Bitcoin Depot hacket: 50,9 BTC stjålet fra selskapets lommebøker

Den amerikanske Bitcoin-minibank-operatøren Bitcoin Depot bekrefter at hackere stjal rundt 50,9 BTC fra selskapets egne digitale lommebøker i mars 2026 — et tap på om lag 3,7 millioner dollar.

Hackere tømte selskapets egne kryptokontoer

Bitcoin Depot, en av USAs største operatører av Bitcoin-minibanker, har offentliggjort at selskapet ble utsatt for et datainnbrudd 23. mars 2026. Ifølge opplysninger gjengitt av The Block klarte angriperne å infiltrere selskapets IT-infrastruktur og tilegne seg innloggingsdetaljer knyttet til kontoer brukt til digital oppgjørshandel. Resultatet var uautoriserte overføringer av totalt 50,9 BTC — tilsvarende om lag 3,7 millioner dollar på tidspunktet for angrepet.

Selskapet understreker at verken kundenes plattformer eller personopplysninger ble kompromittert i dette angrepet, noe som skiller hendelsen fra en rekke andre lignende brudd i bransjen.

For hackerne handlet det ikke om å knekke kryptering — de skaffet seg rett og slett riktig brukernavn og passord.

Ikke første gang

Dette er ifølge tilgjengelig informasjon minst det andre kjente sikkerhetsbruddet Bitcoin Depot har vært gjenstand for. I 2023 ble selskapet rammet av et brudd som eksponerte personopplysninger for nærmere 27 000 kunder, inkludert navn, telefonnumre, adresser, fødselsdatoer og ID-dokumenter. Selskapet oppdaget mistenkelig aktivitet i juni 2023, men avsluttet ikke sin interne granskning før i juli 2024 — og utsatte den offentlige varslingen på grunn av en pågående føderal etterforskning.

At selskapet nå rammes på nytt, stiller spørsmål ved robustheten i de interne sikkerhetsprosedyrene.

Et mønster av sårbarhet i bransjen

Bitcoin Depot er ikke alene om problemene. I september 2024 ble konkurrenten Byte Federal utsatt for et datainnbrudd som eksponerte personopplysninger for rundt 58 000 brukere — inkludert personnummer og bilder. Det bruddet ble sporet tilbake til en sårbarhet i tredjepartsprogramvaren GitLab.

Sikkerhetsfirmaet Kraken Security Labs har tidligere avdekket kritiske svakheter i minibanker fra produsenten General Bytes, blant annet standard administrasjons-QR-koder som åpnet for uautorisert tilgang. Lamassu Industries måtte i 2023 tette et kritisk hull som potensielt kunne ha gitt hackere full kontroll over maskinene.

$3,7M

Stjålet fra Bitcoin Depot (mars 2026)

27 000

Kunder eksponert i 2023-brudd

Menneskelig svikt er den største risikoen

Eksperter peker konsekvent på det menneskelige elementet som den svakeste lenken i kryptosikkerhet. Joe Dobson fra Mandiant har påpekt at Bitcoins desentraliserte natur innebærer at det ikke finnes noe overordnet tilsynsorgan for minibank-operatørene, noe som kan føre til at aktører nedprioriterer grunnleggende sikkerhetstiltak.

I tillegg til direkte angrep mot operatørene utgjør svindel rettet mot sluttbrukere et betydelig problem. I første halvår av 2024 alene ble tap knyttet til svindel via Bitcoin-minibanker estimert til 65 millioner dollar, ifølge innsamlet bransjedata.

Hva skjer videre?

Bitcoin Depot har foreløpig ikke offentliggjort detaljer om hvilke konkrete sikkerhetstiltak som iverksettes i etterkant. Det er heller ikke kjent om noen er pågrepet i forbindelse med tyveriet. 24Krypto har ikke mottatt svar på henvendelse til selskapet innen publiseringstidspunkt.

Med et kryptomarked preget av risiko-aversjon — Fear & Greed-indeksen noterer 14 av 100 per i dag — og BTC-prisen rundt 70 860 dollar, representerer tapet nær et halvt prosentpoeng av det som ville vært verdien for bare måneder siden, da Bitcoin handlet nærmere toppnivåer.