Näin kryptorikolliset veivät 700 miljoonaa dollaria – vanhat huijaritemput uusin kuorin

Kivulias erityispiirre: näet varastetut kolikkosi, etkä voi tehdä mitään

Kryptovaluutan menettäminen rikollisille on monelle erityisen tuskallinen kokemus. Toisin kuin käteisessä tai perinteisissä pankkisiirroissa, kaikki kryptotransaktiot kirjautuvat julkiseen lohkoketjuun. Se tarkoittaa, että vaikka joku siirtää kolikkosi omaan lompakkoonsa, näet ne yhä verkossa – mutta et voi saada niitä takaisin.

Helen, brittiläinen kryptosijoittaja, menetti noin 315 000 dollaria (250 000 puntaa) hakkerien hyökkäyksessä.

”Näet rahasi siellä julkisessa lohkoketjussa, mutta et voi tehdä mitään”, hän kuvailee. Helen vertaa tilannetta siihen, että katsoisit murtovarkaan pinoavan rakkaimmat omaisuutesi kuilun toiselle puolelle, jonne sinulla ei ole pääsyä.

Seitsemän vuoden säästöt pyyhittiin sekunneissa

Helen ja hänen miehensä Richard (nimi muutettu), molemmat Britanniasta, olivat ostaneet Cardano-kryptokolikoita seitsemän vuoden ajan. He näkivät digitaalisessa omaisuudessa mahdollisuuden merkittävään arvonnousuun – toisin kuin perinteisissä säästöissä ja rahastoissa. Riskit ymmärrettiin, ja yksityisavaimia varjeltiin huolellisesti.

Silti hakkerit onnistuivat murtautumaan pariskunnan pilvitallennustilille, jonne oli tallennettu tietoja kryptolompakoista ja niiden käyttöohjeista. Helmikuussa 2024 rikolliset tekivät ensin pienen testisiirron ja sen jälkeen tyhjensivät koko Cardano-salkun omiin lompakoihinsa nopeassa, lähes näkymättömässä hyökkäyksessä.

Helen ja Richard joutuivat seuraamaan kuukausien ajan, kuinka heidän rahansa siirtyivät lompakosta toiseen – kykenemättä pysäyttämään mitään. Krypton sisäänrakennettu ristiriita onkin se, että transaktiot ovat täysin julkisia, mutta käyttäjät voivat valita pysyä käytännössä jäljittämättöminä.

Pariskunta ei ole varakas. Helen työskentelee assistenttina, Richard säveltäjänä, ja Cardano-sijoitukset edustivat heille mahdollisuutta taloudelliseen turvaan.

”Olimme ostaneet kolikoita niin pitkään… Käytimme jokaisen ylimääräisen pennin niiden hankkimiseen”, Richard sanoo. ”Vanhempieni kuoleman jälkeen tämä on pahin asia, mitä minulle on tapahtunut.”

Helen on sittemmin omistanut aikansa varojen jäljittämiselle. Hän on hankkinut yksityiskohtaisia raportteja eri poliisiviranomaisilta ja Cardanon kehittäjiltä. Rikollisten lompakko-osoitteet ovat tiedossa, mutta henkilöllisyyksiä ei saada paljastettua.

Heidän aikeenaan on säästää sen verran, että he voivat palkata yksityisiä tutkijoita jäljittämään hakkerit. ”Olotila on avuton”, Helen sanoo. ”Mutta en aio lakata yrittämästä.”

Krypton omistajia jo satoja miljoonia – rikolliset seuraavat perässä

Britannian finanssivalvonnan (FCA) elokuussa 2024 teettämän kyselyn mukaan noin 12 % maan aikuisväestöstä omistaa krypto-omaisuutta – arviolta seitsemän miljoonaa ihmistä. Maailmanlaajuisesti krypton omistajien määrän arvioidaan nousseen jo noin 560 miljoonaan.

Omistajamäärien kasvu näkyy suoraan myös rikollisuudessa. Koronapandemian aikainen kryptovaluuttojen arvonnousu toi mukanaan massiivisen hyökkäys- ja huijausaallon alalle, ja trendi on jatkunut. Vuosi 2025 oli jälleen ”ennätysvuosi” kryptorikollisille: lohkoketjuanalytiikkayhtiö Chainalysis arvioi, että kryptovaroja varastettiin yli 3,4 miljardin dollarin (2,5 miljardin punnan) edestä. Vuosittaiset kokonaissummat ovat pysyneet samassa suuruusluokassa vuodesta 2020.

Valtaosa rahasta katoaa laajoissa kyberhyökkäyksissä kryptoyrityksiä vastaan. Esimerkiksi pohjoiskorealaiset hakkerit veivät helmikuussa 2025 noin 1,5 miljardia dollaria (1,1 miljardia puntaa) Bybit-pörssistä. Tällaisissa tapauksissa tappiot katetaan useimmiten pörssien ja muiden toimijoiden omista varoista, eivätkä yksityissijoittajat aina edes huomaa tapahtunutta.

Vuonna 2025 nähtiin kuitenkin myös selvä kasvu yksittäisiin kryptosijoittajiin kohdistuvissa hyökkäyksissä. Chainalysisin mukaan yksilöihin kohdistuvat rikokset nousivat 40 000:sta (2022) 80 000 tapaukseen vuonna 2024.

Yksittäiset sijoittajat uudessa vaaravyöhykkeessä

Henkilöihin kohdistuva hakkerointi, huijaaminen ja pakottaminen muodostivat arviolta noin 20 % kaikesta varastetusta kryptovarallisuudesta – noin 713 miljoonaa dollaria (532 miljoonaa puntaa). Todellinen summa voi olla selvästi korkeampi, sillä kaikki uhrit eivät ilmoita rikoksista viranomaisille tai julkisuuteen.

Perinteisessä finanssijärjestelmässä moni varkaus tai huijaus korvataan pankkien tai korttiyhtiöiden toimesta. Britanniassa uhrit voivat kääntyä rahoitusalan sovitteluelimen tai talletussuojajärjestelmän puoleen. Kryptossa näin ei ole.

FCA muistuttaakin: ”Krypto on Britanniassa edelleen pääosin sääntelemätöntä ja korkeariskistä. Jos jokin menee pieleen, on epätodennäköistä, että sinua suojellaan. Sinun tulee varautua siihen, että voit menettää kaikki rahasi.”

Riski konkretisoituu, kun hakee verkosta esimerkiksi ”Binance account hacked”. Binance on maailman suurin kryptopörssi, ja sillä on arviolta 1,4 miljoonaa käyttäjää Britanniassa. Silti sen sivu, joka tarjoaa ohjeita tilimurtojen uhreille, on estetty brittiläisiltä käyttäjiltä. Binance ei ole saanut FCA:lta lupaa toimia Britanniassa, eikä se ole hyväksynyt uusia brittiläisiä asiakkaita vuodesta 2023 lähtien. Rikolliset eivät kuitenkaan välitä rajoista – uhreja etsitään kaikkialta maailmasta.

Chainalysis kuvaa yksittäisiin omistajiin kohdistuvia rikoksia ”aliraportoiduksi kryptorikollisuuden rajaseuduksi”. Yhtiön mukaan rikosten määrää kasvattaa se, että kryptoon sijoittavien yksityishenkilöiden määrä kasvaa samaa tahtia hintojen nousun kanssa. Samalla suurten pörssien ja palveluiden parantunut tietoturva on ajanut rikollisia kohti helpommiksi koettuja kohteita: tavallisia käyttäjiä.

Mitä enemmän kryptoa omistat – ja mitä julkisemmin siitä kerrot – sitä todennäköisemmin joudut rikollisten tutkaan. Pienemmät ”hodlaajat” ovat yleensä vähemmän kiinnostavia kohteita.

Kansainväliset rikollisverkostot ja valtiolliset hakkerit

Kryptorikolliset voivat olla käytännössä missä tahansa. Lokakuussa lohkoketjuanalytiikkayhtiö Elliptic varoitti, että Pohjois-Korean valtiollisesti tuetut hakkeriryhmät kohdistavat yhä enemmän huomiota varakkaisiin kryptosijoittajiin. Mukana on myös nuoria huijareita ja hakkereita monista muista maista.

Yhdysvalloissa 22-vuotias Evan Tangeman myönsi joulukuussa syyllisyytensä osallisuuteen Social Engineering Enterprise -nimisessä rikollisryhmässä. Ryhmää syytetään yli 260 miljoonan dollarin (194 miljoonan punnan) varastamisesta lokakuun 2023 ja toukokuun 2025 välillä.

Syyttäjien mukaan ryhmä käytti hakkeroituja tietokantoja, esiintyi kryptopörsseinä ja huijasi uhreja siirtämään kolikoita ”turvallisille” tileille, jotka olivatkin rikollisten hallinnassa. Varastetuilla varoilla ostettiin yksityiskoneita, luksusautoja ja merkkilaukkuja, joita jaettiin yökerhoissa.

Joissain tapauksissa ryhmä järjesti myös kotimurtoja, joiden tarkoituksena oli anastaa kryptovarojen hallintaan tarvittavat laitteet ja avaimet.

”Wrench attack” – väkivalta tulee kryptoon

Kryptoyhteisössä fyysiseen väkivaltaan nojaaville ryöstöille on syntynyt jo oma termi: ”wrench attacks”. Nimi viittaa siihen, että uhreja on uhattu esimerkiksi jakoavaimella tai muilla työkaluilla pakottamaan heidät luovuttamaan pääsyn kryptolompakoihinsa.

Espanjassa rikollisjoukko yritti huhtikuussa pakottaa miehen ja naisen luovuttamaan kryptonsa. Mies ammuttiin jalkaan, ja pariskunta pidettiin tuntikausia vankina lompakoiden avaamiseksi. Nainen vapautettiin myöhemmin, mutta mies katosi – hänen ruumiinsa löydettiin myöhemmin metsästä. Tapausten johdosta Espanjassa pidätettiin viisi henkilöä ja Tanskassa neljä epäiltyä asetettiin syytteeseen.

Ranskassa on nähty useita vastaavia tapauksia, mukaan lukien yritys siepata kryptosijoittaja, jonka kamera tallensi tilanteen. Vuoden 2025 alussa Ledger-kryptoturvayhtiön toinen perustaja David Balland siepattiin vaimonsa kanssa heidän kodistaan Keski-Ranskassa. Poliisi pelasti heidät muutamaa päivää myöhemmin, mutta Balland menetti sormensa kiristysyrityksen aikana.

Britanniassa poliisi pidätti hiljattain kuusi henkilöä sen jälkeen, kun naamioituneet miehet pysäyttivät auton Oxford–Lontoo-välillä ja pakottivat yhden matkustajista siirtämään kryptovaluuttaa noin 1,5 miljoonan punnan arvosta.

TRM Labs -yhtiön UK Public Sector Relations -johtaja Phil Ariss on todennut aiemmin, että väkivaltaan tottuneet rikollisryhmät siirtyvät luontevasti myös kryptoon. ”Niin kauan kuin varastettujen varojen pesemiseen tai realisoimiseen on toimiva reitti, ei rikolliselle ole juuri merkitystä, onko kohteena luksuskello vai kryptolompakko. Kryptovaluutta on nyt valtavirtaa, ja sen myötä käsityksemme fyysisestä uhasta ja ryöstöstä on muututtava.”

On vaikea arvioida, kuinka yleisiä ”wrench attack” -tapaukset tarkalleen ovat, sillä harva niistä nousee julkisuuteen. Ne muodostavat kuitenkin vain pienen, joskin näkyvän, osan laajemmasta henkilökohtaisen kryptorikollisuuden ongelmasta.

Vanhoja huijauksia – uudet työkalut ja datatulva

Monet kryptohuijaukset perustuvat itse asiassa vanhoihin, hyvin tunnettuihin tekniikoihin: tietojenkalasteluun, sosiaaliseen manipulointiin ja identiteettivarkauksiin. Uutta on se, miten helppoa rikollisten on nykyään hankkia valtavia määriä henkilötietoja massiivisten tietomurtojen kautta.

”Data on yhteinen ongelma. Bitcoin-miljonäärejä on jo niin paljon, että varastetuista tietokannoista löytyy jatkuvasti uusia, varakkaita kohteita”, sanoo kryptoturvayhtiö Havenin perustaja Matthew Jones.

Hyvä esimerkki on luksusbränditalo Keringiin (Gucci, Balenciaga ym.) kohdistunut tietomurto. Yhden BBC:n haastatteleman hakkerin mukaan varastetuissa tietokannoissa ei ollut pelkästään nimiä ja yhteystietoja, vaan myös summia, joita asiakkaat olivat käyttäneet liikkeissä. Hakkeri kertoi ostaneensa nämä taulukot 300 000 dollarilla (224 000 puntaa) voidakseen kohdentaa hyökkäykset suurkuluttajiin.

Hänen mukaansa hän yhdisteli Keringin tietoja toiseen varastettuun tietokantaan ja onnistui huijaamaan useita Coinbase-käyttäjiä yhteensä vähintään 1,5 miljoonan dollarin (1,1 miljoonan punnan) edestä. BBC:lle esitettiin todisteet siitä, että hakkeri hallitsi 700 000 dollarin (522 000 punnan) arvosta bitcoineja, joiden hän väitti olevan yhden uhrin varoja.

Hakkeri kertoi olevansa yhdysvaltalaisen yliopiston opiskelija, mutta ei halunnut paljastaa itsestään muuta. Kysyttäessä, pitikö hän itseään hakkerina vai huijarina, hän vastasi: ”En kumpanakaan. Olen kiinnostunut vain tekemään rahaa.”

Kering ei kommentoinut tapausta BBC:lle, mutta on aiemmin ilmoittanut, että sen IT-järjestelmät on suojattu tietomurron jälkeen, eikä pankkitilejä, luottokorttitietoja tai virallisia henkilötunnuksia varastettu.

Itsehallittujen lompakoiden paradoksi: vapaus ilman turvaverkkoa

Myös Havenin Matthew Jones on itse joutunut kryptovarkauden uhriksi. Tapaus ajoi hänet kehittämään uudenlaista kryptolompakkoa, jossa on lisäsuojauksia. Hän puhuu ”self custody” -mallista – itsehallinnasta – jota kryptoteollisuus pitää ihanteena: käyttäjä toimii ikään kuin omana pankkinaan.

Jonesin kehittämä lompakko sisältää muun muassa jatkuvan biometrisen tunnistuksen, jonka tarkoituksena on varmistaa, että vain omistaja voi lähettää kolikoita. Lisäksi mukana on geofencing-ominaisuus, joka estää transaktiot muualta kuin käyttäjän ennalta määritellyistä turvallisista sijainneista, kuten kodista tai työpaikalta. Hän suunnittelee myös ”panic button” -toimintoa, joka voisi hätätilanteessa jäädyttää tilin.

”Ihmiset kävelevät nykyään taskussaan miljoonien dollarien kryptovarallisuuden kanssa, eikä lompakoissa ole mitään ylärajaa sille, kuinka paljon siellä voi olla – tai kuinka paljon voidaan varastaa kerralla”, Jones sanoo.

Havenin sovellus muistuttaa rakenteeltaan muita itsehallittuja lompakoita, kuten Metamaskia ja Trustwalletia. Trezor ja Ledger tarjoavat fyysisiä laitteita, jotka muistuttavat USB-tikkuja, mutta idea on sama: omistat ja hallitset avaimet itse. Vastuu on myös kokonaan sinun.

Jos varasi varastetaan tällaisesta itsehallittavasta lompakosta, sinulla ei ole kryptopörssiä, jonne valittaa. Paluuta ei ole – toisin kuin monissa pankkien tai korttiyhtiöiden suojaamissa tapauksissa.

Kysyttäessä, ylittävätkö itsehallinnan vapaudet kasvavat riskit, Jones vastaa myöntävästi. Hän kritisoi pankkeja siitä, että ne voivat jäädyttää tai sulkea tilejä ”laajojen ja epämääräisten” syiden nojalla, eikä pidä siitä, että hänen rahansiirtojaan kyseenalaistetaan.

Helen ja Richard: kodittomiksi kryptovarkauden seurauksena

Helenin ja Richardin tarina on karu muistutus itsehallinnan varjopuolista. Valtaosa heidän kryptorahoistaan oli peräisin Richardin äidin asunnon myynnistä tämän kuoleman jälkeen. ”Äitini rahat ovat poissa”, Richard sanoo. ”Kaikki se vuosikymmenten uurastus tulevaisuuttani varten – ja se varastettiin. Jouduimme myymään soittimiamme ja automme, ja olimme hetken aikaa jopa vailla kotia.”

Silti he eivät ole täysin luopuneet kryptosta. Jos he onnistuvat koskaan saamaan varansa takaisin tai säästämään uuden alkupääoman, he aikovat palata kryptosijoittamisen pariin – tällä kertaa entistä varovaisempina ja tietoisempina riskeistä.

Kuinka suojautua kryptorikollisuudelta – käytännön vinkit sijoittajalle

Kryptoon sijoittaminen voi yhä tarjota mahdollisuuksia, mutta riskit ovat todellisia. Seuraavat perusperiaatteet auttavat pienentämään rikollisuuden uhkaa:

• Älä säilytä avaimia pilvessä – vältä yksityisavainten ja lompakkosi siemenfraasien (seed phrase) tallentamista sähköpostiin, pilvipalveluihin tai kuvina puhelimeen.
• Käytä laitteistolompakkoa – fyysiset lompakot, kuten Trezor ja Ledger, vähentävät etähakkeroinnin riskiä, kunhan säilytät palautusavaimet turvallisesti.
• Kaksivaiheinen tunnistautuminen (2FA) – ota käyttöön vahva 2FA kaikissa pörsseissä ja palveluissa, mieluiten erillisellä autentikaatiosovelluksella, ei tekstiviestillä.
• Ole hiljainen varallisuudestasi – älä kerro julkisesti (esim. somessa) kryptosijoitustesi koosta tai voitoista. Mitä näkyvämpi olet, sitä kiinnostavampi kohde olet.
• Tarkista aina osoite – älä klikkaa sähköpostilinkkejä pörsseihin tai lompakoihin, vaan kirjoita osoite itse selaimeen. Tietojenkalastelu on yhä yleisin huijaus.
• Käytä eri laitteita – harkitse erillisen, puhtaan laitteen käyttöä vain kryptotransaktioihin. Älä asenna siihen turhia sovelluksia.
• Valmistaudu pahimpaan – säilytä pienen, ”pakotettavissa olevan” kryptosumman lompakkoa erillään päävarallisuudesta siltä varalta, että joudut fyysisen uhan kohteeksi.

Kryptomarkkinoilla liikkuu yhä enemmän institutionaalista pääomaa ja suurvaltapolitiikkaakin, mikä tekee ekosysteemistä monimutkaisen ja geopoliittisesti herkästi reagoivan. Esimerkiksi Grönlannin ja Arktiksen tulevaisuutta käsittelevät huippukokoukset osoittavat, miten digitaaliset talousvirrat, raaka-aineet ja turvallisuuspolitiikka kietoutuvat toisiinsa – ja samalla avaavat uusia mahdollisuuksia myös kyberrikollisuudelle.

Ei sisällä instagram post:eja