Krypto útoky: Druhý kvartál roku 2026 sa podľa počtu útokov zapísal do histórie kryptomenového trhu. Hackeri počas neho ukradli stovky miliónov dolárov a najčastejším terčom sa opäť ukázali byť takzvané cross-chain bridges, teda mosty medzi blockchainmi. Pre bežného investora to však neznamená, že kryptomeny ako také zlyhávajú. Ide skôr o pripomienku, že s rastúcim trhom musia rásť aj bezpečnostné návyky používateľov.
Druhý kvartál roku 2026 sa ešte ani úplne neuzavrel, a už podľa dostupných dát patrí medzi najvýraznejšie bezpečnostné míľniky v histórii kryptomenového sektora. Analýza platformy Unfolded, ktorá vychádza z dát DefiLlama, uvádza 83 incidentov zameraných na kryptomenové protokoly. Celkovo si útočníci prišli na 755,3 milióna dolárov. Dôležité je však dodať, že ide o rekord podľa počtu incidentov, nie podľa celkovej ukradnutej sumy. Najväčšie finančné škody zostávajú spojené so štvrtým kvartálom roku 2020, keď bolo z kryptomenových projektov odcudzených 3,56 miliardy dolárov.
Obsah článku:
Najväčšie útoky zasiahli KelpDAO a Drift Protocol
Najväčšími incidentmi druhého kvartálu boli hack KelpDAO za 293 miliónov dolárov a exploit Drift Protocolu za 280 miliónov dolárov. Práve tieto dve kauzy tvorili podstatnú časť celkových strát. Zároveň však ukázali, že dnešné riziká v krypte nie sú vždy také jednoduché, ako si ich verejnosť často predstavuje. Nejde len o „prelomený kód“ alebo jeden chybný smart kontrakt. Stále častejšie sa útočí na okolitú infraštruktúru, prístupové oprávnenia, overovacie mechanizmy alebo prevádzkové procesy.
Prípad KelpDAO je v tomto smere výrečný. Podľa analýzy Chainalysis nešlo primárne o klasickú chybu v smart kontrakte, ale o sofistikovaný útok na off-chain infraštruktúru, ktorá zabezpečovala overovanie medzi blockchainmi. Útočníci podľa Chainalysis kompromitovali interné RPC uzly a prinútili overovaciu vrstvu, aby prijala falošné dáta ako platné. Na blockchaine tak transakcie navonok pôsobili správne, napriek tomu viedli k uvoľneniu prostriedkov na základe neexistujúceho spálenia tokenov na zdrojovej sieti.
Slabým miestom zostávajú mosty medzi blockchainmi
Najväčším zdrojom strát boli v druhom kvartáli takzvané cross-chain bridges. Tie umožňujú presúvať aktíva medzi rôznymi blockchainmi, napríklad medzi Ethereom a ďalšími sieťami. Pre používateľov są pohodlné a pre rozvoj kryptomenového trhu dôležité, pretože prepájajú inak oddelené ekosystémy. Z bezpečnostného hľadiska však patria dlhodobo k najcitlivejším častiam infraštruktúry.
Len útoky na bridge protokoly podľa dostupných dát spôsobili v druhom kvartáli straty za 351 miliónov dolárov. Exploit LayerZero OFT bridge, ktorý viedol k hacku KelpDAO, sám tvoril viac ako 38 percent hodnoty ukradnutej počas sledovaného obdobia. Ďalšou významnou kategóriou boli útoky cez kompromitované administrátorské prístupy a manipulácie s cenou falošných tokenov, ktoré dokopy predstavovali 37 percent strát. Kompromitácie súkromných kľúčov tvorili 5,66 percenta.
V praxi to znamená, že riziko často nevzniká u samotného bitcoinu alebo etherea ako takého, ale u služieb, ktoré sa na kryptomenový svet napájajú. Čím zložitejší produkt, tým viac miest, kde môže zlyhať ľudský faktor, prevádzkové zabezpečenie alebo technické nastavenie.
Mohlo by Vás zaujímať: Rozhovor s Lucienom Bourdonom z Trezoru
Ďalšie incidenty ukazujú šírku problému
KelpDAO a Drift Protocol neboli jediné prípady. Ethereum layer-2 sieť Taiko prišla o 1,7 milióna dolárov potom, čo útočníci kompromitovali mechanizmus overovania stavu chainu u jedného z bridge protokolov. Medzi ďalšie výrazné incidenty patrí 36 miliónov dolárov ukradnutých z Humanity Protocolu 8. júna a exploit THORChainu za 10,7 milióna dolárov z 15. mája. Spomenuté boli aj dva útoky na opustené smart kontrakty Aztec Connect a strata 1,3 milióna dolárov z decentralizovanej burzy Raydium začiatkom júna.
Práve opustené alebo dlhodobo neudržiavané kontrakty sú pre útočníkov lákavým cieľom. Používatelia sa k nim môžu stále dostať cez staré odkazy, peňaženky alebo rozhrania tretích strán, aj keď pôvodný projekt už aktívne nefunguje. To je jeden z důvodov, prečo by ľudia nemali schvaľovať transakcie automaticky a mali by si pravidelne kontrolovať, ktorým aplikáciám dali prístup k svojim tokenom.
Problém nie je krypto, ale rýchlosť vývoja
Podľa Dmytra Tarasiuka z rizikovej platformy CORE3 a bezpečnostnej ratingovej platformy CER.live môže nižšia celková výška strát súvisieť aj s poklesom hodnoty uzamknutej v DeFi. Tá sa podľa jeho vyjadrenia znížila zo 164 miliárd dolárov pred októbrovou likvidačnou udalosťou na približne 73 miliárd dolárov v čase publikácie.
Tarasiuk však upozornil ešte na iný problém. Niektoré protokoly sa podľa neho prestavujú a rozširujú rýchlejšie, než stačí dozrievať ich riadenie rizík. V extrémnych prípadoch môže projekt deklarovať viacpodpisové zabezpečenie, ale kľúče reálne držať spôsobom, ktorý celé riešenie oslabuje.
Čítajte tiež: Monero – Kryptomena, ktorá chráni vaše finančné súkromie
Do hry vstupuje aj umelá inteligencia
K debate o bezpečnosti kryptomien sa v posledných mesiacoch pridáva aj umelá inteligencia. Mitchell Amador, šéf bug bounty platformy Immunefi, uviedol v rozhovore pre Cointelegraph, že nové AI modely posunuli kybernetickobezpečnostné prostredie v prospech útočníkov. Situáciu označil za „vulnerability apocalypse“, teda obdobie, keď útočníci dokážu vďaka novým nástrojom rýchlejšie vyhľadávať a zneužívať zraniteľnosti. Podľa dát DefiLlama sa hacking v apríli 2026 výrazne zrýchlil a z kryptomenových platforiem vtedy zmizlo viac ako 634 miliónov dolárov.
Ani tu však nie je dôvod k jednoduchej panike. Rovnaké technológie, ktoré môžu pomáhať útočníkom, môžu postupne posilniť aj obranu. AI môže v budúcnosti urýchliť audit kódu, detekciu podozrivých transakcií alebo monitoring mostov medzi blockchainmi. Teraz je však podľa expertov kľúčové obdobie, keď musia bezpečnostné tímy, protokoly aj samotní používatelia pracovať opatrnejšie než doteraz.
Ako sa môže chrániť bežný používateľ
Pre bežného investora z toho plynie niekoľko praktických záverov. Nie je nutné vzdať sa kryptomien, ale je rozumné premýšľať, kde a ako ich človek drží. Väčšia časť dlhodobo držaných prostriedkov by nemala ležať v náhodných DeFi protokoloch alebo na službách, ktorým používateľ nerozumie. U významnejších súm dáva zmysel používať hardwarovú peňaženku, chrániť seed phrase offline a nikdy ju nezadávať do webových formulárov.
Zvláštna opatrnosť je na mieste u bridge protokolov. Prevody medzi blockchainmi môžu byť užitočné, ale patria medzi technicky zložitejšie operácie. Ak používateľ bridge používá, mal by uprednostňovať zavedené služby, neprevádzať zbytočne vysoké sumy naraz a najprv vyskúšať menšiu testovaciu transakciu. Rovnako dôležité je pravidelne rušiť staré oprávnenia v peňaženke a nenechávať aplikáciám neobmedzený prístup k tokenom.
Opatrnosť sa oplatí aj u projektov, ktoré sľubujú neobvykle vysoké výnosy. V krypte stále platí jednoduché pravidlo: čím zložitejší produkt a čím vyšší sľubovaný výnos, tým dôležitejšie je pýtať sa, odkiaľ výnos pochádza a aké riziká používateľ preberá. Audit, bug bounty program, transparentný tím a jasná komunikácia bezpečnostných incidentov by mali byť základným minimom, nie marketingovým bonusom.
Mohlo by sa Vám páčiť: Bitcoin čaká na Fed
