{"id":103,"date":"2026-06-26T05:04:31","date_gmt":"2026-06-26T05:04:31","guid":{"rendered":"https:\/\/hoge.gg\/no\/privatnokkelkompromiss-forklart\/"},"modified":"2026-06-26T05:04:31","modified_gmt":"2026-06-26T05:04:31","slug":"privatnokkelkompromiss-forklart","status":"publish","type":"post","link":"https:\/\/hoge.gg\/no\/privatnokkelkompromiss-forklart\/","title":{"rendered":"Privatn\u00f8kkelkompromiss: slik mister kryptoeiere kontrollen"},"content":{"rendered":"\n

De fleste kryptotap handler ikke om knust matematikk eller geniale hull i smartkontrakter. De handler om at noen fikk tak i en n\u00f8kkel de aldri skulle hatt. Et privatn\u00f8kkelkompromiss, alts\u00e5 at en angriper f\u00e5r kontroll over den hemmelige n\u00f8kkelen som styrer en lommebok, er den enkleste og mest l\u00f8nnsomme angrepsformen i hele bransjen. N\u00e5r n\u00f8kkelen f\u00f8rst er ute, finnes det ingen kundeservice \u00e5 ringe og ingen angrefrist.<\/p>\n\n\n\n

Denne forklaringen g\u00e5r gjennom hva et slikt kompromiss faktisk er, hvordan n\u00f8kler havner i feil hender, hva de st\u00f8rste sakene har l\u00e6rt oss, og hvilke konkrete grep norske eiere og selskaper b\u00f8r ta. Vi holder oss til etterpr\u00f8vbare tall og navngitte kilder underveis, og m\u00e5let er ikke \u00e5 skremme, men \u00e5 gj\u00f8re risikoen konkret nok til at den lar seg h\u00e5ndtere.<\/p>\n\n\n\n

Hva et privatn\u00f8kkelkompromiss faktisk er<\/h2>\n\n\n\n

En privatn\u00f8kkel er et sv\u00e6rt stort, tilfeldig tall. Fra dette tallet utledes en offentlig adresse, og bare den som kjenner privatn\u00f8kkelen kan signere transaksjoner fra adressen. Selve kjeden, enten det er Bitcoin eller Ethereum, bryr seg ikke om hvem som holder n\u00f8kkelen. Den kontrollerer bare at signaturen er matematisk gyldig. Derfor er en gyldig signatur fra en stj\u00e5let n\u00f8kkel akkurat like bindende som en signatur fra den rettmessige eieren.<\/p>\n\n\n\n

Et kompromiss betyr at noen andre enn eieren har skaffet seg enten selve n\u00f8kkelen, gjenopprettingsfrasen (seed phrase) som genererer den, eller muligheten til \u00e5 f\u00e5 n\u00f8kkelen til \u00e5 signere noe eieren ikke mente \u00e5 godkjenne. Det siste poenget er avgj\u00f8rende: i flere av de st\u00f8rste sakene ble n\u00f8kkelen aldri kopiert. Angriperne lurte i stedet de rettmessige holderne til \u00e5 signere en ondsinnet transaksjon. Denne distinksjonen, mellom \u00e5 stjele en n\u00f8kkel og \u00e5 misbruke en, g\u00e5r igjen i nesten alle de store sakene. Resultatet er uansett identisk, kontrollen er borte og pengene med den.<\/p>\n\n\n\n

Hvorfor n\u00f8kkelen er hele forsvaret<\/h2>\n\n\n\n

Uttrykket “not your keys, not your coins” har blitt et mantra av en grunn. P\u00e5 en bankkonto er saldoen et l\u00f8fte fra banken, og banken kan fryse, reversere og tilbakef\u00f8re. P\u00e5 en blokkjede er saldoen rett og slett summen av hva n\u00f8kkelen din kan flytte. Det finnes ingen mellommann med en angreknapp, og en bekreftet transaksjon er endelig.<\/p>\n\n\n\n

Dette f\u00e5r to konsekvenser. For det f\u00f8rste er en n\u00f8kkel verdt n\u00f8yaktig like mye som alt den kontrollerer, og en enkelt n\u00f8kkel kan kontrollere enorme summer. En bitcoin omsettes i skrivende stund for rundt 700 000 kroner if\u00f8lge CoinGeckos NOK-kurs<\/a>, og en kald lommebok hos en b\u00f8rs kan inneholde hundretusenvis av dem. For det andre er angriperens jobb ferdig i det \u00f8yeblikket signaturen g\u00e5r igjennom. Alt forsvar m\u00e5 derfor skje f\u00f8r den signaturen lages, ikke etterp\u00e5.<\/p>\n\n\n\n

Det er nettopp dette, at en bekreftet transaksjon ikke kan reverseres, som gj\u00f8r krypto b\u00e5de attraktivt og farlig. Den samme egenskapen som gj\u00f8r at ingen kan konfiskere midlene dine, gj\u00f8r ogs\u00e5 at ingen kan hente dem tilbake hvis de f\u00f8rst havner hos en tyv. Selvforvaltning flytter hele ansvaret over p\u00e5 den som holder n\u00f8kkelen, og det ansvaret kan ikke delegeres bort.<\/p>\n\n\n\n

Slik havner n\u00f8kler i feil hender<\/h2>\n\n\n\n

Det finnes ikke \u00e9n angrepsvei, men noen f\u00e5 m\u00f8nstre g\u00e5r igjen. Tabellen under oppsummerer de vanligste, fra det banale til det sv\u00e6rt avanserte.<\/p>\n\n\n\n

Angrepsvektor<\/th>Slik fungerer den<\/th>Typisk offer<\/th><\/tr><\/thead>
Phishing og falske sider<\/td>Offeret lokkes til \u00e5 taste seed phrase eller signere en transaksjon p\u00e5 en falsk side<\/td>Privatpersoner<\/td><\/tr>
Malware og infostealere<\/td>Skadevare leter p\u00e5 maskinen etter n\u00f8kkelfiler, utklippstavle og nettleserutvidelser<\/td>Privatpersoner og ansatte<\/td><\/tr>
Supply chain<\/td>Ondsinnet kode plantes i programvare eller en avhengighet ofrene allerede stoler p\u00e5<\/td>B\u00f8rser og utviklere<\/td><\/tr>
Blind signing<\/td>Holderen godkjenner data den ikke kan lese, og signerer noe annet enn antatt<\/td>Multisig-signat\u00f8rer<\/td><\/tr>
Svak tilfeldighet<\/td>N\u00f8kkelen genereres med for lite entropi og kan gjettes eller regnes ut<\/td>Brukere av d\u00e5rlige verkt\u00f8y<\/td><\/tr>
Innsidere og sosial manipulasjon<\/td>En betrodd person lekker n\u00f8kler, eller en angriper infiltreres som ansatt<\/td>Selskaper<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

De to nederste radene fortjener en kommentar. Svak tilfeldighet h\u00f8res teoretisk ut, men har t\u00f8mt ekte lommeb\u00f8ker; verkt\u00f8y som genererer forutsigbare n\u00f8kler har gjentatte ganger blitt utnyttet. Innsidetrusselen har samtidig blitt verre. Nordkoreanske akt\u00f8rer har if\u00f8lge flere etterforskere f\u00e5tt egne IT-arbeidere ansatt i kryptoselskaper nettopp for \u00e5 skaffe seg privilegert tilgang innenfra. Supply chain-angrep er spesielt lumske fordi de utnytter tillit offeret allerede har gitt, enten det dreier seg om en programvareoppdatering eller en kodeavhengighet ingen lenger tenker p\u00e5.<\/p>\n\n\n\n

Bybit, februar 2025: da signeringen ble angrepet<\/h2>\n\n\n\n

Det st\u00f8rste enkelttyveriet i kryptohistorien viser hvorfor “kompromiss” handler om mer enn stj\u00e5lne n\u00f8kler. Den 21. februar 2025 ble rundt 1,5 milliarder dollar, godt over 15 milliarder kroner, tappet fra en av b\u00f8rsen Bybits kalde Ethereum-lommeb\u00f8ker, if\u00f8lge CoinDesk<\/a>. Mer enn 400 000 ETH forsvant i \u00e9n eneste operasjon.<\/p>\n\n\n\n

N\u00f8klene ble aldri kopiert. Angriperne kompromitterte i stedet grensesnittet signat\u00f8rene brukte. If\u00f8lge en teknisk gjennomgang fra NCC Group<\/a> ble ondsinnet kode plantet i Safe-grensesnittet via en kompromittert utviklermaskin. Det Bybits signat\u00f8rer s\u00e5 p\u00e5 skjermen, var en ufarlig overf\u00f8ring, mens det de faktisk signerte, var en endring av lommebokens kontrollogikk. Dette er blind signing satt i system: holderne hadde n\u00f8klene, men ble narret til \u00e5 bruke dem mot seg selv.<\/p>\n\n\n\n

B\u00e5de FBI<\/a> og uavhengige analytikere knyttet tyveriet til nordkoreanske Lazarus Group, som FBI omtaler som “TraderTraitor”. Midlene ble raskt vekslet til Bitcoin og spredt over tusenvis av adresser. Hendelsen sendte sjokkb\u00f8lger gjennom markedet og presset prisen p\u00e5 Ethereum kraftig ned p\u00e5 kort sikt. B\u00f8rsen klarte \u00e5 dekke tapet og overlevde en kraftig b\u00f8lge av uttak i dagene etter, men saken ble en ettertrykkelig p\u00e5minnelse om at selv kald lagring ikke hjelper hvis selve signerings\u00f8yeblikket kan manipuleres.<\/p>\n\n\n\n

Ronin og Slope: to andre m\u00e5ter \u00e5 miste kontrollen p\u00e5<\/h2>\n\n\n\n

Bybit var sofistikert. Andre saker har v\u00e6rt brutalt enkle. I mars 2022 mistet Ronin, sidekjeden bak spillet Axie Infinity, rundt 625 millioner dollar, om lag 6 milliarder kroner. Her ble n\u00f8klene faktisk tatt: angriperne fikk kontroll over fem av ni validatorn\u00f8kler etter at en ansatt ble lurt av et falskt jobbtilbud, if\u00f8lge Ronins egen postmortem<\/a>. En midlertidig fullmakt som aldri ble trukket tilbake, ga dem den femte og avgj\u00f8rende signaturen, og tyveriet ble ikke oppdaget f\u00f8r seks dager senere, da en bruker ikke fikk tatt ut pengene sine. Ogs\u00e5 dette tyveriet er senere knyttet til Lazarus Group, det samme nettverket som sto bak Bybit.<\/p>\n\n\n\n

Slope-saken fra august 2022 rammet vanlige brukere i stedet for en b\u00f8rs. Mobillommeboken Slope sendte brukernes seed phrases i klartekst til en ekstern loggtjeneste, der de l\u00e5 ukryptert. Da loggene kom p\u00e5 avveie, ble rundt 9 200 Solana-lommeb\u00f8ker tappet, if\u00f8lge Solanas offisielle hendelsesrapport<\/a>. Kryptografien var helt intakt; det var lommeboken selv som lekket n\u00f8klene. L\u00e6rdommen er ubehagelig enkel: en n\u00f8kkel er bare s\u00e5 trygg som det svakeste leddet som noen gang har sett den.<\/p>\n\n\n\n

Tallenes tale: hvor mye forsvinner<\/h2>\n\n\n\n

Omfanget er ikke ubetydelig. If\u00f8lge Chainalysis<\/a> ble det stj\u00e5let over 3,4 milliarder dollar i krypto i l\u00f8pet av 2025, tilsvarende rundt 34 milliarder kroner med en omtrentlig kurs p\u00e5 ti kroner per dollar. Kompromittering av privatn\u00f8kler og signeringsinfrastruktur st\u00e5r for en uforholdsmessig stor andel n\u00e5r det f\u00f8rst smeller; slike angrep mot sentraliserte tjenester utgjorde 88 prosent av tapene i f\u00f8rste kvartal 2025.<\/p>\n\n\n\n

For privatpersoner er bildet et annet. If\u00f8lge de samme tallene sto kompromitterte personlige lommeb\u00f8ker for rundt 713 millioner dollar i 2025, men fordelt p\u00e5 svimlende 158 000 hendelser og rundt 80 000 ofre. Med andre ord: de spektakul\u00e6re b\u00f8rstyveriene tar overskriftene, men de aller fleste ofrene er enkeltpersoner som mistet kontrollen over \u00e9n n\u00f8kkel. Det er en nyttig korreksjon til inntrykket av at dette f\u00f8rst og fremst rammer de store akt\u00f8rene.<\/p>\n\n\n\n

Slik oppdager du et kompromiss<\/h2>\n\n\n\n

Et kompromiss varsler sjelden p\u00e5 forh\u00e5nd, men det finnes tegn som er verdt \u00e5 overv\u00e5ke:<\/p>\n\n\n\n