Krypto útoky: Druhý kvartál roku 2026 se podle počtu útoků zapsal do historie kryptoměnového trhu. Hackeři během něj ukradli stovky milionů dolarů a nejčastějším terčem se znovu ukázaly být takzvané cross-chain bridges, tedy mosty mezi blockchainy. Pro běžného investora to ale neznamená, že kryptoměny jako takové selhávají. Spíš jde o připomínku, že s rostoucím trhem musí růst i bezpečnostní návyky uživatelů.
Druhý kvartál roku 2026 se ještě ani zcela neuzavřel, a už podle dostupných dat patří mezi nejvýraznější bezpečnostní milníky v historii kryptoměnového sektoru. Analýza platformy Unfolded, která vychází z dat DefiLlama, uvádí 83 incidentů zaměřených na kryptoměnové protokoly. Celkově si útočníci přišli na 755,3 milionu dolarů. Důležité je ale dodat, že jde o rekord podle počtu incidentů, nikoli podle celkové ukradené částky. Největší finanční škody zůstávají spojené se čtvrtým kvartálem roku 2020, kdy bylo z kryptoměnových projektů odcizeno 3,56 miliardy dolarů.
Obsah článku:
Největší útoky zasáhly KelpDAO a Drift Protocol
Největšími incidenty druhého kvartálu byly hack KelpDAO za 293 milionů dolarů a exploit Drift Protocolu za 280 milionů dolarů. Právě tyto dvě kauzy tvořily podstatnou část celkových ztrát. Zároveň ale ukázaly, že dnešní rizika v kryptu nejsou vždy tak jednoduchá, jak si je veřejnost často představuje. Nejde jen o „prolomený kód“ nebo jeden chybný smart kontrakt. Stále častěji se útočí na okolní infrastrukturu, přístupová oprávnění, ověřovací mechanismy nebo provozní procesy.
Případ KelpDAO je v tomto směru výmluvný. Podle analýzy Chainalysis nešlo primárně o klasickou chybu ve smart kontraktu, ale o sofistikovaný útok na off-chain infrastrukturu, která zajišťovala ověřování mezi blockchainy. Útočníci podle Chainalysis kompromitovali interní RPC uzly a přiměli ověřovací vrstvu, aby přijala falešná data jako platná. Na blockchainu tak transakce navenek působily správně, přesto vedly k uvolnění prostředků na základě neexistujícího spálení tokenů na zdrojové síti.
Slabým místem zůstávají mosty mezi blockchainy
Největším zdrojem ztrát byly ve druhém kvartálu takzvané cross-chain bridges. Ty umožňují přesouvat aktiva mezi různými blockchainy, například mezi Ethereem a dalšími sítěmi. Pro uživatele jsou pohodlné a pro rozvoj kryptoměnového trhu důležité, protože propojují jinak oddělené ekosystémy. Z bezpečnostního hlediska ale patří dlouhodobě k nejcitlivějším částem infrastruktury.
Jen útoky na bridge protokoly podle dostupných dat způsobily ve druhém kvartálu ztráty za 351 milionů dolarů. Exploit LayerZero OFT bridge, který vedl k hacku KelpDAO, sám tvořil více než 38 procent hodnoty ukradené během sledovaného období. Další významnou kategorií byly útoky přes kompromitované administrátorské přístupy a manipulace s cenou falešných tokenů, které dohromady představovaly 37 procent ztrát. Kompromitace privátních klíčů tvořily 5,66 procenta.
V praxi to znamená, že riziko často nevzniká u samotného bitcoinu nebo etherea jako takového, ale u služeb, které se na kryptoměnový svět napojují. Čím složitější produkt, tím více míst, kde může selhat lidský faktor, provozní zabezpečení nebo technické nastavení.
Mohlo by Vás zajímat: Rozhovor s Lucienem Bourdonem z Trezoru
Další incidenty ukazují šíři problému
KelpDAO a Drift Protocol nebyly jediné případy. Ethereum layer-2 síť Taiko přišla o 1,7 milionu dolarů poté, co útočníci kompromitovali mechanismus ověřování stavu chainu u jednoho z bridge protokolů. Mezi další výrazné incidenty patří 36 milionů dolarů ukradených z Humanity Protocolu 8. června a exploit THORChainu za 10,7 milionu dolarů z 15. května. Zmíněny byly také dva útoky na opuštěné smart kontrakty Aztec Connect a ztráta 1,3 milionu dolarů z decentralizované burzy Raydium začátkem června.
Právě opuštěné nebo dlouhodobě neudržované kontrakty jsou pro útočníky lákavým cílem. Uživatelé se k nim mohou stále dostat přes staré odkazy, peněženky nebo rozhraní třetích stran, i když původní projekt už aktivně nefunguje. To je jeden z důvodů, proč by lidé neměli schvalovat transakce automaticky a měli by si pravidelně kontrolovat, kterým aplikacím dali přístup ke svým tokenům.
Problém není krypto, ale rychlost vývoje
Podle Dmytra Tarasiuka z rizikové platformy CORE3 a bezpečnostní ratingové platformy CER.live může nižší celková výše ztrát souviset i s poklesem hodnoty uzamčené v DeFi. Ta se podle jeho vyjádření snížila ze 164 miliard dolarů před říjnovou likvidační událostí na přibližně 73 miliard dolarů v době publikace.
Tarasiuk ale upozornil ještě na jiný problém. Některé protokoly se podle něj přestavují a rozšiřují rychleji, než stačí dozrávat jejich řízení rizik. V extrémních případech může projekt deklarovat vícepodpisové zabezpečení, ale klíče reálně držet způsobem, který celé řešení oslabuje.
Čtěte také: Monero – Kryptoměna, která chrání vaše finanční soukromí
Do hry vstupuje i umělá inteligence
K debatě o bezpečnosti kryptoměn se v posledních měsících přidává také umělá inteligence. Mitchell Amador, šéf bug bounty platformy Immunefi, uvedl v rozhovoru pro Cointelegraph, že nové AI modely posunuly kyberbezpečnostní prostředí ve prospěch útočníků. Situaci označil za „vulnerability apocalypse“, tedy období, kdy útočníci dokážou díky novým nástrojům rychleji vyhledávat a zneužívat zranitelnosti. Podle dat DefiLlama se hacking v dubnu 2026 výrazně zrychlil a z kryptoměnových platforem tehdy zmizelo přes 634 milionů dolarů.
Ani tady ale není důvod k jednoduché panice. Stejné technologie, které mohou pomáhat útočníkům, mohou postupně posílit i obranu. AI může v budoucnu zrychlit audit kódu, detekci podezřelých transakcí nebo monitoring mostů mezi blockchainy. Teď je však podle expertů klíčové období, kdy musí bezpečnostní týmy, protokoly i samotní uživatelé pracovat opatrněji než dříve.
Jak se může chránit běžný uživatel
Pro běžného investora z toho plyne několik praktických závěrů. Není nutné vzdát se kryptoměn, ale je rozumné přemýšlet, kde a jak je člověk drží. Větší část dlouhodobě držených prostředků by neměla ležet v náhodných DeFi protokolech nebo na službách, kterým uživatel nerozumí. U významnějších částek dává smysl používat hardwarovou peněženku, chránit seed phrase offline a nikdy ji nezadávat do webových formulářů.
Zvláštní opatrnost je namístě u bridge protokolů. Převody mezi blockchainy mohou být užitečné, ale patří mezi technicky složitější operace. Pokud uživatel bridge používá, měl by preferovat zavedené služby, nepřevádět zbytečně vysoké částky najednou a nejprve vyzkoušet menší testovací transakci. Stejně důležité je pravidelně rušit stará oprávnění v peněžence a nenechávat aplikacím neomezený přístup k tokenům.
Opatrnost se vyplatí také u projektů, které slibují neobvykle vysoké výnosy. V kryptu stále platí jednoduché pravidlo: čím složitější produkt a čím vyšší slibovaný výnos, tím důležitější je ptát se, odkud výnos pochází a jaká rizika uživatel přebírá. Audit, bug bounty program, transparentní tým a jasná komunikace bezpečnostních incidentů by měly být základním minimem, nikoli marketingovým bonusem.
Mohlo by se Vám líbit: Bitcoin čeká na Fed
