Trondheim-startupbolaget Borg Security har byggt en nisch inom att skydda infrastrukturen mellan krypto och traditionell webb – det lager branschen testar minst, och angriparna utnyttjar mest.
De flesta inom web3-branschen har investerat tungt i att säkra det som är tekniskt unikt med krypto: smarta kontrakt, den självutförande koden som kör transaktioner direkt på blockkedjan. Men kryptoplattformar körs ovanpå helt vanlig webbinfrastruktur – API:er, backend-servrar, wallet-integrationer, tredjepartstjänster. Det lagret testas sällan lika grundligt, och det är där Borg har hittat sin position.
Bild: Borg-teamet i Trondheim, från vänster: Herman Sagor, Jonas Solemsli Rian, Alexander Wollan, Hans Grønskag Hammer och Theodor Jensen.
Borg säkrar nu över en miljard dollar i onchain-volym dagligen, och bygger redan en plattform för löpande övervakning, Odin Platform. Med Odin vill Borg göra kontinuerlig säkerhet tillgänglig även för mindre och medelstora aktörer. Genom Odin får kunderna löpande översikt över sin attackyta, löpande testning med verifierade sårbarheter och realtidsinsikt i risk och åtgärdsarbete. «Kort sagt går vi från punktvisa leveranser till en modell där säkerhet är en kontinuerlig process – och Odin är plattformen där allt levereras», säger Alexander Wollan, vd för Borg Security.
Bolaget grundades av ett ungt gäng från Trondheim, många med bakgrund från Thora Storm videregående, och växte från ett provisoriskt hemmakontor till hyrda lokaler på Kjøpmannsgata hösten 2024. Wollan leder ett team som till stor del är självlärda, och som valt verklig erfarenhet av säkerhetsproblem framför traditionella studievägar.
Branschen har byggt upp en gedigen apparat för att revidera smarta kontrakt – och betydligt mindre för den omgivande infrastrukturen. Resultatet är ett asymmetriskt försvar: starkt skydd där pengarna tekniskt sett befinner sig, svagare skydd i det lager som styr åtkomsten till dem.
Det innebär att angripare inte behöver knäcka själva kedjan. De kan i stället utnyttja kodbuggar och felkonfigurationer i API:er, webbappar och nodmjukvara för att flytta tillgångar utan att användaren gör någonting alls. I ett fall bedömde Borg att designbrister i en plattforms API potentiellt kunde ha låtit en angripare tömma omkring 200 miljoner dollar utan aktiv handling från användarna.
Borgs kundlista speglar positionen direkt. Bolaget har bland annat gjort säkerhetsarbete för Privy, som levererar inbyggda wallets och autentisering och har köpts av Stripe, och för DEX-terminalen Padre, uppköpt av pump.fun. Båda verkar i exakt det skärningspunkt där kryptoinfrastruktur möter vanlig webbteknik.
Borg har också flera kunder inom trading bot-segmentet – plattformar som låter användare handla memecoins och småtokens med hög hastighet, utanför traditionella börser. Wollan beskriver det som den nya metaen inom web3, och som en sektor med ett nytt lager av centraliserad logik och API:er som kan missbrukas.
Hotbilden förflyttar sig i takt med marknaden. Centraliserade börser drabbades hårdast först, sedan NFT-marknadsplatser. Nu är det handelsplattformar och DEX-segmentet som är i fokus. Den 1 april 2026 berövades Drift, en Solana-baserad decentraliserad börs, 285 miljoner dollar i vad som visade sig vara en sex månader lång, nordkoreansk-koordinerad operation. Attacken illustrerar att volymen – och därmed angriparna – har följt med dit likviditeten samlats.
Wollan förväntar sig att mönstret kommer att fortsätta: när nya kategorier växer fram följer angriparna efter. Det strukturella problemet kvarstår – många aktörer underskattar risken i integrationerna och prioriterar snabb lansering framför säkerhet.
Kärntjänsten är penetrationstestning – där teamet med tillstånd försöker attackera kundernas system för att hitta svagheter. Borg utvecklar också automatiserad penetrationstestning, en idé som växte fram efter att ha sett återkommande brister hos flera kryptobolag. För kunder som vill ha ett mer löpande upplägg erbjuder Borg Embedded Research Service (ERS), där säkerhetsarbetet byggs in i kundernas strategi med flera tester per år och ett kontinuerligt offensivt perspektiv på hela attackytan. ERS är kärnan i Odin Platform, som samlar översikt, testning och realtidsinsikt i en kontinuerlig tjänst.
Bolaget omsatte cirka tre miljoner kronor det första verksamhetsåret och ligger an att nå sju–åtta miljoner påföljande år. Behovet väntas växa i takt med att kryptotjänster kopplas allt tätare mot traditionell finans – stablecoins, betalningsinfrastruktur och nya integrationslager som var och en utvidgar den attackyta Borg är satt att skydda.
