Privatnøkkelkompromiss: slik mister kryptoeiere kontrollen
En kompromittert privatnøkkel er den vanligste måten store kryptoformuer forsvinner på. Vi forklarer hvordan nøkler stjeles, hva Bybit-saken lærte oss, og hvordan du sikrer dine egne.
De fleste kryptotap handler ikke om knust matematikk eller geniale hull i smartkontrakter. De handler om at noen fikk tak i en nøkkel de aldri skulle hatt. Et privatnøkkelkompromiss, altså at en angriper får kontroll over den hemmelige nøkkelen som styrer en lommebok, er den enkleste og mest lønnsomme angrepsformen i hele bransjen. Når nøkkelen først er ute, finnes det ingen kundeservice å ringe og ingen angrefrist.
Denne forklaringen går gjennom hva et slikt kompromiss faktisk er, hvordan nøkler havner i feil hender, hva de største sakene har lært oss, og hvilke konkrete grep norske eiere og selskaper bør ta. Vi holder oss til etterprøvbare tall og navngitte kilder underveis, og målet er ikke å skremme, men å gjøre risikoen konkret nok til at den lar seg håndtere.
Hva et privatnøkkelkompromiss faktisk er
En privatnøkkel er et svært stort, tilfeldig tall. Fra dette tallet utledes en offentlig adresse, og bare den som kjenner privatnøkkelen kan signere transaksjoner fra adressen. Selve kjeden, enten det er Bitcoin eller Ethereum, bryr seg ikke om hvem som holder nøkkelen. Den kontrollerer bare at signaturen er matematisk gyldig. Derfor er en gyldig signatur fra en stjålet nøkkel akkurat like bindende som en signatur fra den rettmessige eieren.
Et kompromiss betyr at noen andre enn eieren har skaffet seg enten selve nøkkelen, gjenopprettingsfrasen (seed phrase) som genererer den, eller muligheten til å få nøkkelen til å signere noe eieren ikke mente å godkjenne. Det siste poenget er avgjørende: i flere av de største sakene ble nøkkelen aldri kopiert. Angriperne lurte i stedet de rettmessige holderne til å signere en ondsinnet transaksjon. Denne distinksjonen, mellom å stjele en nøkkel og å misbruke en, går igjen i nesten alle de store sakene. Resultatet er uansett identisk, kontrollen er borte og pengene med den.
Hvorfor nøkkelen er hele forsvaret
Uttrykket “not your keys, not your coins” har blitt et mantra av en grunn. På en bankkonto er saldoen et løfte fra banken, og banken kan fryse, reversere og tilbakeføre. På en blokkjede er saldoen rett og slett summen av hva nøkkelen din kan flytte. Det finnes ingen mellommann med en angreknapp, og en bekreftet transaksjon er endelig.
Dette får to konsekvenser. For det første er en nøkkel verdt nøyaktig like mye som alt den kontrollerer, og en enkelt nøkkel kan kontrollere enorme summer. En bitcoin omsettes i skrivende stund for rundt 700 000 kroner ifølge CoinGeckos NOK-kurs, og en kald lommebok hos en børs kan inneholde hundretusenvis av dem. For det andre er angriperens jobb ferdig i det øyeblikket signaturen går igjennom. Alt forsvar må derfor skje før den signaturen lages, ikke etterpå.
Det er nettopp dette, at en bekreftet transaksjon ikke kan reverseres, som gjør krypto både attraktivt og farlig. Den samme egenskapen som gjør at ingen kan konfiskere midlene dine, gjør også at ingen kan hente dem tilbake hvis de først havner hos en tyv. Selvforvaltning flytter hele ansvaret over på den som holder nøkkelen, og det ansvaret kan ikke delegeres bort.
Slik havner nøkler i feil hender
Det finnes ikke én angrepsvei, men noen få mønstre går igjen. Tabellen under oppsummerer de vanligste, fra det banale til det svært avanserte.
| Angrepsvektor | Slik fungerer den | Typisk offer |
|---|---|---|
| Phishing og falske sider | Offeret lokkes til å taste seed phrase eller signere en transaksjon på en falsk side | Privatpersoner |
| Malware og infostealere | Skadevare leter på maskinen etter nøkkelfiler, utklippstavle og nettleserutvidelser | Privatpersoner og ansatte |
| Supply chain | Ondsinnet kode plantes i programvare eller en avhengighet ofrene allerede stoler på | Børser og utviklere |
| Blind signing | Holderen godkjenner data den ikke kan lese, og signerer noe annet enn antatt | Multisig-signatører |
| Svak tilfeldighet | Nøkkelen genereres med for lite entropi og kan gjettes eller regnes ut | Brukere av dårlige verktøy |
| Innsidere og sosial manipulasjon | En betrodd person lekker nøkler, eller en angriper infiltreres som ansatt | Selskaper |
De to nederste radene fortjener en kommentar. Svak tilfeldighet høres teoretisk ut, men har tømt ekte lommebøker; verktøy som genererer forutsigbare nøkler har gjentatte ganger blitt utnyttet. Innsidetrusselen har samtidig blitt verre. Nordkoreanske aktører har ifølge flere etterforskere fått egne IT-arbeidere ansatt i kryptoselskaper nettopp for å skaffe seg privilegert tilgang innenfra. Supply chain-angrep er spesielt lumske fordi de utnytter tillit offeret allerede har gitt, enten det dreier seg om en programvareoppdatering eller en kodeavhengighet ingen lenger tenker på.
Bybit, februar 2025: da signeringen ble angrepet
Det største enkelttyveriet i kryptohistorien viser hvorfor “kompromiss” handler om mer enn stjålne nøkler. Den 21. februar 2025 ble rundt 1,5 milliarder dollar, godt over 15 milliarder kroner, tappet fra en av børsen Bybits kalde Ethereum-lommebøker, ifølge CoinDesk. Mer enn 400 000 ETH forsvant i én eneste operasjon.
Nøklene ble aldri kopiert. Angriperne kompromitterte i stedet grensesnittet signatørene brukte. Ifølge en teknisk gjennomgang fra NCC Group ble ondsinnet kode plantet i Safe-grensesnittet via en kompromittert utviklermaskin. Det Bybits signatører så på skjermen, var en ufarlig overføring, mens det de faktisk signerte, var en endring av lommebokens kontrollogikk. Dette er blind signing satt i system: holderne hadde nøklene, men ble narret til å bruke dem mot seg selv.
Både FBI og uavhengige analytikere knyttet tyveriet til nordkoreanske Lazarus Group, som FBI omtaler som “TraderTraitor”. Midlene ble raskt vekslet til Bitcoin og spredt over tusenvis av adresser. Hendelsen sendte sjokkbølger gjennom markedet og presset prisen på Ethereum kraftig ned på kort sikt. Børsen klarte å dekke tapet og overlevde en kraftig bølge av uttak i dagene etter, men saken ble en ettertrykkelig påminnelse om at selv kald lagring ikke hjelper hvis selve signeringsøyeblikket kan manipuleres.
Ronin og Slope: to andre måter å miste kontrollen på
Bybit var sofistikert. Andre saker har vært brutalt enkle. I mars 2022 mistet Ronin, sidekjeden bak spillet Axie Infinity, rundt 625 millioner dollar, om lag 6 milliarder kroner. Her ble nøklene faktisk tatt: angriperne fikk kontroll over fem av ni validatornøkler etter at en ansatt ble lurt av et falskt jobbtilbud, ifølge Ronins egen postmortem. En midlertidig fullmakt som aldri ble trukket tilbake, ga dem den femte og avgjørende signaturen, og tyveriet ble ikke oppdaget før seks dager senere, da en bruker ikke fikk tatt ut pengene sine. Også dette tyveriet er senere knyttet til Lazarus Group, det samme nettverket som sto bak Bybit.
Slope-saken fra august 2022 rammet vanlige brukere i stedet for en børs. Mobillommeboken Slope sendte brukernes seed phrases i klartekst til en ekstern loggtjeneste, der de lå ukryptert. Da loggene kom på avveie, ble rundt 9 200 Solana-lommebøker tappet, ifølge Solanas offisielle hendelsesrapport. Kryptografien var helt intakt; det var lommeboken selv som lekket nøklene. Lærdommen er ubehagelig enkel: en nøkkel er bare så trygg som det svakeste leddet som noen gang har sett den.
Tallenes tale: hvor mye forsvinner
Omfanget er ikke ubetydelig. Ifølge Chainalysis ble det stjålet over 3,4 milliarder dollar i krypto i løpet av 2025, tilsvarende rundt 34 milliarder kroner med en omtrentlig kurs på ti kroner per dollar. Kompromittering av privatnøkler og signeringsinfrastruktur står for en uforholdsmessig stor andel når det først smeller; slike angrep mot sentraliserte tjenester utgjorde 88 prosent av tapene i første kvartal 2025.
For privatpersoner er bildet et annet. Ifølge de samme tallene sto kompromitterte personlige lommebøker for rundt 713 millioner dollar i 2025, men fordelt på svimlende 158 000 hendelser og rundt 80 000 ofre. Med andre ord: de spektakulære børstyveriene tar overskriftene, men de aller fleste ofrene er enkeltpersoner som mistet kontrollen over én nøkkel. Det er en nyttig korreksjon til inntrykket av at dette først og fremst rammer de store aktørene.
Slik oppdager du et kompromiss
Et kompromiss varsler sjelden på forhånd, men det finnes tegn som er verdt å overvåke:
- Uventede uttak eller overføringer du ikke selv har startet, særlig til ukjente adresser.
- Nye fullmakter (approvals) gitt til smartkontrakter du ikke kjenner igjen.
- Småbeløp som forsvinner som en test like før et større tyveri.
- Innlogginger, enheter eller API-nøkler du ikke gjenkjenner på en børskonto.
- Saldoen i en lommebok du har importert i flere apper, endrer seg uten din handling.
For organisasjoner er kontinuerlig overvåking av både kalde og varme lommebøker, samt varsling ved enhver utgående transaksjon, et minstekrav. I Bybit-saken gikk det minutter fra signering til at midlene var ute av rekkevidde; mennesker rekker sjelden å gripe inn, så automatiske sperrer betyr mer enn raske fingre. Logging og varsling bør dessuten ligge på systemer som er adskilt fra dem som signerer, slik at en angriper som tar over signeringsmiljøet ikke også kan slå av alarmen.
Førstehjelp når nøkkelen er tapt
Mistanke om kompromiss er en nødssituasjon der tiden jobber for angriperen. Rekkefølgen under er en pragmatisk start, ikke juridisk rådgivning:
- Flytt straks det som kan flyttes, til en helt ny lommebok generert på en ren enhet. Anta at den gamle nøkkelen er tapt for godt.
- Trekk tilbake aktive fullmakter (token approvals) fra den utsatte adressen der det fortsatt lar seg gjøre.
- Gå aldri tilbake til den kompromitterte seed-frasen. Den er forurenset permanent.
- Varsle børsen eller tjenesten umiddelbart hvis verdiene ligger der; noen kan rekke å fryse innkommende midler.
- Dokumenter transaksjonshashene og meld forholdet til politiet.
Det ubehagelige er at midler på kjeden sjelden kommer tilbake av seg selv. Etter Ronin-saken klarte myndigheter og Chainalysis å beslaglegge en del av byttet, men det er unntaket, ikke regelen. De som lykkes, gjør det som regel raskt, med god dokumentasjon og i tett samarbeid med børser og analyseselskaper som kan flagge adressene før midlene forsvinner inn i mikseretjenester.
Slik beskytter du nøklene
Ingen enkelttiltak er nok, men noen prinsipper reduserer risikoen kraftig. Velg lagringsform etter hvor mye som faktisk står på spill:
| Lagringsform | Egnet for | Svakhet å passe på |
|---|---|---|
| Hot wallet (app eller nettleser) | Småbeløp til daglig bruk | Mest utsatt for malware og phishing |
| Hardware wallet | Sparing for enkeltpersoner | Hjelper lite mot blind signing |
| Multisig | Selskaper og delte kasser | Krever at hver signatør er reelt sikret |
| MPC | Børser og forvaltere | Kompleks; nøkkelen finnes aldri samlet ett sted |
Et par tiltak skiller seg ut. Maskinvarelommebøker (hardware wallets) holder nøkkelen utenfor en internettilkoblet maskin, men de beskytter bare hvis du faktisk leser det du signerer. Her er “clear signing” sentralt: i stedet for en uleselig hash viser enheten hva transaksjonen faktisk gjør, slik Ledger beskriver forskjellen fra blind signing. Multisig og MPC sprer signeringsmakten på flere parter, slik at én kompromittert nøkkel ikke er nok alene; Ronin minner oss samtidig om at multisig bare hjelper hvis tersklene er reelle og gamle fullmakter ryddes opp.
For vanlige eiere koker det ned til noen vaner: skriv aldri seed phrase digitalt, godkjenn aldri en transaksjon du ikke forstår, bruk en egen og ren enhet for store beløp, og vær konsekvent skeptisk til uoppfordrede meldinger, falsk “support” og fristende jobbtilbud. De aller fleste private kompromisser starter med et menneske som klikker, ikke med knust matematikk.
Regulatorisk bakteppe i Norge
Sikkerhet er i ferd med å bli et regulatorisk krav, ikke bare en bransjenorm. Den norske kryptoeiendelsloven, som gjennomfører EUs MiCA-forordning, gjelder fra 1. juli 2025 og stiller krav til tjenesteytere (CASP-er), blant annet om forsvarlig oppbevaring av kundenes eiendeler. Finanstilsynet fører tilsyn, og en overgangsordning for allerede registrerte tilbydere løper frem mot sommeren 2026. Reglene speiler en internasjonal trend der tilsynsmyndigheter i økende grad forventer at børser kan dokumentere hvordan nøkler oppbevares og hvem som har tilgang til dem.
For privatpersoner endrer ikke loven det grunnleggende: holder du nøklene selv, er du din egen bank og dermed din egen sikkerhetsavdeling. Finanstilsynet har gjentatte ganger advart om at investeringer i kryptoeiendeler kan være risikable og i stor grad faller utenfor de vanlige beskyttelsesordningene, blant annet i et eget faktaark. Strengere regler kan stramme inn rammene rundt børsene, men en kompromittert privatnøkkel finnes det ingen forordning som beskytter deg mot.
Summen er lett å si og vanskelig å leve etter: i krypto er du nøkkelen din. Beskytt den som om alt avhenger av den, for det gjør det.
Av Henrik Sletten, seniorredaktør i HOGE Wire.