pustede angriberen den bogf\u00f8rte v\u00e6rdi op med omkring 9,5 procent uden at tilf\u00f8re reel likviditet. Det gjorde det muligt at indl\u00f8se andele til en kunstigt h\u00f8j kurs, finansieret af et flash-l\u00e5n p\u00e5 omkring 65 mio. dollar (426 mio. kr.). Grund\u00e5rsagen, som Summer.fi selv formulerer den, var \u00bben driftsfejl under udfasningen af en gammel strategi\u00ab, ikke en fejl i selve den smarte kontrakt.<\/p><p class=\"wp-block-paragraph\">Det er den slags dokument, der efterh\u00e5nden har f\u00e5et sit eget navn og sin egen etikette i krypto: et post-mortem. Ingen tilsynsmyndighed tvinger et decentraliseret protokolteam til at skrive en obduktionsrapport efter et hack. Alligevel er det blevet den ubestridte norm, og i 2026 er genren moden nok til, at man kan begynde at bed\u00f8mme den systematisk: hvilke post-mortems er gode, hvilke er mangelfulde, og hvad adskiller dem helt konkret? Det er sp\u00f8rgsm\u00e5let, denne gennemgang fors\u00f8ger at besvare, med afs\u00e6t i netop den uge i juli 2026, hvor branchen fik hele fire nye eksempler at \u00f8ve karakterbogen p\u00e5.<\/p><h2 class='wp-block-heading'>Hvad er et post-mortem, og hvorfor findes genren n\u00e6sten kun i krypto?<\/h2><p class=\"wp-block-paragraph\">Et post-mortem er en offentligt tilg\u00e6ngelig teknisk redeg\u00f8relse for et hack, en fejl eller et n\u00e6rved-uheld. Det beskriver typisk tidsforl\u00f8bet minut for minut, den tekniske grund\u00e5rsag, hvor mange midler der var i spil, og hvad protokollen g\u00f8r bagefter. I traditionel finans foreg\u00e5r den slags unders\u00f8gelser som regel bag lukkede d\u00f8re. Et pengeinstitut, der taber penge p\u00e5 en operationel fejl, indberetter til sin tilsynsmyndighed og orienterer i bedste fald kunderne i overordnede vendinger. Selv n\u00e5r en b\u00f8rsnoteret finansvirksomhed offentligg\u00f8r en fejl, er teksten typisk formuleret af jurister med henblik p\u00e5 at minimere ansvar, ikke af ingeni\u00f8rer med henblik p\u00e5 at forklare den tekniske sandhed. Der findes sj\u00e6ldent et offentligt dokument, som en udenforst\u00e5ende kan l\u00e6se, efterpr\u00f8ve og sammenligne med andre sager.<\/p><p class=\"wp-block-paragraph\">I krypto er situationen vendt p\u00e5 hovedet. Transaktionerne ligger allerede \u00e5bne p\u00e5 k\u00e6den, s\u00e5 det er ingen hemmelighed, at der skete et hack, kun hvorfor og hvordan. Og fordi protokoller i stigende grad er bygget oven p\u00e5 hinanden (et hv\u00e6lv, der bruger et andet hv\u00e6lvs token som sikkerhed, pr\u00e6cis som det skete hos Summer.fi), er et grundigt post-mortem ikke kun en h\u00f8flighed over for egne brugere. Det er information, som andre protokoller aktivt har brug for til at vurdere deres egen eksponering. Tavshed koster typisk b\u00e5de tillid og kapital, fordi brugere tr\u00e6kker midler ud af protokoller, der ikke forklarer sig, uanset om de selv var ramt.<\/p><p class=\"wp-block-paragraph\">Resultatet er, at post-mortemet reelt er blevet en slags substitut for den retlige proces, der ellers ville findes i traditionel finans. Der er sj\u00e6ldent en domstol, der kan p\u00e5l\u00e6gge en anonym udviklergruppe et erstatningsansvar, og som det uddybes senere i denne artikel, d\u00e6kker EU&#8217;s MiCA-forordning slet ikke fuldt decentraliserede DeFi-protokoller. S\u00e5 n\u00e5r noget g\u00e5r galt, er det branchens eget sprog og sine egne normer, der afg\u00f8r, om ofrene overhovedet f\u00e5r en forklaring, og i nogle tilf\u00e6lde penge tilbage.<\/p><h2 class='wp-block-heading'>Fra obduktions-metafor til fast praksis: genrens historie<\/h2><p class=\"wp-block-paragraph\">Genren har en anerkendt f\u00f8dselsattest: <a href='https:\/\/rekt.news\/leaderboard'>Rekt.news<\/a>, som siden 2020 har skrevet anonyme, n\u00e6sten sortsindede nekrologer over hvert st\u00f8rre hack og rangeret dem p\u00e5 et permanent leaderboard. Stilen er bevidst litter\u00e6r, fyldt med galgenhumor og referencer til krypto-slang, men funktionen er alvorlig nok: et kollektivt hukommelsesarkiv og en skamst\u00f8tte p\u00e5 samme tid. Et projekt, der optr\u00e6der p\u00e5 Rekt-leaderboardet, kan ikke l\u00e6ngere lade, som om det aldrig skete, uanset hvor stille det ellers fors\u00f8ger at v\u00e6re. HOGE Wire har tidligere <a href='https:\/\/hoge.gg\/dk\/post-mortem-kultur-krypto-hacks-obduktion\/'>beskrevet, hvordan denne obduktionskultur voksede frem<\/a> omkring kryptoens st\u00f8rste hacks.<\/p><p class=\"wp-block-paragraph\">Fra de tidlige, uformelle Discord-opslag og enkeltst\u00e5ende blogindl\u00e6g har genren siden udviklet sig til noget langt mere struktureret. Et moderne post-mortem, som Summer.fi&#8217;s fra juli 2026, indeholder minutopdelte tidslinjer, konkrete adresser p\u00e5 k\u00e6den, henvisninger til hvilke overv\u00e5gningsv\u00e6rkt\u00f8jer der reagerede hvorn\u00e5r, og ofte et helt katalog af eksterne samarbejdspartnere. Det er g\u00e5et fra litter\u00e6r nekrolog til noget, der minder mere om en havarirapport fra luftfarten: struktureret, faktuelt og med et eksplicit erkl\u00e6ret m\u00e5l om at forhindre gentagelse, snarere end blot at dokumentere tabet.<\/p><p class=\"wp-block-paragraph\">Denne professionalisering betyder ogs\u00e5, at et post-mortem i dag sj\u00e6ldent er \u00e9n persons v\u00e6rk. Det er typisk resultatet af et samarbejde mellem protokollens eget team, overv\u00e5gningsfirmaer, der reagerede i realtid, og forensiske specialister, der rekonstruerer pengestr\u00f8mmen bagefter. Den arbejdsdeling vender vi tilbage til senere i artiklen.<\/p><h2 class='wp-block-heading'>Karakterbogen: fem kriterier for et godt post-mortem<\/h2><p class=\"wp-block-paragraph\">Hvis man skal bed\u00f8mme et post-mortem, som var det en eksamensopgave, tegner der sig fem kriterier ud fra de sager, denne artikel gennemg\u00e5r. De handler sj\u00e6ldent om, hvor stort tabet var, men snarere om, hvordan protokollen h\u00e5ndterede situationen, efter pengene allerede var v\u00e6k.<\/p><figure class='wp-block-table'><table><thead><tr><th>Kriterium<\/th><th>Hvad det viser<\/th><th>Eksempel p\u00e5 topkarakter<\/th><\/tr><\/thead><tbody><tr><td>Tid til offentligg\u00f8relse<\/td><td>Hvor hurtigt protokollen g\u00e5r fra hack til forklaring<\/td><td>Summer.fi (dage), Bybit (l\u00f8bende live-opdateringer)<\/td><\/tr><tr><td>Gennemsigtighed om \u00e5rsag<\/td><td>Om forklaringen er teknisk \u00e6rlig, ogs\u00e5 n\u00e5r den er ubehagelig<\/td><td>Summer.fi (indr\u00f8mmede tre m\u00e5neders forberedelse)<\/td><\/tr><tr><td>Brugerkompensation<\/td><td>Om ofrene holdes skadesl\u00f8se eller efterlades med tabet<\/td><td>Euler Finance (n\u00e6sten alt returneret efter forhandling)<\/td><\/tr><tr><td>Kodefix og re-audit<\/td><td>Om hullet lukkes for godt og verificeres uafh\u00e6ngigt<\/td><td>Aptos (patch inden for timer, offentlig pull request)<\/td><\/tr><tr><td>Forhandling og bounty<\/td><td>Om der findes en klar, tryg vej for hackeren til at aflevere pengene<\/td><td>SEAL Whitehat Safe Harbor, Euler Finance<\/td><\/tr><\/tbody><\/table><\/figure><p class=\"wp-block-paragraph\">Ingen af de sager, der gennemg\u00e5s i det f\u00f8lgende, scorer topkarakter p\u00e5 alle fem punkter samtidig. Bybit var hurtig og gennemsigtig, men har endnu ikke f\u00e5et sporet alle midler hjem. Summer.fi var \u00e6rlig om en ubehagelig sandhed, men har ved denne artikels udarbejdelse endnu ikke besluttet, om brugerne bliver kompenseret. Euler Finance endte med n\u00e6sten fuld tilbagebetaling, men kun fordi angriberen selv valgte at forhandle. Og Aptos-sagen scorer topkarakter p\u00e5 forebyggelse, netop fordi der aldrig blev noget hack at skrive et post-mortem om. Det er denne indbyrdes variation, sag for sag og kriterium for kriterium, der g\u00f8r det meningsfuldt at sammenligne dem direkte.<\/p><h2 class='wp-block-heading'>Guldstandarden: Bybit og de 1,5 milliarder dollar<\/h2><p class=\"wp-block-paragraph\">Den 21. februar 2025 mistede b\u00f8rsen Bybit omkring 1,5 mia. dollar (ca. 9,8 mia. kr.) i, hvad der stadig er det st\u00f8rste krypto-hack nogensinde. FBI pegede senere p\u00e5 den nordkoreanske Lazarus-gruppe, ogs\u00e5 kaldt TraderTraitor, som gerningsmand. Angrebsvektoren var ikke en fejl i en smart kontrakt, men et forsyningsk\u00e6deangreb mod brugerfladen i multisig-v\u00e6rkt\u00f8jet Safe{Wallet}: ondsindet JavaScript-kode blev lagt ind p\u00e5 en S3-server bag app.safe.global den 19. februar og manipulerede, hvad underskriverne troede, de rent faktisk godkendte, da de trykkede accepter.<\/p><p class=\"wp-block-paragraph\">Det, der gjorde Bybit-sagen til en m\u00e5lestok for hele branchen, var ikke selve hacket, men reaktionen bagefter. Stifter og topchef Ben Zhou valgte det, mange sidenhen har kaldt radikal gennemsigtighed: l\u00f8bende opdateringer, mens unders\u00f8gelsen stadig stod p\u00e5, og offentligg\u00f8relse af forel\u00f8bige retsmedicinske rapporter fra b\u00e5de <a href='https:\/\/www.sygnia.co\/blog\/sygnia-investigation-bybit-hack'>Sygnia<\/a> og Verichains kun f\u00e5 dage efter hacket. Zhou lancerede samtidig en dus\u00f8r p\u00e5 140 mio. dollar (917 mio. kr.), fordelt mellem den, der kunne fastfryse midlerne, og den, der kunne spore dem videre. Som han <a href='https:\/\/cointelegraph.com\/news\/bybit-lazarus-group-bounty-war-hack'>udtalte<\/a> ved lanceringen af dus\u00f8rsitet: \u00bbWe have assigned a team to dedicate to maintain and update this website, we will not stop until Lazarus or bad actors in the industry is eliminated. In the future we will open it up to other victims of Lazarus as well.\u00ab<\/p><p class=\"wp-block-paragraph\">Bybit demonstrerer, at hurtighed og \u00e5benhed kan opbygge fornyet tillid, selv n\u00e5r tabet er enormt, og gerningsmanden formentlig aldrig bliver retsforfulgt i nogen dansk eller europ\u00e6isk forstand. Til geng\u00e6ld illustrerer sagen ogs\u00e5 gr\u00e6nserne for, hvad gennemsigtighed reelt kan opn\u00e5: langt fra alle de stj\u00e5lne midler er sporet tilbage endnu, og ingen er blevet arresteret. \u00c5benhed erstatter ikke retf\u00e6rdighed, men den er indtil videre det bedste substitut, branchen selv har fundet frem til.<\/p><h2 class='wp-block-heading'>On-chain-forhandling: Euler Finance og hackerens undskyldning<\/h2><p class=\"wp-block-paragraph\">Et andet fast m\u00f8nster i post-mortem-kulturen er den direkte forhandling med gerningsmanden, f\u00f8rt helt offentligt p\u00e5 k\u00e6den. I marts 2023 blev l\u00e5ngivningsprotokollen Euler Finance ramt af et flash l\u00e5n-angreb til omkring 197 mio. dollar (ca. 1,29 mia. kr.). Det us\u00e6dvanlige skete bagefter: angriberen begyndte gradvist at sende midler tilbage og lagde undervejs en besked ind i selve transaktionen, hvor der stod \u00bbNo intention of keeping what is not ours\u00ab. Euler-teamet forhandlede offentligt videre derfra, tilb\u00f8d en dus\u00f8r p\u00e5 10 procent (omkring 19,7 mio. dollar, 129 mio. kr.), og <a href='https:\/\/www.theblock.co\/post\/224705\/euler-hacker-returns-funds'>stort set alle de tilbagev\u00e6rende midler endte med at blive returneret<\/a>.<\/p><p class=\"wp-block-paragraph\">Sagen viser en anden dimension af genren, som sj\u00e6ldent n\u00e6vnes: post-mortemet er ikke udelukkende bagudskuende. Det kan formuleres, mens forhandlingen stadig p\u00e5g\u00e5r, direkte i det medie, hvor pengene i forvejen ligger, alts\u00e5 blokk\u00e6den selv. I stedet for advokatbreve og retssager, der kan tage \u00e5r, foreg\u00e5r forhandlingen som offentlige transaktionsbeskeder, som alle interesserede kan f\u00f8lge med i time for time. Det er en form for retf\u00e6rdighed, der er lige s\u00e5 gennemsigtig, som den er uformel, og som slet ikke ville kunne lade sig g\u00f8re i et traditionelt finansielt system.<\/p><h2 class='wp-block-heading'>Sikkerhedsnettet: SEAL og Whitehat Safe Harbor<\/h2><p class=\"wp-block-paragraph\">En del af grunden til, at whitehat-forhandlinger som Eulers overhovedet kan finde sted uden frygt for selv at blive retsforfulgt bagefter, er en juridisk konstruktion ved navn Whitehat Safe Harbor, udviklet af nonprofitorganisationen Security Alliance (SEAL). Aftalen er et ensidigt, juridisk bindende tilbud fra protokollens side: griber en whitehat-hacker ind under et aktivt angreb, returnerer vedkommende midlerne inden for 72 timer og best\u00e5r en KYC- og OFAC-kontrol, kan personen beholde en dus\u00f8r p\u00e5 10 procent, dog h\u00f8jst 1 mio. dollar (6,55 mio. kr.), uden at risikere en efterf\u00f8lgende straffesag. <a href='https:\/\/www.securityalliance.org\/our-work\/safe-harbor'>Aftalen d\u00e6kker nu over 68 mia. dollar (ca. 445 mia. kr.)<\/a> p\u00e5 tv\u00e6rs af mere end 20 protokoller, heriblandt Uniswap, Aave, PancakeSwap, Pendle og Balancer.<\/p><p class=\"wp-block-paragraph\">Rammen er ikke opst\u00e5et i et vakuum. Stifteren, sikkerhedsforskeren samczsun, har <a href='https:\/\/x.com\/samczsun\/status\/1757784867163832397'>fortalt<\/a>, at ideen udsprang direkte af krisestemningen under Nomad-bridgehacket i 2022, hvor et sikkerhedshul blev udnyttet af flere hundrede tilf\u00e6ldige brugere p\u00e5 samme tid: \u00bbIt all started from the Nomad hack. The war room was stressful, and the security community collectively looked back and wondered, &#8216;how did we get to a point where random people felt comfortable stealing money from the bridge, but whitehats felt it was too risky to intervene?&#8217;\u00ab SEAL driver desuden en akut hotline, SEAL 911, som if\u00f8lge organisationen selv har v\u00e6ret med til at redde over 150 mio. dollar (ca. 983 mio. kr.) fra igangv\u00e6rende angreb. Det var da ogs\u00e5 SEAL 911, der blev koblet p\u00e5 Summer.fi-sagen inden for det f\u00f8rste d\u00f8gn.<\/p><h2 class='wp-block-heading'>Ti \u00e5r efter: The DAO og arven, der aldrig sluttede<\/h2><p class=\"wp-block-paragraph\">Genrens urtekst er i virkeligheden \u00e6ldre end selve ordet \u00bbpost-mortem\u00ab i krypto-sammenh\u00e6ng. I juni 2016 blev det tidlige investeringsf\u00e6llesskab The DAO udsat for et reentrancy-angreb, hvor angriberen form\u00e5ede at dr\u00e6ne omkring 3,6 mio. ether, dengang svarende til omkring en tredjedel af fondens samlede formue. Konsekvensen blev en hard fork af selve Ethereum ved blok 1.920.000, en beslutning der stadig deler blockchain-verdenen i Ethereum og Ethereum Classic den dag i dag. Det var formentlig det f\u00f8rste eksempel p\u00e5, at en hel k\u00e6de bevidst \u00e6ndrede sin egen historie for at rette op p\u00e5 et hack, og debatten om, hvorvidt det var den rigtige beslutning, k\u00f8rer fortsat.<\/p><p class=\"wp-block-paragraph\">Ti \u00e5r efter fik sagen en uventet efterd\u00f8nning. I januar 2026 blev det annonceret, at over 75.000 uafhentede ether fra 2016-tilbagebetalingen, til en v\u00e6rdi af over 220 mio. dollar (ca. 1,44 mia. kr.), skulle aktiveres som en ny \u00bbTheDAO Security Fund\u00ab. Omkring 69.420 ether fra den oprindelige ExtraBalance-kontrakt bliver nu staket for at generere et l\u00f8bende afkast p\u00e5 omkring 8 mio. dollar (52 mio. kr.) om \u00e5ret, som uddeles til sikkerhedsprojekter gennem kvadratisk finansiering. Fonden ledes af syv kuratorer, blandt andre Ethereum-medstifter Vitalik Buterin, sikkerhedsforskeren Taylor Monahan og Griff Green, som selv deltog i den oprindelige redningsaktion omkring DAO&#8217;en i 2016. <a href='https:\/\/www.theblock.co\/post\/405248\/ethereum-130-million-security-fund-the-dao-hack-10-years'>Green har beskrevet<\/a> formuen som en, der har \u00bbstuck in a rut for the last six years\u00ab, alts\u00e5 har ligget ubrugt hen i \u00e5revis, f\u00f8r den nu endelig s\u00e6ttes i arbejde.<\/p><p class=\"wp-block-paragraph\">Cirklen er p\u00e5 den m\u00e5de n\u00e6sten sluttet: det hack, der i sin tid skabte behovet for offentlig regnskabsafl\u00e6ggelse i krypto, finansierer nu, ti \u00e5r senere, en del af den infrastruktur, der skal forhindre den n\u00e6ste tilsvarende katastrofe. Det er nok det tydeligste bevis p\u00e5, at post-mortem-kulturen ikke l\u00e6ngere kun er en skik blandt udviklere, men en selvforst\u00e6rkende institution med sin egen \u00f8konomi.<\/p><h2 class='wp-block-heading'>Sommerens stresstest: fire sager p\u00e5 \u00e9n uge<\/h2><p class=\"wp-block-paragraph\">Hvor godt genren rent faktisk fungerer i praksis, kunne man i juli 2026 studere p\u00e5 n\u00e6rmest laboratorievis. Inden for blot \u00e9n uge, fra 5. til 11. juli, blev mindst fire protokoller ramt, og de reagerede p\u00e5 fire indbyrdes meget forskellige m\u00e5der. <a href='https:\/\/www.cryptotimes.io\/2026\/07\/12\/crypto-loses-35m-in-a-week-bonkdao-bonzo-lend-summer-fi-hacked\/'>CryptoTimes opgjorde<\/a> tabet fra tre af sagerne, BonkDAO, Bonzo Lend og Summer.fi, til over 35 mio. dollar (229 mio. kr.), og det var, f\u00f8r Hedera-hacket samme uge overhovedet blev lagt oveni.<\/p><p class=\"wp-block-paragraph\">BonkDAO mistede omkring 20 mio. dollar (131 mio. kr.) i BONK-token, ikke til en kodefejl, men til en decideret governance-overtagelse. En angriber opbyggede for omkring 4 mio. dollar (26 mio. kr.) BONK via b\u00f8rser, opn\u00e5ede dermed dominerende stemmev\u00e6gt og fik et forslag, kaldet \u00bbBIP #76 Sowellian BonkDAO\u00ab, vedtaget over seks dage p\u00e5 Solana-platformen Realms, stort set uden modstand. Kun 7 adresser stemte ud af over 18.000 stemmeberettigede tegneb\u00f8ger, og angriberens egne tegneb\u00f8ger stod alene for 99,878 procent af de afgivne stemmer. BonkDAO har meldt sagen til politiet, men ved ugens udgang var ingen midler fastfrosset, og der forel\u00e5 ingen kompensationsplan overhovedet. Sagen er et skoleeksempel p\u00e5, hvordan lavt fremm\u00f8de i on-chain-afstemninger reelt kan g\u00f8re selve beslutningsprocessen til angrebsfladen, et tema HOGE Wire ogs\u00e5 har ber\u00f8rt i en <a href='https:\/\/hoge.gg\/dk\/dao-governance-2026-faellesskab-magtkamp\/'>gennemgang af DAO-governance som magtkamp<\/a>.<\/p><p class=\"wp-block-paragraph\">Bonzo Lend mistede omkring 9 mio. dollar (59 mio. kr.), da en tredjeparts orakel, Supra, leverede en prisopdatering for token SAUCE, der var kunstigt oppustet med omkring 12 st\u00f8rrelsesordener og oven i k\u00f8bet bar en nulstillet frem for en gyldig signatur. Med blot 250 SAUCE, til en v\u00e6rdi af omkring \u00e9n dollar, som sikkerhed form\u00e5ede angriberen at l\u00e5ne omkring 9 mio. dollar. Supra erkendte fejlen og rullede en rettelse ud samme dag, og en whitehat, der n\u00e5ede at l\u00e5ne omkring 1 mio. dollar via samme hul, lovede efterf\u00f8lgende at tilbagelevere pengene.<\/p><p class=\"wp-block-paragraph\">Og s\u00e5 er der Hedera, hvor angribere den 11. juli trak over 5,8 mio. dollar (38 mio. kr.) ud af netv\u00e6rket. Efterforskerne <a href='https:\/\/finance.biggo.com\/news\/200cfb8c-95f8-4544-affe-e698f95f3044'>Specter og PeckShield<\/a> kunne hurtigt spore, hvordan midlerne blev broet videre til Ethereum via LayerZero og konverteret fra wrapped bitcoin til ether, men ved denne artikels udarbejdelse havde Hedera stadig ikke udsendt nogen officiel forklaring. Det er selve frav\u00e6ret af et post-mortem, der er interessant her: uden en redeg\u00f8relse ved hverken almindelige brugere eller andre protokoller, om de b\u00f8r tr\u00e6kke deres eksponering tilbage, eller om hullet allerede er lukket for godt.<\/p><figure class='wp-block-table'><table><thead><tr><th>Sag<\/th><th>Dato (2026)<\/th><th>Tab<\/th><th>Grund\u00e5rsag<\/th><th>Status ved ugens udgang<\/th><\/tr><\/thead><tbody><tr><td>Summer.fi<\/td><td>6. juli<\/td><td>ca. 6,04 mio. dollar (39,6 mio. kr.)<\/td><td>Driftsfejl i en offboardet \u00bbArk\u00ab, ikke kode<\/td><td>Governance behandler kompensation<\/td><\/tr><tr><td>BonkDAO<\/td><td>6. juli<\/td><td>ca. 20 mio. dollar (131 mio. kr.)<\/td><td>Governance-overtagelse ved lavt fremm\u00f8de<\/td><td>Politianmeldt, ingen kompensation<\/td><\/tr><tr><td>Bonzo Lend<\/td><td>11. juli<\/td><td>ca. 9 mio. dollar (59 mio. kr.)<\/td><td>Fejlbeh\u00e6ftet eksternt orakel (Supra)<\/td><td>Delvis whitehat-tilbagelevering<\/td><\/tr><tr><td>Hedera<\/td><td>11. juli<\/td><td>over 5,8 mio. dollar (38 mio. kr.)<\/td><td>Ikke offentliggjort<\/td><td>Intet post-mortem endnu<\/td><\/tr><\/tbody><\/table><\/figure><p class=\"wp-block-paragraph\">Fire sager, samme uge, fire vidt forskellige karakterer. Summer.fi og Bonzo Lend forklarede i det mindste nogenlunde hurtigt, hvad der var sket, og hvem eller hvad der bar skylden. BonkDAO og Hedera efterlod, ved ugens udgang, n\u00e6sten kun tavshed tilbage. Det er netop denne spredning, der g\u00f8r karakterbogen meningsfuld i praksis: et post-mortem er ikke en formalitet, som alle best\u00e5r automatisk, blot fordi de skriver noget.<\/p><h2 class='wp-block-heading'>Undtagelsen, der bekr\u00e6fter reglen: post-mortemet, der aldrig blev skrevet<\/h2><p class=\"wp-block-paragraph\">Ikke alle sikkerhedshistorier i 2026 ender med en obduktion, og det er v\u00e6rd at fremh\u00e6ve \u00e5rets mest markante undtagelse. I februar 2026 fandt sikkerhedsfirmaet Hexens, ved teknisk direkt\u00f8r Vahe Karapetyan, en alvorlig fejl i Move, den virtuelle maskine, der driver Aptos-blockchainen. Fejlen var en s\u00e5kaldt stale cache-fejl, der i teorien kunne forveksle \u00e9n on-chain-ressource med en anden, med en estimeret succesrate p\u00e5 omkring 90 procent, hvis den blev udnyttet. Aptos&#8217; egen TVL i risikozonen blev vurderet til omkring 250 mio. dollar (ca. 1,64 mia. kr.), men fordi fejlen potentielt kunne bruges til at minte enorme m\u00e6ngder USDC via Circles Cross-Chain Transfer Protocol og derfra sprede sig videre til broer, stablecoins og b\u00f8rser i store dele af \u00f8kosystemet, anslog <a href='https:\/\/www.coindesk.com\/tech\/2026\/07\/04\/how-ethical-hackers-with-just-a-usd3-000-server-found-a-flaw-that-could-ve-put-usd70-billion-in-crypto-at-risk'>CoinDesk<\/a> den samlede systemiske risiko til omkring 70 mia. dollar (ca. 459 mia. kr.).<\/p><p class=\"wp-block-paragraph\">Fejlen blev anmeldt gennem interne n\u00f8dprocedurer den 25. februar, og Aptos Labs udviklede, testede og udrullede en rettelse til mainnet i l\u00f8bet af blot f\u00e5 timer, siden bekr\u00e6ftet offentligt i en pull request to dage senere. Som Aptos Labs selv formulerede det: \u00bbA fix was developed, tested, and deployed to mainnet within hours of discovery. No users or funds were impacted at any point.\u00ab Der var med andre ord intet at obducere bagefter, fordi patienten aldrig n\u00e5ede at blive syg.<\/p><p class=\"wp-block-paragraph\">Det er selve pointen med at tage undtagelsen med. Et vellykket, ansvarligt varslingsforl\u00f8b genererer sj\u00e6ldent nogen dramatisk fort\u00e6lling, ingen plads p\u00e5 Rekt.news&#8217; leaderboard og langt f\u00e6rre overskrifter end et faktisk gennemf\u00f8rt hack. Alligevel er den slags stille succeshistorier sandsynligvis langt hyppigere, end de tab, der ender i de kvartalsvise opg\u00f8relser. Problemet er bare, at de er sv\u00e6re at m\u00e5le pr\u00e6cist, netop fordi de ikke efterlader noget post-mortem at analysere bagefter.<\/p><h2 class='wp-block-heading'>Retsmedicinerne: firmaerne bag obduktionerne<\/h2><p class=\"wp-block-paragraph\">Bag stort set hvert eneste post-mortem, der er n\u00e6vnt i denne artikel, ligger et lag af specialiserede firmaer, som de f\u00e6rreste uden for branchen kender navnet p\u00e5. Det er en gren af sikkerhedsindustrien, der n\u00e6ppe fandtes for ti \u00e5r siden, og som i dag fungerer som en slags privat, decentraliseret pendant til de retsmedicinske institutter, politiet normalt tr\u00e6kker p\u00e5 i andre brancher. I de sager, denne artikel gennemg\u00e5r, optr\u00e6der blandt andre:<\/p><ul class='wp-block-list'><li>Sygnia og Verichains, som stod for den retsmedicinske unders\u00f8gelse efter Bybit-hacket<\/li><li>SEAL 911, Blockaid, CertiK, PeckShield og Cyvers, som alle reagerede p\u00e5 Summer.fi-hacket inden for timer<\/li><li>Specter og PeckShield, som sporede de bortf\u00f8rte midler fra Hedera-hacket<\/li><li>TRM Labs, som leverer de kvartalsvise brancheopg\u00f8relser over hackenes samlede omfang<\/li><\/ul><p class=\"wp-block-paragraph\">Arbejdet er i h\u00f8j grad muliggjort af, at blokk\u00e6den i sig selv er et permanent og offentligt tilg\u00e6ngeligt bevismateriale. Enhver kan i princippet spore en transaktion, men det kr\u00e6ver specialiseret v\u00e6rkt\u00f8j og betydelig erfaring at g\u00f8re det hurtigt nok til, at sporingen faktisk kan bruges til at fastfryse midler, f\u00f8r de vaskes gennem mixere som Tornado Cash. HOGE Wire har tidligere set n\u00e6rmere p\u00e5, <a href='https:\/\/hoge.gg\/dk\/obduktion-on-chain-kryptos-post-mortems\/'>hvordan denne form for on-chain-efterforskning er blevet en hel disciplin i sig selv<\/a>. Uden den infrastruktur ville de fleste post-mortems, Summer.fis iberegnet, mangle deres vigtigste kapitel: hvor pengene reelt blev af bagefter.<\/p><h2 class='wp-block-heading'>Nordkorea-faktoren: fra kodefejl til n\u00f8gletyveri<\/h2><p class=\"wp-block-paragraph\"><a href='https:\/\/www.trmlabs.com\/resources\/blog\/h1-2026-crypto-hacks-reach-record-high-as-losses-fall-below-usd-1-billion'>TRM Labs&#8217; opg\u00f8relse for f\u00f8rste halv\u00e5r af 2026<\/a> tegner et billede, der underst\u00f8tter, hvorfor post-mortems er blevet s\u00e5 centrale. Branchen registrerede et rekordh\u00f8jt antal p\u00e5 207 h\u00e6ndelser, men det samlede tab, 972 mio. dollar (ca. 6,37 mia. kr.), var faktisk et fald sammenlignet med f\u00f8rste halv\u00e5r af 2025, hvor Bybit-hacket alene fyldte 1,5 mia. dollar i statistikken. Nordkoreanske grupper stod if\u00f8lge TRM Labs for omkring 643 mio. dollar, svarende til to tredjedele af det samlede tab i \u00e5rets f\u00f8rste seks m\u00e5neder.<\/p><p class=\"wp-block-paragraph\">Det virkelig interessante tal ligger dog et niveau dybere. Klassiske fejl i smarte kontrakter udgjorde 125 af de 207 h\u00e6ndelser, alts\u00e5 langt st\u00f8rstedelen af det samlede antal sager, men kun en mindre del af den samlede tabte v\u00e6rdi. Omvendt stod kompromitteringer af n\u00f8gler, custody-systemer og underskriftsinfrastruktur for blot omkring 15 procent af h\u00e6ndelserne, men for hele 76 procent af de stj\u00e5lne v\u00e6rdier. Bybit-hacket, med sit angreb mod selve brugerfladen frem for kontrakten, var det tidligste og suver\u00e6nt st\u00f8rste eksempel p\u00e5 pr\u00e6cis den forskydning.<\/p><p class=\"wp-block-paragraph\">Forskydningen har konkrete konsekvenser for, hvad et godt post-mortem overhovedet skal indeholde fremover. En revisionsrapport af en smart kontrakt hj\u00e6lper ikke synderligt, hvis hullet reelt sad i en medarbejders b\u00e6rbare computer eller i en UI-afh\u00e6ngighed hostet p\u00e5 en ekstern server, som det skete hos Bybit. De bedste post-mortems i 2026 d\u00e6kker derfor bredere end blot kode: de forklarer ogs\u00e5 operationel sikkerhed, adgangsstyring og de menneskelige led i k\u00e6den, pr\u00e6cis der, hvor Nordkorea i stigende grad retter sit fokus hen.<\/p><h2 class='wp-block-heading'>Reguleringens blinde vinkel: MiCA, Finanstilsynet og DeFi<\/h2><p class=\"wp-block-paragraph\">I Danmark er det Finanstilsynet, der som national kompetent myndighed under EU&#8217;s MiCA-forordning f\u00f8rer tilsyn med udbydere af kryptoaktivtjenester, de s\u00e5kaldte CASP&#8217;er, og som har udstedt de danske MiCA-tilladelser siden reglerne tr\u00e5dte i kraft. MiCA giver et vist civilretligt fundament, hvis man har v\u00e6ret kunde hos en centraliseret, licenseret udbyder: der stilles krav om kapitalgrundlag, forsvarlig forvaring af kundemidler og en reel klageadgang, hvis noget g\u00e5r galt.<\/p><p class=\"wp-block-paragraph\">Tilsynet har allerede vist, at det tager MiCA-licensering alvorligt: i for\u00e5ret 2026 godkendte Finanstilsynet blandt andet Danske Penning som en af de f\u00f8rste danske CASP-tilladelser, og flere udbydere, heriblandt Firi, er undervejs i samme proces. Men licensen \u00e6ndrer intet for en bruger, der i stedet v\u00e6lger at l\u00e6gge sin likviditet i en DeFi-protokol uden dansk hjemsted. MiCA g\u00e6lder nemlig ikke for fuldt decentraliserede protokoller uden en identificerbar udbyder bag sig, og det er netop DeFi-protokoller som Summer.fi, Bonzo Lend og BonkDAO, der har udgjort hovedparten af sommerens sager. En bruger, der mister penge i den slags protokol, kan ikke klage til Finanstilsynet, simpelthen fordi der ikke findes nogen dansk eller europ\u00e6isk modpart at klage over. EU-Kommissionen har varslet et separat regels\u00e6t m\u00e5lrettet DeFi, men det ventes tidligst at tr\u00e6de i kraft i 2027 eller 2028.<\/p><p class=\"wp-block-paragraph\">S\u00e5 l\u00e6nge det hul i lovgivningen best\u00e5r, er post-mortemet ikke bare god skik. Det er reelt den eneste form for regnskabsafl\u00e6ggelse, en almindelig DeFi-bruger med rimelighed kan forvente at f\u00e5 overhovedet. Det forklarer ogs\u00e5, hvorfor karakterbogen i denne artikel fokuserer p\u00e5 adf\u00e6rd frem for jura: der findes ingen dommer at sp\u00f8rge til r\u00e5ds, kun protokollens eget ord og egen vilje til at forklare sig.<\/p><h2 class='wp-block-heading'>Kritikken og fremtiden: er selvjustits nok?<\/h2><p class=\"wp-block-paragraph\">Kritikken af hele systemet er ikke sv\u00e6r at formulere. Et post-mortem er i sidste ende et dokument, som protokollen selv skriver om sig selv, og der findes ingen uafh\u00e6ngig instans, der kontrollerer, om det rent faktisk er fuldst\u00e6ndigt eller \u00e6rligt. BonkDAO-sagen fra juli 2026 illustrerer risikoen tydeligt: uden ekstern kompensation eller retslig konsekvens kan et team i teorien n\u00f8jes med at beklage kort og g\u00e5 videre. Der er heller ingen garanti for, at selv et velskrevet post-mortem f\u00f8rer til, at brugerne rent faktisk f\u00e5r deres penge igen. HOGE Wire har tidligere diskuteret netop disse sp\u00e6ndinger i en <a href='https:\/\/hoge.gg\/dk\/naar-protokoller-doer-kryptos-post-mortems\/'>gennemgang af, hvad der reelt sker, n\u00e5r protokoller lukker ned efter et hack<\/a>.<\/p><p class=\"wp-block-paragraph\">Alligevel peger udviklingen samlet set i retning af mere struktur, ikke mindre. Fremkomsten af faste skabeloner, tidsstemplede logs, faste samarbejdspartnere som SEAL 911 og forensiske firmaer, og nu ogs\u00e5 en fond som TheDAO Security Fund, der aktivt finansierer sikkerhedsarbejde fremadrettet, minder om, hvordan andre h\u00f8jrisikobrancher historisk har professionaliseret deres egen selvransagelse. Luftfarten har sine havarikommissioner. Krypto har, i mangel af en tilsvarende offentlig myndighed, bygget sin egen version nedefra, drevet af forskere, dus\u00f8rer og et vedvarende kollektivt pres for gennemsigtighed.<\/p><p class=\"wp-block-paragraph\">Om ti \u00e5r vil sommerens fire sager formentlig v\u00e6re glemt af de fleste udenforst\u00e5ende. Men m\u00f8nsteret, de efterlod sig, det tydelige spring mellem protokoller, der forklarer sig ordentligt, og protokoller, der blot tier, er sandsynligvis det, der i sidste ende afg\u00f8r, om den n\u00e6ste generation af DeFi-brugere overhovedet t\u00f8r blive, n\u00e5r det n\u00e6ste hack rammer.<\/p><h2 class='wp-block-heading'>Ofte stillede sp\u00f8rgsm\u00e5l<\/h2><h3 class='wp-block-heading'>Hvad er et post-mortem i krypto?<\/h3><p class=\"wp-block-paragraph\">Et post-mortem er en offentlig, teknisk redeg\u00f8relse, som et protokolteam udgiver efter et hack, en fejl eller et n\u00e6rved-uheld. Den beskriver typisk tidsforl\u00f8bet time for time eller minut for minut, den tekniske grund\u00e5rsag, hvor mange midler der var i spil, og hvilke konkrete skridt der tages for at forhindre gentagelse og eventuelt kompensere de brugere, der led et tab.<\/p><h3 class='wp-block-heading'>Er krypto-protokoller juridisk forpligtet til at offentligg\u00f8re et post-mortem?<\/h3><p class=\"wp-block-paragraph\">Nej, der findes ingen generel juridisk pligt. Centraliserede udbydere, der er omfattet af MiCA og f\u00f8rer tilsyn under myndigheder som Finanstilsynet, har visse indberetningsforpligtelser over for tilsynet selv, men for fuldt decentraliserede DeFi-protokoller uden en identificerbar juridisk udbyder findes der ingen lovkrav om at offentligg\u00f8re noget som helst. Praksissen er udelukkende en selvp\u00e5lagt branchenorm.<\/p><h3 class='wp-block-heading'>Hvad er SEAL&#8217;s Whitehat Safe Harbor, og hvordan hj\u00e6lper det ofre for hacks?<\/h3><p class=\"wp-block-paragraph\">Det er en juridisk ramme fra nonprofitorganisationen Security Alliance (SEAL), som protokoller kan tilslutte sig p\u00e5 forh\u00e5nd. Rammen giver whitehat-hackere lov til at gribe aktivt ind under et igangv\u00e6rende angreb og redde truede midler mod at beholde en dus\u00f8r p\u00e5 op til 10 procent, dog h\u00f8jst 1 mio. dollar, hvis pengene returneres inden for 72 timer og personen best\u00e5r en KYC- og OFAC-kontrol, uden at skulle frygte en efterf\u00f8lgende straffesag.<\/p><h3 class='wp-block-heading'>Hvorfor er Nordkorea involveret i s\u00e5 mange krypto-hacks?<\/h3><p class=\"wp-block-paragraph\">If\u00f8lge analysefirmaet TRM Labs stod nordkoreanske hackergrupper for omkring to tredjedele af den samlede stj\u00e5lne v\u00e6rdi i krypto i f\u00f8rste halv\u00e5r af 2026, prim\u00e6rt gennem kompromittering af n\u00f8gler, custody-systemer og underskriftsinfrastruktur snarere end klassiske fejl i smarte kontrakter. Midlerne mist\u00e6nkes for at finansiere landets v\u00e5benprogrammer, hvilket g\u00f8r angrebene mere systematiske og bedre finansierede end typisk kriminel hacking.<\/p><h3 class='wp-block-heading'>Kan man f\u00e5 sine penge tilbage, hvis en DeFi-protokol bliver hacket?<\/h3><p class=\"wp-block-paragraph\">Det afh\u00e6nger helt af den enkelte sag. Nogle h\u00e6ndelser, som Euler Finance i 2023, er endt med, at n\u00e6sten alle midler blev returneret efter en direkte on-chain-forhandling med angriberen selv. Andre sager, som BonkDAO i juli 2026, har ved offentligg\u00f8relsen efterladt ofrene helt uden en kompensationsplan. Fordi DeFi falder uden for MiCA&#8217;s d\u00e6kningsomr\u00e5de, er der ingen tilsynsmyndighed at klage til, hvis en protokol v\u00e6lger slet ikke at kompensere sine brugere.<\/p><script type='application\/ld+json'>{\"@context\":\"https:\/\/schema.org\",\"@type\":\"FAQPage\",\"mainEntity\":[{\"@type\":\"Question\",\"name\":\"Hvad er et post-mortem i krypto?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Et post-mortem er en offentlig, teknisk redeg\u00f8relse, som et protokolteam udgiver efter et hack, en fejl eller et n\u00e6rved-uheld. Den beskriver typisk tidsforl\u00f8bet time for time eller minut for minut, den tekniske grund\u00e5rsag, hvor mange midler der var i spil, og hvilke konkrete skridt der tages for at forhindre gentagelse og eventuelt kompensere de brugere, der led et tab.\"}},{\"@type\":\"Question\",\"name\":\"Er krypto-protokoller juridisk forpligtet til at offentligg\u00f8re et post-mortem?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Nej, der findes ingen generel juridisk pligt. Centraliserede udbydere, der er omfattet af MiCA og f\u00f8rer tilsyn under myndigheder som Finanstilsynet, har visse indberetningsforpligtelser over for tilsynet selv, men for fuldt decentraliserede DeFi-protokoller uden en identificerbar juridisk udbyder findes der ingen lovkrav om at offentligg\u00f8re noget som helst. Praksissen er udelukkende en selvp\u00e5lagt branchenorm.\"}},{\"@type\":\"Question\",\"name\":\"Hvad er SEAL's Whitehat Safe Harbor, og hvordan hj\u00e6lper det ofre for hacks?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Det er en juridisk ramme fra nonprofitorganisationen Security Alliance (SEAL), som protokoller kan tilslutte sig p\u00e5 forh\u00e5nd. Rammen giver whitehat-hackere lov til at gribe aktivt ind under et igangv\u00e6rende angreb og redde truede midler mod at beholde en dus\u00f8r p\u00e5 op til 10 procent, dog h\u00f8jst 1 mio. dollar, hvis pengene returneres inden for 72 timer og personen best\u00e5r en KYC- og OFAC-kontrol, uden at skulle frygte en efterf\u00f8lgende straffesag.\"}},{\"@type\":\"Question\",\"name\":\"Hvorfor er Nordkorea involveret i s\u00e5 mange krypto-hacks?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"If\u00f8lge analysefirmaet TRM Labs stod nordkoreanske hackergrupper for omkring to tredjedele af den samlede stj\u00e5lne v\u00e6rdi i krypto i f\u00f8rste halv\u00e5r af 2026, prim\u00e6rt gennem kompromittering af n\u00f8gler, custody-systemer og underskriftsinfrastruktur snarere end klassiske fejl i smarte kontrakter. Midlerne mist\u00e6nkes for at finansiere landets v\u00e5benprogrammer, hvilket g\u00f8r angrebene mere systematiske og bedre finansierede end typisk kriminel hacking.\"}},{\"@type\":\"Question\",\"name\":\"Kan man f\u00e5 sine penge tilbage, hvis en DeFi-protokol bliver hacket?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Det afh\u00e6nger helt af den enkelte sag. Nogle h\u00e6ndelser, som Euler Finance i 2023, er endt med, at n\u00e6sten alle midler blev returneret efter en direkte on-chain-forhandling med angriberen selv. Andre sager, som BonkDAO i juli 2026, har ved offentligg\u00f8relsen efterladt ofrene helt uden en kompensationsplan. Fordi DeFi falder uden for MiCA's d\u00e6kningsomr\u00e5de, er der ingen tilsynsmyndighed at klage til, hvis en protokol v\u00e6lger slet ikke at kompensere sine brugere.\"}}]}<\/script><p class=\"wp-block-paragraph\">Skrevet af HOGE Wires redaktion.<\/p>","protected":false},"excerpt":{"rendered":"<p>Krypto har ingen domstol til at unders\u00f8ge sine egne hacks, s\u00e5 branchen bed\u00f8mmer sig selv gennem post-mortems. Sommerens nye sager, fra Summer.fi til BonkDAO, viser hvor forskelligt det g\u00e5r.<\/p>\n","protected":false},"author":5,"featured_media":152,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-151","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-culture"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/posts\/151","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/comments?post=151"}],"version-history":[{"count":0,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/posts\/151\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/media\/152"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/media?parent=151"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/categories?post=151"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/tags?post=151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}