{"id":113,"date":"2026-06-27T20:49:01","date_gmt":"2026-06-27T20:49:01","guid":{"rendered":"https:\/\/hoge.gg\/se\/protokoll-postmortems-krypto-haverier\/"},"modified":"2026-06-27T20:49:01","modified_gmt":"2026-06-27T20:49:01","slug":"protokoll-postmortems-krypto-haverier","status":"publish","type":"post","link":"https:\/\/hoge.gg\/se\/protokoll-postmortems-krypto-haverier\/","title":{"rendered":"Protokoll-postmortems: s\u00e5 obducerar krypto sina haverier"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Varje g\u00e5ng ett DeFi-protokoll t\u00f6ms p\u00e5 pengar, en bro hackas eller en stablecoin tappar sin koppling f\u00f6ljer ett \u00e5terkommande m\u00f6nster. Inom n\u00e5gra timmar eller dagar publicerar teamet bakom protokollet en detaljerad rapport om exakt vad som gick fel. Dessa dokument kallas postmortems, och de har vuxit till en egen genre i kryptov\u00e4rlden. De l\u00e4ses av utvecklare, traders, journalister och numera \u00e4ven av tillsynsmyndigheter. Den h\u00e4r guiden f\u00f6rklarar var kulturen kommer ifr\u00e5n, hur en bra rapport \u00e4r uppbyggd och varf\u00f6r den s\u00e4ger n\u00e5got om hur mogen branschen egentligen \u00e4r.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Vad en postmortem faktiskt \u00e4r<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">En postmortem \u00e4r en efterhandsanalys av en allvarlig incident. I kryptosammanhang handlar det n\u00e4stan alltid om f\u00f6rlorade pengar: ett smart kontrakt som utnyttjats, en privat nyckel som l\u00e4ckt, ett manipulerat prisorakel eller ett fel i en kompilator. Rapporten beskriver vad som h\u00e4nde, varf\u00f6r det kunde h\u00e4nda, hur mycket som gick f\u00f6rlorat och vad teamet t\u00e4nker g\u00f6ra f\u00f6r att det inte ska upprepas. Till skillnad fr\u00e5n en pressrelease \u00e4r syftet inte att skydda varum\u00e4rket, utan att dela kunskap s\u00e5 att andra protokoll slipper g\u00f6ra om samma misstag.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Det som g\u00f6r genren ovanlig \u00e4r \u00f6ppenheten. Eftersom de flesta blockkedjetransaktioner \u00e4r publika kan vem som helst f\u00f6lja pengarnas v\u00e4g p\u00e5 kedjan. En rapport som f\u00f6rs\u00f6ker d\u00f6lja eller f\u00f6rvr\u00e4nga vad som h\u00e4nt blir snabbt motbevisad av oberoende analytiker som l\u00e4ser samma data. Transparens \u00e4r d\u00e4rf\u00f6r inte bara god ton, det \u00e4r i praktiken ett krav f\u00f6r att beh\u00e5lla n\u00e5got f\u00f6rtroende efter en kris.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Kulturen l\u00e5nades fr\u00e5n flyget och driftv\u00e4rlden<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Id\u00e9n att skriva strukturerade haveriutredningar \u00e4r \u00e4ldre \u00e4n krypto. Den kommer ursprungligen fr\u00e5n s\u00e4kerhetskritiska branscher som flyget och sjukv\u00e5rden, d\u00e4r varje misstag betraktas som ett tillf\u00e4lle att st\u00e4rka systemet i st\u00e4llet f\u00f6r att straffa en enskild person. Inom mjukvara populariserades metoden av driftingenj\u00f6rer, och Googles bok om Site Reliability Engineering \u00e4gnar ett helt kapitel \u00e5t vad de kallar en <a href=\"https:\/\/sre.google\/sre-book\/postmortem-culture\/\">skuldfri postmortemkultur<\/a>. Grundtanken \u00e4r att alla inblandade agerade i god tro utifr\u00e5n den information de hade, och att felet sitter i systemet snarare \u00e4n i individen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kryptobranschen tog \u00f6ver b\u00e5de formatet och filosofin, men under h\u00e5rdare press. N\u00e4r en driftst\u00f6rning hos ett vanligt techbolag oftast betyder n\u00e5gra timmars otillg\u00e4nglighet, kan en bugg i ett smart kontrakt inneb\u00e4ra att hundratals miljoner kronor f\u00f6rsvinner p\u00e5 n\u00e5gra minuter, utan n\u00e5gon m\u00f6jlighet att \u00e5ngra transaktionen. Det h\u00f6jer insatserna och g\u00f6r den skuldfria, faktabaserade tonen \u00e4nnu viktigare. En postmortem som letar syndabockar l\u00e4r ingen n\u00e5got; en som letar systemfel kan r\u00e4dda n\u00e4sta protokoll.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Anatomin i en trov\u00e4rdig postmortem<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">De rapporter som branschen tar p\u00e5 allvar f\u00f6ljer ungef\u00e4r samma struktur. N\u00e4r du l\u00e4st ett par stycken k\u00e4nner du snabbt igen delarna och, viktigare, ser vilka som saknas.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Tidslinje.<\/strong> En redog\u00f6relse minut f\u00f6r minut, ofta med l\u00e4nkar till de exakta transaktionerna p\u00e5 kedjan.<\/li><li><strong>Grundorsak.<\/strong> Den tekniska k\u00e4rnan: vilken rad kod, vilket antagande eller vilken beh\u00f6righet som brast.<\/li><li><strong>P\u00e5verkan.<\/strong> Hur mycket som f\u00f6rlorades, vilka anv\u00e4ndare som drabbades och vilka delar av protokollet som ber\u00f6rdes.<\/li><li><strong>\u00c5tg\u00e4rder.<\/strong> Vad som gjordes akut f\u00f6r att stoppa bl\u00f6dningen, och vad som \u00e4ndras p\u00e5 sikt.<\/li><li><strong>L\u00e4rdomar.<\/strong> \u00c4rliga slutsatser, inklusive s\u00e5dant teamet borde ha gjort annorlunda.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">En svaghet \u00e4r n\u00e4r rapporten fastnar p\u00e5 vad och hoppar \u00f6ver varf\u00f6r. Att skriva att <em>en angripare utnyttjade en s\u00e5rbarhet<\/em> s\u00e4ger ingenting i sig. En trov\u00e4rdig text f\u00f6rklarar varf\u00f6r s\u00e5rbarheten fanns d\u00e4r, varf\u00f6r den passerade kodgranskningen och varf\u00f6r den inte uppt\u00e4cktes tidigare. Det \u00e4r d\u00e4r l\u00e4saren faktiskt l\u00e4r sig n\u00e5got, och det \u00e4r ocks\u00e5 d\u00e4r de svagaste rapporterna brukar tystna.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Fallen som format genren<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">N\u00e5gra incidenter har blivit obligatorisk l\u00e4sning, b\u00e5de f\u00f6r att de var stora och f\u00f6r att rapporterna efter\u00e5t satte standarden. Den f\u00f6rsta var attacken mot The DAO sommaren 2016, d\u00e5 ungef\u00e4r 3,6 miljoner ETH (v\u00e4rt omkring 600 miljoner kronor vid tillf\u00e4llet) dr\u00e4nerades genom en s\u00e5 kallad reentrancy-bugg. H\u00e4ndelsen ledde till att Ethereum delades i tv\u00e5 kedjor efter en omstridd hard fork och <a href=\"https:\/\/www.coindesk.com\/consensus-magazine\/2023\/05\/09\/coindesk-turns-10-how-the-dao-hack-changed-ethereum-and-crypto\">f\u00f6r\u00e4ndrade hela ekosystemet<\/a>, som CoinDesk senare sammanfattade det.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sedan dess har varje st\u00f6rre hack l\u00e4mnat efter sig en rapport. Tabellen nedan sammanfattar n\u00e5gra av de mest inflytelserika, med belopp omr\u00e4knade till ungef\u00e4r dagens kronv\u00e4rde.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Protokoll<\/th><th>\u00c5r<\/th><th>F\u00f6rlust (cirka)<\/th><th>Grundorsak enligt postmortem<\/th><th>Utfall<\/th><\/tr><\/thead><tbody><tr><td>The DAO<\/td><td>2016<\/td><td>600 miljoner kr<\/td><td>Reentrancy i uttagsfunktion<\/td><td>Hard fork, Ethereum Classic<\/td><\/tr><tr><td>Wormhole<\/td><td>2022<\/td><td>3,2 miljarder kr<\/td><td>Bristande signaturkontroll<\/td><td>Jump Crypto ersatte medlen<\/td><\/tr><tr><td>Ronin<\/td><td>2022<\/td><td>6,2 miljarder kr<\/td><td>Komprometterade validatornycklar<\/td><td>Lazarus utpekad, delvis ersatt<\/td><\/tr><tr><td>Euler<\/td><td>2023<\/td><td>2 miljarder kr<\/td><td>Saknad h\u00e4lsokontroll vid donation<\/td><td>N\u00e4stan allt \u00e5terl\u00e4mnat<\/td><\/tr><tr><td>Curve<\/td><td>2023<\/td><td>700 miljoner kr<\/td><td>Fel i Vyper-kompilatorn<\/td><td>Stora delar r\u00e4ddade<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Bron Wormhole f\u00f6rlorade 120 000 ETH i februari 2022 sedan en angripare lyckats kringg\u00e5 signaturkontrollen och pr\u00e4gla t\u00e4ckningsl\u00f6sa tokens, n\u00e5got <a href=\"https:\/\/www.chainalysis.com\/blog\/wormhole-hack-february-2022\/\">Chainalysis kartlade i detalj<\/a>. F\u00f6rlusten t\u00e4cktes kort d\u00e4rp\u00e5 av handelsfirman Jump Crypto, som <a href=\"https:\/\/www.coindesk.com\/business\/2022\/02\/03\/jump-trading-backstops-wormholes-320m-exploit-loss-sources\">sk\u00f6t till motsvarande summa<\/a> f\u00f6r att h\u00e5lla protokollet solvent. Bron Ronin, byggd f\u00f6r spelet Axie Infinity, tappade \u00e4nnu mer sedan angriparen kommit \u00f6ver flera av validatorernas privata nycklar; amerikanska myndigheter <a href=\"https:\/\/www.coindesk.com\/policy\/2022\/04\/14\/us-officials-tie-north-korean-hacker-group-to-axies-ronin-exploit\">kopplade d\u00e5det till den nordkoreanska gruppen Lazarus<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Alla incidenter \u00e4r inte st\u00f6lder. N\u00e4r en anv\u00e4ndare av misstag l\u00e5ste pl\u00e5nboksbiblioteket Parity 2017 frystes hundratusentals ETH f\u00f6r gott, utan att n\u00e5gon kom \u00e5t dem. Och kollapsen f\u00f6r Terra och dess stablecoin v\u00e5ren 2022 var ingen hackning alls, utan ett konstruktionsfel i den ekonomiska modellen. Genren rymmer allts\u00e5 allt fr\u00e5n ren kod till trasig incitamentsdesign, vilket \u00e4r en del av varf\u00f6r rapporterna \u00e4r s\u00e5 l\u00e4rorika.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">N\u00e4r angriparen l\u00e4mnar tillbaka pengarna<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">En egenhet som s\u00e4llan syns i andra branscher \u00e4r att tjuven ibland l\u00e4mnar tillbaka bytet. Efter attacken mot Euler i mars 2023, d\u00e4r omkring 2 miljarder kronor f\u00f6rsvann, inledde teamet flera veckors f\u00f6rhandling p\u00e5 kedjan med angriparen. Resultatet blev att <a href=\"https:\/\/www.euler.finance\/blog\/war-peace-behind-the-scenes-of-eulers-240m-exploit-recovery\">i princip alla medel \u00e5terl\u00e4mnades<\/a>, en process som teamet sedan dokumenterade \u00f6ppet. Liknande h\u00e4nde med Poly Network 2021, d\u00e5 en angripare f\u00f6rde bort motsvarande drygt 6 miljarder kronor och sedan <a href=\"https:\/\/www.cnbc.com\/2021\/08\/23\/poly-network-hacker-returns-remaining-cryptocurrency.html\">skickade tillbaka n\u00e4stan allt<\/a>, varp\u00e5 protokollet artigt b\u00f6rjade kalla personen f\u00f6r Mr White Hat.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bakom detta ligger en h\u00e5rd logik. Stulna kryptotillg\u00e5ngar \u00e4r ofta l\u00e4tta att sp\u00e5ra men sv\u00e5ra att tv\u00e4tta, och ett offentligt erbjudande om en dus\u00f6r (en s\u00e5 kallad bug bounty) ger angriparen en v\u00e4g ut utan \u00e5tal. Plattformen Immunefi, som f\u00f6rmedlar s\u00e5dana bel\u00f6ningar, har <a href=\"https:\/\/immunefi.com\/blog\/company-announcement\/immunefi-surpasses-100-million-in-whitehat-rewards-a-milestone-in-web3-security\/\">betalat ut \u00f6ver en miljard kronor<\/a> till etiska hackare. Ibland kappl\u00f6per white hats dessutom med angriparen i realtid och anv\u00e4nder MEV-botar f\u00f6r att t\u00f6mma s\u00e5rbara pooler f\u00f6rst och l\u00e4mna tillbaka inneh\u00e5llet, precis som h\u00e4nde under attacken mot Curve.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Var rapporterna publiceras<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Det finns ingen central plats f\u00f6r postmortems, vilket \u00e4r b\u00e5de en styrka och en svaghet. En f\u00f6rstaversion kommer ofta som en tr\u00e5d p\u00e5 X medan incidenten fortfarande p\u00e5g\u00e5r. Den tekniska genomg\u00e5ngen publiceras sedan p\u00e5 utvecklarnas egna plattformar: en commit eller pull request p\u00e5 GitHub, ett inl\u00e4gg p\u00e5 protokollets styrningsforum, eller ett dokument p\u00e5 tj\u00e4nster som HackMD och Mirror. Efter Curve-attacken samlades till exempel analysen i en <a href=\"https:\/\/hackmd.io\/@vyperlang\/HJUgNMhs2\">postmortem fr\u00e5n Vyper-teamet<\/a> som f\u00f6rklarade exakt hur kompilatorns skydd mot \u00e5terintr\u00e4de hade slutat fungera.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Parallellt har det vuxit fram oberoende analytiker och bevakningssajter som granskar, j\u00e4mf\u00f6r och arkiverar incidenter. F\u00f6retag som Chainalysis och Elliptic f\u00f6ljer pengarna p\u00e5 kedjan och publicerar egna rapporter, vilket g\u00f6r det sv\u00e5rt f\u00f6r ett team att sk\u00f6nm\u00e5la sin egen historia i efterhand. N\u00e4r en officiell postmortem och en oberoende analys pekar \u00e5t olika h\u00e5ll \u00e4r det oftast den oberoende som f\u00e5r sista ordet.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Det regulatoriska lagret i Sverige<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">L\u00e4nge var postmortems en intern angel\u00e4genhet mellan utvecklare. Det h\u00e5ller p\u00e5 att \u00e4ndras i takt med att regelverket kommer ikapp. Genom EU:s f\u00f6rordning MiCA kr\u00e4vs numera tillst\u00e5nd f\u00f6r att driva kryptoverksamhet, och i Sverige \u00e4r det Finansinspektionen som <a href=\"https:\/\/www.fi.se\/sv\/publicerat\/nyheter\/2025\/nu-maste-kryptobolag-ha-tillstand-fran-fi\/\">pr\u00f6var ans\u00f6kningarna och ut\u00f6var tillsyn \u00f6ver bolagen<\/a>. F\u00f6r en akt\u00f6r med tillst\u00e5nd \u00e4r en allvarlig incident inte l\u00e4ngre bara en fr\u00e5ga om anseende, utan kan utl\u00f6sa rapporteringskrav gentemot myndigheten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Samtidigt \u00e4r Finansinspektionen tydlig med att reglering inte g\u00f6r krypto s\u00e4kert. Myndigheten <a href=\"https:\/\/www.fi.se\/sv\/for-konsumenter\/kryptotillgangar\/risker-med-krypto\/\">varnar f\u00f6r att tillg\u00e5ngarna ofta \u00e4r sv\u00e5ra att v\u00e4rdera<\/a> och att risken att f\u00f6rlora hela det investerade beloppet \u00e4r h\u00f6g, \u00e4ven efter MiCA. F\u00f6r en svensk l\u00e4sare \u00e4r det en nyttig p\u00e5minnelse: en v\u00e4lskriven postmortem visar att ett team \u00e4r skickligt och \u00e4rligt, men den \u00e4r ingen garanti f\u00f6r att pengarna kommer tillbaka n\u00e4sta g\u00e5ng.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">S\u00e5 l\u00e4ser du en postmortem kritiskt<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Alla rapporter \u00e4r inte lika \u00e4rliga. N\u00e5gra skrivs f\u00f6r att informera, andra f\u00f6r att lugna investerare. H\u00e4r \u00e4r n\u00e5gra fr\u00e5gor som hj\u00e4lper dig att skilja det ena fr\u00e5n det andra.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Anges grundorsaken konkret, eller d\u00f6ljs den bakom vaga formuleringar?<\/li><li>Finns det l\u00e4nkar till transaktionerna p\u00e5 kedjan s\u00e5 att p\u00e5st\u00e5endena g\u00e5r att verifiera?<\/li><li>Tar teamet ansvar f\u00f6r egna brister, eller skylls allt p\u00e5 en anonym angripare?<\/li><li>St\u00e4mmer tidslinjen med vad oberoende analytiker rapporterat?<\/li><li>\u00c4r de utlovade \u00e5tg\u00e4rderna m\u00e4tbara, eller bara l\u00f6ften om att bli b\u00e4ttre?<\/li><li>Hade koden granskats, och i s\u00e5 fall varf\u00f6r f\u00e5ngades inte felet?<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Om en rapport klarar de flesta av dessa fr\u00e5gor \u00e4r den v\u00e4rd att l\u00e4sa noga. Om den faller p\u00e5 flera av dem s\u00e4ger tystnaden ofta mer \u00e4n orden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Vad genren s\u00e4ger om kryptos mognad<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Att en hel bransch normaliserat att publicera sina v\u00e4rsta dagar i detalj \u00e4r ovanligt. Enligt Chainalysis stals kryptotillg\u00e5ngar f\u00f6r omkring 22 miljarder kronor under 2024, s\u00e5 behovet av att l\u00e4ra av misstagen \u00e4r knappast \u00f6verdrivet, och <a href=\"https:\/\/www.chainalysis.com\/blog\/2024-crypto-crime-report-introduction\/\">deras genomg\u00e5ng<\/a> visar att samma typer av fel \u00e5terkommer \u00e5r efter \u00e5r. Postmortemkulturen \u00e4r branschens s\u00e4tt att f\u00f6rs\u00f6ka bryta den cykeln genom att g\u00f6ra kunskapen kollektiv.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Genren \u00e4r d\u00e4rf\u00f6r ett tecken p\u00e5 mognad, men ocks\u00e5 p\u00e5 hur ung tekniken fortfarande \u00e4r. N\u00e4r en bransch beh\u00f6ver en egen litteratur om sina katastrofer betyder det att katastroferna \u00e4r vanliga nog att kr\u00e4va en. F\u00f6r l\u00e4saren \u00e4r den goda nyheten att kunskapen ligger \u00f6ppet och gratis. N\u00e4sta g\u00e5ng ett protokoll du anv\u00e4nder hamnar i bl\u00e5sv\u00e4der \u00e4r rapporten som f\u00f6ljer ofta det b\u00e4sta s\u00e4ttet att f\u00f6rst\u00e5 vad som faktiskt h\u00e4nde, f\u00f6rutsatt att du l\u00e4ser den med kritiska \u00f6gon.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Av redaktionen p\u00e5 HOGE Wire. Texten \u00e4r allm\u00e4n bevakning och utg\u00f6r inte finansiell r\u00e5dgivning.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Efter varje stort hack publicerar kryptoteam en detaljerad haverirapport. Vi f\u00f6rklarar var postmortem-kulturen kommer ifr\u00e5n och hur du l\u00e4ser den kritiskt.<\/p>\n","protected":false},"author":5,"featured_media":114,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-113","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-culture"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/posts\/113","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/comments?post=113"}],"version-history":[{"count":0,"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/posts\/113\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/media\/114"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/media?parent=113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/categories?post=113"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/tags?post=113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}