Trondheims-startupen Borg Security har bygget en nisje på å beskytte infrastrukturen mellom krypto og tradisjonell web – det laget bransjen tester minst, og angriperne utnytter mest.
De fleste i web3-bransjen har investert tungt i å sikre det som er teknisk unikt ved krypto: smartkontrakter, den selvutøvende koden som kjører transaksjoner direkte på blokkjeden. Men kryptoplattformer kjører oppå helt vanlig web-infrastruktur – API-er, backend-servere, wallet-integrasjoner, tredjepartstjenester. Det laget testes sjelden like grundig, og det er der Borg har funnet sin posisjon.
Bildet: Borg-teamet i Trondheim, fra venstre: Herman Sagor, Jonas Solemsli Rian, Alexander Wollan, Hans Grønskag Hammer og Theodor Jensen
Borg sikrer nå over én milliard dollar i onchain-volum daglig, og er allerede i gang med å bygge en plattform for løpende overvåking, Odin Platform. Med Odin vil Borg gjøre kontinuerlig sikkerhet tilgjengelig også for mindre og mellomstore aktører. Gjennom Odin får kundene løpende oversikt over sin angrepsflate, løpende testing med verifiserte sårbarheter og sanntidsinnsikt i risiko og fremdrift på utbedringer. «Kort sagt går vi fra punktvise leveranser til en modell der sikkerhet er en kontinuerlig prosess – og Odin er plattformen hvor alt leveres», sier Alexander Wollan, daglig leder i Borg Security.
Selskapet ble startet av en ung kompisgjeng fra Trondheim, mange med bakgrunn fra Thora Storm videregående, og vokste fra stuekontor til leide lokaler i Kjøpmannsgata høsten 2024. Wollan leder et team som i stor grad er selvlærte, og som har valgt reell erfaring med sikkerhetsproblemer fremfor tradisjonelle studieløp.
Bransjen har bygget opp et solid apparat for å revidere smartkontrakter – og lite av det samme for infrastrukturen rundt. Resultatet er et asymmetrisk forsvar: sterk beskyttelse der pengene teknisk sett befinner seg, svakere beskyttelse i laget som styrer tilgangen til dem.
Det betyr at angripere ikke trenger å knekke selve kjeden. De kan i stedet utnytte kodefeil og miskonfigureringer i API-er, webapper og node-programvare for å flytte midler uten at brukeren gjør noe som helst. I ett tilfelle anslo Borg at designfeil i en plattforms API potensielt kunne latt en angriper tappe rundt 200 millioner dollar uten aktiv handling fra brukerne.
Borgs kundeliste reflekterer posisjonen direkte. Selskapet har blant annet gjort sikkerhetsarbeid for Privy, som leverer embedded wallets og autentisering og er kjøpt av Stripe, og for DEX-terminalen Padre, kjøpt av pump.fun. Begge opererer nøyaktig i skjæringspunktet mellom kryptoinfrastruktur og vanlig web-teknologi.
Borg har også flere kunder i trading-bot-segmentet – plattformer som lar brukere handle memecoins og småtokens med høy hastighet, utenfor tradisjonelle børser. Wollan beskriver det som den nye metaen i web3, og som en sektor med et nytt lag sentralisert logikk og API-er som kan misbrukes.
Trusselbildet beveger seg i takt med markedet. Sentraliserte børser ble hardest rammet først, deretter NFT-markedsplasser. Nå er det trading-plattformer og DEX-segmentet som er i søkelyset. 1. april 2026 ble Drift, en Solana-basert desentralisert børs, fratatt 285 millioner dollar i det som viste seg å være en seks måneder lang, nordkoreansk-koordinert operasjon. Angrepet illustrerer at volumet – og dermed angriperne – har fulgt med dit likviditeten har samlet seg.
Wollan forventer at mønsteret vil fortsette: når nye kategorier vokser frem, følger angriperne etter. Det strukturelle problemet forblir det samme – mange aktører undervurderer risikoen i integrasjonene og prioriterer rask lansering foran sikkerhet.
Kjernetjenesten er penetrasjonstesting – der teamet med tillatelse forsøker å angripe kundenes systemer for å avdekke svakheter. Borg utvikler også automatisert penetrasjonstesting, en idé som vokste frem etter å ha sett gjentagende feil hos flere kryptoselskaper. For kunder som ønsker et mer løpende opplegg tilbyr Borg Embedded Research Service (ERS), der sikkerhetsarbeidet bygges inn i kundenes strategi med flere tester i året og et kontinuerlig offensivt blikk på hele angrepsflaten. ERS er kjernen i Odin Platform, som samler oversikt, testing og sanntidsinnsikt i én kontinuerlig tjeneste.
Selskapet omsatte for rundt tre millioner kroner første driftsår og ligger an til syv–åtte millioner det påfølgende året. Behovet ventes å vokse i takt med at kryptotjenester kobles tettere mot tradisjonell finans – stablecoins, betalingsinfrastruktur og nye integrasjonslag som hver for seg utvider den angrepsflaten Borg er satt til å beskytte.
