h hoge.gg
Subscribe
BTC$67,432.18+2.34%ETH$3,521.44+1.08%SOL$178.62-0.62%BNB$612.30+0.41%XRP$0.6234-0.18%ADA$0.4521+3.12%DOGE$0.1623+1.86%AVAX$38.71-1.24%LINK$17.84+0.92%HOGE$0.00004120+4.21%
BTC$67,432.18+2.34%ETH$3,521.44+1.08%SOL$178.62-0.62%BNB$612.30+0.41%XRP$0.6234-0.18%ADA$0.4521+3.12%DOGE$0.1623+1.86%AVAX$38.71-1.24%LINK$17.84+0.92%HOGE$0.00004120+4.21%
● Security & Exploits

Bridge-hack forklart: hvorfor broer er kryptoens svakeste ledd

Fra Ronin til KelpDAO: bridge-hack har kostet krypto-økosystemet titalls milliarder kroner. Vi forklarer hvorfor broer mellom blokkjeder er hackernes mest lønnsomme mål.

Den 18. april 2026, klokken 18.21 UTC, oppdaget teamet bak Kelp DAO at noe var alvorlig galt. En cross-chain-bro bygget på toppen av meldingsprotokollen LayerZero hadde blitt lurt til å godkjenne en forfalsket melding, og på under en time var 116 500 rsETH, til en verdi av rundt 292 millioner dollar (ca. 2,9 milliarder kroner), borte. Det ble det største enkelthacket i hele kryptobransjen i første halvår av 2026, og saken inneholdt både en nordkoreansk hackergruppe, en offentlig skyldfordelingskrangel mellom to store DeFi-selskaper, og en redningsaksjon verdt over 300 millioner dollar.

Det er langt fra første gang. Siden 2021 har broer mellom blokkjeder vært det enkeltpunktet i krypto-infrastrukturen som hackere har hentet mest verdi ut av. Denne artikkelen forklarer hva en bridge egentlig er, hvorfor den tekniske konstruksjonen gjør den sårbar, og hva som faktisk gikk galt i de største sakene, fra Ronin-hacket i 2022 (fortsatt den største enkeltsummen i DeFi-historien) til KelpDAO-saken i 2026.

Hva er egentlig en bridge?

En blokkjede er i utgangspunktet en lukket bok. Ethereum vet ingenting om hva som skjer på Solana, og Solana vet ingenting om hva som skjer på Arbitrum. Skal du flytte verdier fra en kjede til en annen, må noen bygge en bro: en samling smart-kontrakter og infrastruktur som lover å holde regnskap på tvers av to eller flere separate systemer.

De fleste broer bruker én av tre modeller. I lock-and-mint-modellen låser du inn den opprinnelige eiendelen i en smart kontrakt på kildekjeden, og broen mint-er en wrapped (innpakket) versjon på målkjeden, for eksempel wETH, en token som representerer det opprinnelige innskuddet. I burn-and-mint-modellen brenner du den wrapped tokenen på den ene kjeden, og broen mint-er en tilsvarende mengde på den andre. Likviditetsnettverk-broer, som Across og Stargate, unngår minting helt: de holder egne likviditetspuljer på begge sider og bytter eiendeler lokalt, mot et gebyr til likviditetsleverandørene.

Fellesnevneren, uansett modell, er et grunnleggende tillitsproblem: målkjeden har ingen egen måte å vite at innskuddet på kildekjeden faktisk skjedde. Noen, en validator, et sett med noder, en oracle-tjeneste, må attestere at hendelsen er ekte og videreformidle beskjeden. Det er nettopp dette leddet, attesteringen, som gang på gang har vist seg å være det svakeste.

Hvorfor broer er blitt kryptoens mest utsatte infrastruktur

Broer er attraktive mål av en enkel grunn: de samler enorme verdier på ett sted. Når tusenvis av brukere låser inn Ethereum, USDC eller andre eiendeler i den samme smart-kontrakten for å få en wrapped versjon på en annen kjede, blir den kontrakten en slags sentralbankhvelv, bygget av kode som sjelden er like gjennomtestet som selve blokkjeden den står på.

Ethereum-grunnlegger Vitalik Buterin advarte allerede i januar 2022 om nettopp dette. Han skrev at fremtiden vil være multi-chain, altså mange separate blokkjeder som eksisterer side om side, men ikke cross-chain i betydningen at verdier flyter fritt og trygt mellom dem: «det er grunnleggende grenser for hvor sikre broer som hopper mellom flere suverene soner kan bli», skrev han, og pekte på at en bro aldri kan bli tryggere enn den svakeste av de involverte kjedene og selve broens egen kode (cryptoslate.com).

Tallene har gitt ham rett. TRM Labs’ kriminalitetsrapport for første halvår av 2026 viser at DeFi-sektoren tapte til sammen rundt 972 millioner dollar (ca. 9,5 milliarder kroner) til hackere fordelt på 207 separate hendelser, et rekordhøyt antall angrep, selv om totalsummen var lavere enn i samme periode i 2025. Det enkelthacket som utgjorde størst andel av summen var nettopp en bridge: KelpDAO-saken. Rapporten peker også på et viktig mønster: rene smart-kontrakt-feil sto for de fleste enkelthendelsene (rundt 60 prosent), mens infrastruktur- og nøkkelkompromitteringer, som ofte rammer nettopp broer og deres validatorer, sto for hele 76 prosent av verdien som ble stjålet (trmlabs.com). Det er med andre ord ikke nødvendigvis de vanligste angrepene som gjør mest skade, det er angrepene mot infrastrukturen bak broene.

Fem angrepsvektorer forklart

Ikke alle bridge-hack skjer på samme måte. Ser vi på de største sakene siden 2022, peker de seg ut i grove trekk fem ulike angrepsvektorer:

  • Kompromitterte validatornøkler: et sett med noder eller adresser skal signere for at en overføring er gyldig, og hvis en angriper får kontroll over nok av dem, kan de godkjenne hva som helst. Dette rammet både Ronin og Harmony Horizon Bridge.
  • Feil i signaturverifisering: koden som skal sjekke at en signatur faktisk er gyldig, inneholder en svakhet som lar en angriper omgå hele kontrollen. Dette var kjernen i Wormhole-hacket.
  • Feil i bevis- og meldingsverifisering: broen skal bare akseptere meldinger som er kryptografisk bevist å stamme fra kildekjeden, men en feil i konfigurasjonen gjør at ugyldige bevis blir godtatt som gyldige. Dette skjedde med Nomad og BNB Bridge.
  • Forfalskede cross-chain-meldinger: en angriper klarer å få infrastrukturen som formidler meldinger mellom kjedene til å tro at en falsk melding er ekte, ofte ved å angripe leddet før selve broen, som RPC-tilbydere. Dette var mekanismen bak KelpDAO-hacket i 2026.
  • Sentralisering og innsiderisiko: når for mye makt og for mange nøkler er samlet hos én person eller ett lite team, blir hele broen sårbar for alt fra utpressing til rene interne tyverier. Multichain-saken er det tydeligste eksempelet.

Det er verdt å skille dette fra beslektede, men ulike, angrepstyper. Et governance-angrep utnytter stemmemakt i selve protokollen, ikke en teknisk svakhet i broens kode, mens flere av broangrepene under starter med gammeldags sosial manipulering av enkeltpersoner med tilgang til nøkler eller infrastruktur.

Ronin (2022): fortsatt den største enkeltsummen i DeFi-historien

Ingen bridge-hack har til nå kostet mer enn angrepet på Ronin, sidekjeden som ble bygget for spillet Axie Infinity av det vietnamesiske selskapet Sky Mavis. Mellom 23. og 29. mars 2022 tømte angripere broen for 173 600 ETH og 25,5 millioner USDC, til sammen rundt 625 millioner dollar (ca. 6,1 milliarder kroner) på datidens kurser. Det mest oppsiktsvekkende var ikke selve uttaket, men at det tok seks dager før noen oppdaget det, først da en bruker klagde over at han ikke fikk hevet ETH.

Ronin-broen var sikret av en 5-av-9 multisig: fem av ni validatornøkler måtte signere for at en overføring skulle godkjennes. Fire av disse nøklene lå hos Sky Mavis selv, og det viste seg å være det egentlige problemet. Ifølge amerikanske myndigheter kontaktet en antatt Lazarus-operatør en senioringeniør i Sky Mavis via en phishing-kampanje på LinkedIn med et falskt, svært godt betalt jobbtilbud. Etter flere runder med «intervjuer» lastet ingeniøren ned et dokument infisert med spionprogramvare, noe som ga angriperne tilgang til selskapets interne systemer og til slutt kontroll over fire av Sky Mavis’ egne validatornøkler. Den femte signaturen kom fra Axie DAO, som tidligere hadde gitt Sky Mavis fullmakt til å signere på dets vegne for å håndtere trafikkmengder, en fullmakt som aldri ble trukket tilbake selv om behovet forsvant.

USAs finansdepartement (OFAC) knyttet senere angrepet til Lazarus Group, en hackergruppe som antas å operere på vegne av den nordkoreanske staten. Sky Mavis hentet inn 150 millioner dollar (ca. 1,5 milliarder kroner) i en finansieringsrunde ledet av Binance, med blant annet a16z og Paradigm som medinvestorer, og brukte kapitalen til å fylle broen med ny ETH slik at alle rammede brukere fikk full erstatning innen utgangen av juni 2022. Selve det stjålne beløpet forble derimot stort sett sporløst; bare rundt 5,7 millioner dollar (ca. 56 millioner kroner) er offisielt spart tilbake gjennom etterforskning (coindesk.com).

Wormhole og Nomad: to broer, to helt ulike feil

Bare uker etter hverandre i 2022 ble to av de mest brukte broene i DeFi rammet, men av grunnleggende ulike feil.

Wormhole, som knytter sammen Ethereum og Solana, ble angrepet 2. februar 2022. Broens kode brukte en utdatert og usikker funksjon for å bekrefte at en digital signatur faktisk hadde blitt verifisert av Solanas eget signaturprogram. Angriperen klarte å lure denne sjekken ved å sende inn en falsk kopi av kontosystemet (sysvar) som funksjonen stolte på, og fikk dermed godkjent en melding om at 120 000 wETH var innskutt, uten at noe slikt innskudd noensinne hadde skjedd. Tapet endte på rundt 325 millioner dollar (ca. 3,2 milliarder kroner). Jump Crypto, som sto bak utviklingen av Wormhole, valgte å dekke hele tapet selv ved å skyte inn tilsvarende mengde ETH bare timer etter angrepet, en beslutning som trolig reddet protokollens omdømme (halborn.com).

Nomad-hacket 1. august samme år var av en helt annen karakter. En rutineoppdatering av broens kode satte ved en feil «trusted root»-verdien, referansepunktet for hva som regnes som et gyldig bevis, til null (halborn.com). Problemet var at null også var standardverdien for et ikke-verifisert bevis. Resultatet var at samtlige meldinger, uansett innhold, automatisk ble godkjent som gyldige. Det som gjorde Nomad-saken særlig kjent, var hvor lite som skulle til for å utnytte den: den første angriperen måtte forstå feilen, men alle som kom etter trengte bare å kopiere transaksjonen hans og bytte ut mottakeradressen med sin egen. I løpet av noen kaotiske timer tømte flere hundre separate lommebøker broen for til sammen rundt 190 millioner dollar (ca. 1,9 milliarder kroner), i det som siden er blitt omtalt som en av de mest anarkistiske hendelsene i kryptohistorien. I etterkant klarte Nomad å forhandle tilbake om lag 32,6 millioner dollar (ca. 320 millioner kroner) fra whitehat-aktører som benyttet seg av et tilbud om å beholde ti prosent av det de returnerte (coinspeaker.com).

Harmony og BNB Bridge: da multisig og bevisverifisering sviktet igjen

Samme mønster gjentok seg flere ganger i 2022. Harmonys Horizon Bridge, som knyttet Harmony-kjeden til Ethereum og BNB Chain, ble tømt for rundt 100 millioner dollar (ca. 980 millioner kroner) 23. og 24. juni. Broen var sikret av en 2-av-5 multisig, et særlig lavt sikkerhetsnivå for en bro av denne størrelsen, noe en investor under pseudonymet «Ape Dev» faktisk hadde advart offentlig om allerede i april samme år. Advarselen ble ikke fulgt opp i tide. Angriperne, som FBI senere knyttet til Lazarus Group og en tilknyttet enhet kalt APT38, klarte å kompromittere to av de fem nøklene og gjennomførte elleve transaksjoner som tømte broen (techcrunch.com).

BNB Bridge (den gang kalt BSC Token Hub) ble rammet 6. oktober samme år, denne gangen gjennom en feil i hvordan broen verifiserte kryptografiske Merkle-bevis for innskudd. Angriperen klarte å forfalske et bevis som fikk broen til å tro at to separate innskudd på én million BNB hver hadde funnet sted, og mintet dermed to millioner BNB, den gang verdt rundt 570 millioner dollar (ca. 5,6 milliarder kroner), rett inn i sin egen lommebok. Binance-sjef Changpeng Zhao ba samtlige validatorer stanse hele BNB Chain midlertidig for å begrense skaden, trolig den mest drastiske nødbremsen noen sentral aktør har trukket i under et bridge-hack. Stansen fungerte delvis: rundt 7 millioner dollar (ca. 69 millioner kroner) ble fryst gjennom samarbeid med andre plattformer, men brorparten forble utilgjengelig, og et sted rundt 100 millioner dollar kom aldri tilbake til økosystemet (forbes.com).

Multichain: da sentralisering var den egentlige sårbarheten

Ikke alle bridge-hack skyldes en teknisk feil i koden. Multichain (tidligere kjent som Anyswap) var i en periode en av de mest brukte broene i hele DeFi, med milliarder av dollar i verdier flyttet gjennom protokollen. Problemet var at nesten all kontroll, serverne, de private nøklene og krypteringsnøklene, var samlet hos én enkelt person: grunnlegger og daglig leder Zhaojun.

I begynnelsen av juli 2023 registrerte protokollen «unormale bevegelser» av midler, og innen 6. juli var om lag 125 millioner dollar (ca. 1,2 milliarder kroner) tappet ut av Multichains egne lommebøker. Det som senere kom frem, var enda mer urovekkende: Zhaojun hadde sittet i kinesisk varetekt siden 21. mai samme år, og alt utstyr, telefoner, maskinvarelommebøker og gjenopprettingsfraser var beslaglagt av politiet. Hans søster, som hadde bistått teamet med drift, ble også arrestert, etter at hun først hadde flyttet rundt 220 millioner dollar (ca. 2,2 milliarder kroner) i gjenværende protokollmidler til en ny adresse hun selv kontrollerte, etter eget utsagn for å «sikre» dem. 14. juli 2023, nøyaktig tre år før denne artikkelen ble skrevet, kunngjorde det gjenværende teamet at Multichain la ned driften for godt (coindesk.com).

Var det et hack, en utpressing fra kinesiske myndigheter, eller et rent innsidetyveri? Flere år senere er svaret fortsatt ikke helt avklart, men en senere rettsavgjørelse i Singapore har styrket mistanken om at deler av bevegelsene lignet mer på et planlagt rug pull enn et rent eksternt angrep. Uansett fasit illustrerer saken et poeng som gjelder uavhengig av utfallet: en bro er aldri sikrere enn den svakeste sentraliserte lenken i driften av den, selv om selve smart-kontrakten aldri blir hacket i teknisk forstand.

KelpDAO x LayerZero (2026): årets største bridge-hack og en offentlig skyldkrangel

Den ferskeste og største saken bringer oss tilbake til hendelsen som åpnet denne artikkelen. Kelp DAO er en likvid restaking-protokoll: brukere setter inn ETH og får en omsettelig token, rsETH, tilbake. For å la rsETH bevege seg mellom flere blokkjeder hadde Kelp bygget en egen cross-chain-bro på toppen av meldingsinfrastrukturen til LayerZero, en av de mest brukte protokollene for kommunikasjon mellom kjeder.

LayerZero bruker såkalte DVN-er (Decentralized Verifier Networks) til å bekrefte at en melding faktisk stammer fra kildekjeden før den godtas på målkjeden. Utviklere kan selv velge hvor mange uavhengige DVN-er som må være enige, for eksempel to av to, men Kelp hadde konfigurert broen sin til å stole på kun én enkelt DVN, altså et 1-av-1-oppsett, for høyverdige transaksjoner. Etter det som skal ha vært en månedslang sosial manipulering av en utvikler hos LayerZero Labs, trolig utført av den nordkoreanske hackergruppen Lazarus (undergruppen kjent som TraderTraitor), klarte angriperne å forgifte RPC-infrastrukturen som denne ene DVN-en stolte på for å bekrefte transaksjoner. Med kontroll over hva DVN-en «så», kunne angriperne forfalske en melding om at rsETH var brent på én kjede, noe som fikk broen til å mint-e 116 500 nye rsETH på en annen kjede, uten at noe reelt innskudd lå til grunn. Tapet endte på rundt 292 millioner dollar (ca. 2,9 milliarder kroner), det klart største enkelthacket i første halvår av 2026 (theblock.co).

Kelps eget «pauser»-multisig klarte å fryse de resterende kontraktene rundt 46 minutter etter at uttaket startet, noe som stanset to ytterligere forsøk på å tømme rundt 100 millioner dollar hver. Men skaden var alt skjedd, og de mintede rsETH-tokenene var brukt som sikkerhet for å låne wETH på Aave, noe som på kort tid skapte rundt 196 millioner dollar i dårlig gjeld for lånemarkedet. Aaves totale innlånte verdi falt kraftig i løpet av helgen som fulgte.

Det som gjorde saken enda mer oppsiktsvekkende, var det offentlige etterspillet. LayerZero uttalte først at ansvaret lå hos Kelp, som hadde valgt et 1-av-1-oppsett mot selskapets egne anbefalinger. Kelp svarte at LayerZeros egne standardinnstillinger og godkjenningsprosesser hadde åpnet for nettopp dette valget. Diskusjonen pågikk offentlig i flere uker, helt til LayerZero i mai publiserte et blogginnlegg der selskapet snudde: «Vi mener utviklere selv bør velge sine sikkerhetskonfigurasjoner, men vi gjorde en feil ved å tillate vår DVN å fungere som eneste verifikator for høyverdige transaksjoner», skrev selskapet. «Vi kontrollerte ikke hva vår DVN faktisk sikret, noe som skapte en risiko vi rett og slett ikke så» (theblock.co). Selskapet kunngjorde samtidig at 1-av-1-konfigurasjonen ble avviklet for godt, og at en ny, uavhengig utviklet DVN-klient, skrevet i Rust for å redusere risikoen for at samme feil rammer alle klienter samtidig, skulle bygges.

Redningen kom fra et konsortium av andre DeFi-aktører. Aave-grunnlegger Stani Kulechov gikk offentlig ut og lovet personlig 5000 ETH til gjenopprettingen, og uttalte at «rsETH har blitt frosset på Aave V3 og V4, eiendelen har ingen låneevne som et tiltak grunnet KelpDAO-broutnyttelsen som skjedde utenfor Aave» og at «Aave er mitt livsverk, og vi jobber uten stans for å finne den beste mulige løsningen for brukerne» (coindesk.com). Sammen med blant annet Lido, ether.fi og Consensys bidro koalisjonen med over 300 millioner dollar, og innen sommeren 2026 var rsETH-forsyningen fullt tilbakebetalt igjen. Kelp har siden migrert broen sin bort fra LayerZeros OFT-standard og over til Chainlinks CCIP, som nå krever minst fire uavhengige attestorer og 64 blokkbekreftelser før en overføring godkjennes.

De største bridge-hackene, side om side

Satt opp mot hverandre tegner de største sakene et tydelig bilde av hvor mye penger som faktisk har forsvunnet gjennom broer siden 2022:

BroDatoBeløp (USD)Ca. i kronerAngrepsmetode
Ronin Bridge23. mars 2022~625 mill. $~6,1 mrd krKompromitterte validatornøkler (5-av-9 multisig)
Wormhole2. februar 2022~325 mill. $~3,2 mrd krForfalsket signaturverifisering
Harmony Horizon Bridge23. juni 2022~100 mill. $~980 mill. krKompromittert 2-av-5 multisig
Nomad1. august 2022~190 mill. $~1,9 mrd krFeilkonfigurert bevisverifisering («trusted root»)
BNB Bridge (BSC Token Hub)6. oktober 2022~570 mill. $~5,6 mrd krForfalsket Merkle-bevis
Multichainjuli 2023~125 mill. $~1,2 mrd krSentralisert nøkkelkontroll / innsiderisiko
KelpDAO (LayerZero-bro)18. april 2026~292 mill. $~2,9 mrd krForfalsket cross-chain-melding via kompromittert DVN

KelpDAO er langt fra alene om å bli rammet i 2026. I mai ble også Verus Protocols Ethereum-bro utsatt for et angrep på rundt 11,6 millioner dollar (ca. 114 millioner kroner), etter at en forfalsket cross-chain-melding lurte broen til å sende midler fra egne reserver til en angriper-kontrollert adresse (coindesk.com), et tydelig tegn på at mønsteret fra 2022 langt fra er historie.

Hvem betaler regningen?

Når en bro blir tømt, finnes det i praksis fire mulige utfall for de tapte midlene, og hvilket som inntreffer varierer voldsomt fra sak til sak.

Det første er at angriperen selv velger å returnere pengene, ofte etter å ha blitt tilbudt en whitehat-bounty på rundt ti prosent av summen mot at resten kommer tilbake uten politianmeldelse, slik Nomad gjorde. Det andre er at et sikkerhetsnettverk i bransjen, som Security Alliance sitt Safe Harbor-rammeverk, gir etiske hackere et juridisk bindende tilbud om å redde midler fra et angrep som fortsatt pågår, mot en avtalt belønning. Det tredje, som vi så i både Ronin- og KelpDAO-saken, er at selskapet bak protokollen eller andre aktører i økosystemet skyter inn ny kapital for å dekke brukernes tap, enten gjennom en finansieringsrunde eller en spontan redningskoalisjon. Det fjerde, og mest urovekkende for vanlige brukere, er at ingenting av dette skjer, og tapet rett og slett blir sittende hos dem som hadde midler i broen da den ble tømt, slik store deler av Harmony- og Multichain-brukerne måtte erfare.

On-chain-forsikring finnes, men er fortsatt i sin spede begynnelse målt mot de faktiske tapene i sektoren. Selskaper som Nexus Mutual har til sammen forsikret verdier for over 6 milliarder dollar siden 2019, men konkrete utbetalinger etter enkelthendelser i 2026 har stort sett handlet om noen hundre tusen dollar, ikke de hundretalls millionene de største bridge-hackene representerer. Det gjør at whitehat-forhandlinger og spontane redningskoalisjoner, som i KelpDAO-saken, i praksis forblir det mest realistiske håpet for brukere som vil ha noe tilbake etter et stort bridge-hack.

Bro-arkitekturer og hvor sikkerheten faktisk svikter

Ikke alle broer er bygget likt, og valget av arkitektur påvirker direkte hvor sårbar broen er. Grovt sett kan de fleste broer i dag plasseres i noen få hovedkategorier:

Type broHvordan tilliten er forankretEksempelDer det historisk har gått galt
Eksternt validerte broer (multisig/validatorsett)Et fast sett med noder eller nøkler signerer for at en hendelse på kildekjeden er ekteRonin, Harmony Horizon BridgeFor lav terskel (f.eks 2-av-5) gjør nøkkelkompromittering katastrofal
Oracle-/relenettverk-broerUavhengige verifisatorer (guardians eller DVN-er) attesterer meldinger mellom kjederWormhole, LayerZeroFeil i signaturverifisering, eller for få uavhengige verifisatorer i praksis
Optimistiske broer med bevisvinduMeldinger regnes som gyldige med mindre noen motbeviser dem innen en tidsfristNomadFeilkonfigurert referanseverdi gjorde at alt ble automatisk godkjent
Native/kanoniske broerBruker målkjedens eller morkjedens egen konsensus direkte, uten ekstra tillitslagArbitrum Bridge, Optimism-broenFærre store hack historisk, men tregere og dyrere i bruk
Likviditetsnettverk-broerBytter eiendeler mot lokal likviditet i puljer på hver side, uten mintingAcross, Stargate, HopSårbare for tømming av puljer og prismanipulasjon, ikke falske mint-meldinger
ZK-lette klienter (fremvoksende)Kryptografisk bevis for kildekjedens tilstand, verifisert direkte on-chainPolyhedra, SuccinctFortsatt tidlig og beregningstungt, begrenset bruk i stor skala så langt

Native eller kanoniske broer, som de offisielle broene til Arbitrum og Optimism, regnes generelt som tryggest, fordi de lener seg direkte på målkjedens eller morkjedens egen konsensus i stedet for å innføre et helt nytt sett med tillitsforutsetninger. Ulempen er at de ofte er tregere og dyrere å bruke, noe som har drevet brukere over til raskere, men mer sårbare, tredjepartsbroer.

Sikkerhetsrevisjoner reduserer risikoen, men fjerner den aldri. Både Wormhole og Nomad hadde blitt gjennomgått av anerkjente revisorer før de ble hacket; feilene lå likevel i logikk som revisorene ikke fanget opp i tide. Selskaper som CertiK og Halborn, som også er kjent for å publisere detaljerte post mortem-analyser av de fleste store hackene omtalt i denne artikkelen, understreker begge at en revisjon er et øyeblikksbilde, ikke en garanti; økonomiske angrepsvektorer, konfigurasjonsvalg gjort etter revisjonen, og rene null-dagers-sårbarheter faller ofte utenfor det en revisjon i praksis kan fange opp.

Reguleringsbildet: MiCA, Finanstilsynet og hva som ikke er dekket

For norske brukere er det viktig å forstå hvor lite regulatorisk beskyttelse som faktisk finnes når en bro blir hacket. MiCA-forordningen (Markets in Crypto-Assets) er innlemmet i norsk rett gjennom EØS-avtalen, og kryptoeiendelsloven har vært i kraft siden 1. juli 2025. Regelverket pålegger sentraliserte tilbydere av kryptotjenester, såkalte CASP-er (Crypto-Asset Service Providers), krav til blant annet kapital, internkontroll og forvaring av kundemidler, og disse virksomhetene står under tilsyn av Finanstilsynet.

Problemet er at de aller fleste broene omtalt i denne artikkelen ikke er CASP-er i det hele tatt. En bro som Wormhole, Nomad eller Kelps rsETH-integrasjon er som regel et sett med smart-kontrakter uten noen sentral juridisk enhet som norske myndigheter kan føre tilsyn med eller stille til ansvar. Finanstilsynet har generelt advart om at investeringer i kryptoeiendeler kan være risikable, og pekt spesifikt på at desentralisert finans (DeFi) innebærer økt risiko sammenlignet med registrerte plattformer, blant annet fordi forbrukere som bruker DeFi ikke kan regne med å være dekket av noen erstatningsordning (finanstilsynet.no). Mister du midler i et bridge-hack, er det med andre ord ingen norsk klageinstans å henvende seg til; whitehat-forhandlinger, redningskoalisjoner og rene sivile søksmål i utlandet er stort sett det eneste som står igjen som reelle alternativer, slik sakene over illustrerer.

Slik beskytter du deg selv som bruker av broer

Du kan ikke gjøre noe med hvordan en bro er bygget internt, men du kan redusere din egen eksponering betraktelig:

  • Foretrekk native eller kanoniske broer der det er praktisk mulig, selv om de er tregere, fremfor tredjepartsbroer med kortere driftshistorikk.
  • Sjekk hvor lenge broen har eksistert og hvor mye verdi (TVL) den faktisk håndterer over tid, ikke bare på lanseringsdagen.
  • Se etter om broen har offentlige, daterte revisjonsrapporter fra flere uavhengige selskaper, ikke bare én enkelt revisjon fra lanseringen.
  • Unngå å la store summer stå lenge i en bro «i transitt»; flytt verdier videre til en lommebok du kontrollerer så snart overføringen er bekreftet.
  • Vær særskilt på vakt mot phishing rettet mot deg selv om du jobber i eller administrerer en protokoll; svært mange av sakene i denne artikkelen startet med at én enkeltperson ble lurt, ikke med at koden ble knekket direkte.
  • Bruk helst maskinvarelommebok med klar signering der det støttes, og verifiser alltid rådata i en transaksjon før du signerer, uansett hvor uskyldig forespørselen ser ut.

Flere av disse rådene overlapper med god multisig-hygiene generelt; les gjerne vår egen gjennomgang av multisig-sikkerhet og blindsignering for en dypere forklaring av hvordan svindlere får signerer til å godkjenne noe helt annet enn det de tror de signerer.

Fremtiden for cross-chain-sikkerhet

Bransjen har ikke stått stille etter titalls milliarder dollar i tap siden 2021. Flere utviklingslinjer peker mot en tryggere, om enn ikke risikofri, fremtid for cross-chain-infrastruktur.

ZK-lette klienter (zero-knowledge light clients) er trolig den mest lovende retningen på lang sikt. I stedet for å stole på et sett med validatorer eller en oracle-tjeneste, genererer denne typen bro et kryptografisk bevis for at en gitt tilstand faktisk eksisterer på kildekjeden, et bevis som kan verifiseres direkte on-chain på målkjeden uten å måtte stole på noen tredjepart. Prosjekter som Polyhedra og Succinct jobber langs denne linjen, men teknologien er fortsatt beregningstung og brukes i begrenset skala sammenlignet med de etablerte broene.

Samtidig beveger flere store aktører seg bort fra egne, isolerte sikkerhetsmodeller og over til delt infrastruktur med flere uavhengige lag. Kelps overgang fra LayerZeros OFT-standard til Chainlinks CCIP, med krav om flere uavhengige attestorer, er et eksempel på akkurat denne trenden: heller enn å stole på én protokolls interne verifisering, kombineres flere uavhengige sikkerhetslag som må være enige før en overføring godkjennes.

Ingen av disse løsningene fjerner Vitalik Buterins grunnleggende poeng: en verdi som forlater sin opprinnelige kjede, vil alltid bære med seg en ekstra tillitsforutsetning. Spørsmålet bransjen jobber med, er ikke hvordan man fjerner den forutsetningen helt, men hvordan man gjør den så liten, så gjennomsiktig og så godt overvåket som mulig.

Ofte stilte spørsmål

Hva er et bridge-hack i kryptovaluta?

Et bridge-hack er et angrep mot en cross-chain-bro, altså infrastrukturen som lar brukere flytte eiendeler mellom ulike blokkjeder. Angriperen utnytter enten en teknisk svakhet i broens kode, kompromitterte validatornøkler, eller forfalskede meldinger mellom kjedene, til å få broen til å frigi eller mint-e eiendeler uten et reelt, gyldig innskudd bak.

Hvorfor er cross-chain-broer så ofte målet for hackere?

Broer samler enorme verdier i en enkelt smart-kontrakt eller et lite sett med validatornøkler, noe som gjør dem til svært lønnsomme mål sammenlignet med å angripe en hel blokkjede direkte. Kode og infrastruktur på tvers av to eller flere separate systemer er også vanskeligere å teste uttømmende enn en enkelt kjede, noe som øker sjansen for at feil overses.

Hva er det største bridge-hacket noensinne?

Ronin Bridge-hacket i mars 2022, der angripere knyttet til den nordkoreanske Lazarus Group tømte broen bak spillet Axie Infinity for rundt 625 millioner dollar, er fortsatt den største enkeltsummen som er stjålet fra en cross-chain-bro. KelpDAO-hacket i april 2026, på rundt 292 millioner dollar, er det nest største og det klart største så langt i 2026.

Kan man få tilbake penger som er stjålet i et bridge-hack?

Det varierer sterkt fra sak til sak. Noen ganger returnerer angriperen midlene selv mot en avtalt belønning, slik store deler av Nomad-hacket ble løst. Andre ganger dekker selskapet bak broen eller en koalisjon av andre protokoller brukernes tap med ny kapital, slik det skjedde etter både Ronin- og KelpDAO-hackene. I andre tilfeller, som Harmony og Multichain, har brukerne måttet bære mesteparten av tapet selv.

Hvordan kan jeg beskytte meg selv når jeg bruker en bridge?

Foretrekk native eller kanoniske broer fremfor nyere tredjepartsløsninger der det er mulig, sjekk at broen har flere uavhengige, daterte revisjonsrapporter, unngå å la midler stå lenge i en bro underveis, og verifiser alltid hva du faktisk signerer i lommeboken din, spesielt hvis du administrerer nøkler på vegne av en protokoll eller organisasjon.

Skrevet av HOGE Wires sikkerhetsredaksjon.

Share 𝕏 Post Telegram