Nordkorea har stulit 6 miljarder dollar i krypto. Här är varför din DeFi-plånbok fortfarande är i riskzonen

Siffrorna är ärligt talat helt galna. TRM Labs rapporterar att Nordkorea nu kontrollerar 76 % av det stulna värdet under 2026. Medan det mesta i nyhetsflödet handlar om institutionell adoption och att Wall Street äntligen har landat "säkert", pågår en systemisk säkerhetskris i bakgrunden. Om du letar efter de säkraste DeFi-protokollen för nybörjare måste du inse att faran inte bara handlar om en buggig kodrad, utan om hur dessa protokoll faktiskt styrs.

Vad hände egentligen?

Den senaste vågen av stölder, inklusiveK attackerna mot Drift och Wasabi Protocol, följer ett specifikt och dödligt mönster. Hackarna gissar inte lösenord eller hittar någon slumpmässig glitch i det smarta kontraktet. De går efter administratörsnycklar.

Enkelt förklarat är en administratörsnyckel som en huvudnyckel till en byggnad. Den låter utvecklarna uppdatera protokollet, ändra parametrar eller fixa buggar. Men om en nordkoreansk hackare kommer över den nyckeln behöver de inte "hacka" protokollet i traditionell mening. De säger bara till protokollet att skicka alla pengar till deras egen plånbok, och protokollet lyder eftersom det tror att ägaren ger ordern.

Det var precis det som hände vid den massiva ETH-stölden på 1,5 miljarder dollar hos Bybit i februari 2025. Lazarus Group komprometterade ett Safe{Wallet} multisig-gränssnitt. Även om Bybit hade reserver för att täcka förlusten visar det faktum att en så stor aktör kan drabbas att ingen är helt immun.

Varför det här är en mardröm för DeFi-användare

Problemet är att många DeFi-projekt prioriterar snabbhet och "smidighet" framför säkerhet. De vill kunna rulla ut uppdateringar snabbt för att förbli konkurrenskraftiga. För att lyckas med det håller de administratörsnycklarna aktiva.

Jag har följt dessa protokoll i flera år och jag ser samma misstag om och om igen. Ett projekt lanseras, lovar hög avkastning och säger att koden är granskad. Men en audit kontrollerar bara koden. Den stoppar inte en utvecklares laptop från att bli phishad eller en teammedlem från att bli utpressad till att lämna ut en privat nyckel.

När du sätter in dina pengar i ett protokoll litar du inte bara på koden. Du litar på människorna som håller nycklarna till den koden. Om dessa nycklar är centraliserade eller dåligt bevakade ligger dina pengar i princip i ett valv där chefen lämnar nyckeln under dörrmattan.

Hur du hittar de säkraste DeFi-protokollen för nybörjare

Om du är ny i det här och vill undvika att bli statistik måste du ändra hur du utvärderar ett projekt. Sluta titta på APY och börja titta på styrningen.

För det första, leta efter "timelocks". En timelock är en kodbit som tvingar fram en fördröjning (oftast 24 till 72 timmar) mellan det att en administratör föreslår en ändring och att ändringen faktiskt sker. Det ger communityn tid att upptäcka en skadlig uppdatering och ta ut sina pengar innan hacken går igenom.

För det andra, kolla efter äkta decentralisering. Om ett projekt styrs av en liten grupp människor med en enda multisig-plånbok är det en varningsflagga. Jag föredrar protokoll som har gått över till en DAO (Decentralized Autonomous Organization) där ändringar kräver en bred omröstning från token-innehavare.

Men även med det bästa protokollet är din egen ingång en risk. Jag har sett alldeles för många använda "hot wallets" (mjukvaruplånböcker anslutna till internet) till allt. Om du flyttar betydande belopp behöver du en hårdvarusignerare. Jag rekommenderar personligen Ledger Stax eftersom den har en funktion för transaktionskontroll. Den låter dig faktiskt se vad du signerar på vanlig svenska, vilket hjälper dig att upptäcka en DeFi-scam innan du av misstag godkänner att din plånbok töms.

Mina tankar om säkerhetsläget

Jag är trött på narrativet om att vi är "too big to fail" nu när ETF:er är här. De institutionella pengarna ger likviditet, men det fixar inte det grundläggande felet i hur många DeFi-protokoll styrs.

Vi befinner oss just nu i en "Bitcoin Season", med en BTC-dominans på 60 % och ett Altcoin Season Index på låga 16. Det betyder att pengarna flyter in i den säkraste och mest etablerade tillgången. I min erfarenhet är det precis då de "experimentella" DeFi-projekten blir desperata och tar genvägar med säkerheten för att locka användare.

Låt inte ett neutralt Fear & Greed-index på 40 lura dig att tro att risken är låg. Risken har inte ändrats, bara spelarna. Om ett protokoll inte har en transparent styrningsstruktur med timelocks är det inte en "säker" investering. Det är ett vad om utvecklarnas förmåga att undvika ett phishing-mail. Och med tanke på att Nordkorea just gick därifrån med 6 miljarder dollar, gillar jag inte oddsen.