Trondheim-startuppen Borg Security har bygget en niche inden for beskyttelse af infrastrukturen mellem krypto og traditionel web – det lag, branchen tester mindst, og angriberne udnytter mest.
Trondheim-startuppen Borg Security har bygget en niche inden for beskyttelse af infrastrukturen mellem krypto og traditionel web – det lag, branchen tester mindst, og angriberne udnytter mest.
De fleste i web3-branchen har investeret tungt i at sikre det, der er teknisk unikt ved krypto: smarte kontrakter, den selvudførende kode, der kører transaktioner direkte på blokkæden. Men kryptoplatforme kører oven på helt almindelig webinfrastruktur – API'er, backend-servere, wallet-integrationer, tredjepartstjenester. Det lag testes sjældent lige så grundigt, og det er dér, Borg har fundet sin position.
Billede: Borg-teamet i Trondheim, fra venstre: Herman Sagor, Jonas Solemsli Rian, Alexander Wollan, Hans Grønskag Hammer og Theodor Jensen.
Borg sikrer nu over én milliard dollar i onchain-volumen dagligt og er allerede i gang med at bygge en platform til løbende overvågning, Odin Platform. Med Odin vil Borg gøre kontinuerlig sikkerhed tilgængelig også for mindre og mellemstore aktører. Gennem Odin får kunderne løbende overblik over deres angrebsflade, løbende testning med verificerede sårbarheder og realtidsindsigt i risiko og fremdrift på udbedringer. «Kort sagt går vi fra punktuelle leverancer til en model, hvor sikkerhed er en kontinuerlig proces – og Odin er platformen, hvor alt leveres», siger Alexander Wollan, administrerende direktør i Borg Security.
Selskabet blev startet af en ung gruppe fra Trondheim, mange med baggrund fra Thora Storm videregående, og voksede fra et provisorisk hjemmekontor til lejede lokaler i Kjøpmannsgata i efteråret 2024. Wollan leder et team, der i høj grad er selvlærte, og som har valgt reel erfaring med sikkerhedsproblemer frem for traditionelle studieprogrammer.
Branchen har opbygget et solidt apparat til at revidere smarte kontrakter – og meget lidt tilsvarende for den omgivende infrastruktur. Resultatet er et asymmetrisk forsvar: stærk beskyttelse dér, hvor pengene teknisk set befinder sig, svagere beskyttelse i det lag, der styrer adgangen til dem.
Det betyder, at angribere ikke behøver at knække selve kæden. De kan i stedet udnytte kodefejl og fejlkonfigurationer i API'er, webapps og nodesoftware til at flytte midler uden at brugeren foretager sig noget som helst. I ét tilfælde vurderede Borg, at designfejl i en platforms API potentielt kunne have ladet en angriber tappe omkring 200 millioner dollar uden aktiv handling fra brugerne.
Borgs kundeliste afspejler positionen direkte. Selskabet har blandt andet udført sikkerhedsarbejde for Privy, der leverer indbyggede wallets og autentificering og er købt af Stripe, og for DEX-terminalen Padre, købt af pump.fun. Begge opererer præcis i skæringspunktet mellem kryptoinfrastruktur og almindelig webteknologi.
Borg har også flere kunder i trading bot-segmentet – platforme, der lader brugere handle memecoins og småtokens med høj hastighed uden for traditionelle børser. Wollan beskriver det som den nye meta i web3 og som et segment med et nyt lag af centraliseret logik og API'er, der kan misbruges.
Trusselsbilledet bevæger sig i takt med markedet. Centraliserede børser blev ramt hårdest først, derefter NFT-markedspladser. Nu er det handelsplatforme og DEX-segmentet, der er i søgelyset. Den 1. april 2026 blev Drift, en Solana-baseret decentraliseret børs, frataget 285 millioner dollar i det, der viste sig at være en seks måneder lang, nordkoreansk-koordineret operation. Angrebet illustrerer, at volumenet – og dermed angriberne – er fulgt med dertil, hvor likviditeten har samlet sig.
Wollan forventer, at mønsteret vil fortsætte: når nye kategorier vokser frem, følger angriberne efter. Det strukturelle problem forbliver det samme – mange aktører undervurderer risikoen i integrationerne og prioriterer hurtig lancering frem for sikkerhed.
Kernetjenesten er penetrationstest – hvor teamet med tilladelse forsøger at angribe kundernes systemer for at afdække svagheder. Borg udvikler også automatiseret penetrationstest, en idé der voksede frem efter at have set gentagne fejl hos flere kryptoselskaber. For kunder, der ønsker et mere løbende setup, tilbyder Borg Embedded Research Service (ERS), hvor sikkerhedsarbejdet bygges ind i kundernes strategi med flere tests om året og et kontinuerligt offensivt blik på hele angrebsfladen. ERS er kernen i Odin Platform, der samler overblik, testning og realtidsindsigt i én kontinuerlig tjeneste.
Selskabet omsatte for cirka tre millioner kroner i det første driftsår og ligger an til syv–otte millioner det efterfølgende år. Behovet ventes at vokse i takt med, at kryptotjenester kobles tættere mod traditionel finans – stablecoins, betalingsinfrastruktur og nye integrationslag, der hver især udvider den angrebsflade, Borg er sat til at beskytte.
