Kriptovalutni napadi: Drugo četrtletje leta 2026 se je po številu napadov zapisalo v zgodovino trga kriptovalut. Hekerji so med njim ukradli stotine milijonov dolarjev in najpogostejša tarča so bili tako imenovani cross-chain bridges, torej mostovi med verigami blokov. Za povprečnega vlagatelja to pa ne pomeni, da kriptovalute kot take odpovejo. Gre bolj za opomnik, da mora z rastočim trgom rasti tudi varnostna zavest uporabnikov.
Drugo četrtletje leta 2026 se še sploh ni povsem zaprlo, pa že po razpoložljivih podatkih sodi med najizrazitejše varnostne mejnike v zgodovini sektorja kriptovalut. Analiza platforme Unfolded, ki temelji na podatkih DefiLlama, navaja 83 incidentov, usmerjenih v protokole kriptovalut. Skupno so napadalci pridobili 755,3 milijona dolarjev. Pomembno pa je dodati, da gre za rekord po številu incidentov, ne po skupni ukradeni vsoti. Največja finančna škoda ostaja povezana s četrtim četrtletjem leta 2020, ko je bilo iz projektov kriptovalut odvzetih 3,56 milijarde dolarjev.
Vsebina članka:
Največji napadi so prizadeli KelpDAO in Drift Protocol
Največja incidenta drugega četrtletja sta bila vdor v KelpDAO za 293 milijonov dolarjev in izkoriščanje Drift Protocol za 280 milijonov dolarjev. Prav ti dve zadevi sta predstavljali bistven del skupnih izgub. Hkrati pa sta pokazali, da današnja tveganja v kriptovalutah niso vedno tako preprosta, kot si jih javnost pogosto predstavlja. Ne gre le za “prelomljeno kodo” ali en napačen pametni pogodbi. Vse pogosteje se napada okoliška infrastruktura, dostopna dovoljenja, overjajoči mehanizmi ali operativni procesi.
Primer KelpDAO je v tem smislu zgovoren. Glede na analizo Chainalysis ni šlo primarno za klasično napako v pametni pogodbi, temveč za sofisticiran napad na off-chain infrastrukturo, ki je zagotavljala preverjanje med verigami blokov. Napadalci so po mnenju Chainalysis kompromitirali notranje RPC vozlišča in prisilili overjajočo plast, da je sprejela lažne podatke kot veljavne. Na verigi blokov so zato transakcije navzven delovale pravilno, kljub temu pa so vodile k sprostitvi sredstev na podlagi neobstoječega sežiganja žetonov na izvornem omrežju.
Šibka točka ostajajo mostovi med verigami blokov
Največji vir izgub v drugem četrtletju so bili tako imenovani cross-chain bridges. Ti omogočajo prenos sredstev med različnimi verigami blokov, na primer med Ethereumom in drugimi omrežji. Za uporabnike so priročni in za razvoj trga kriptovalut pomembni, ker povezujejo sicer ločene ekosisteme. Z varnostnega vidika pa dolgoročno sodijo med najbolj občutljive dele infrastrukture.
Samo napadi na protokole mostov so po razpoložljivih podatkih povzročili v drugem četrtletju izgubo za 351 milijonov dolarjev. Izkoriščanje LayerZero OFT bridge, ki je privedlo do vdora v KelpDAO, je samo predstavljalo več kot 38 odstotkov vrednosti, ukradene v obdobju opazovanja. Druga pomembna kategorija so bili napadi prek kompromitiranih administratorskih dostopov in manipulacije s ceno lažnih žetonov, ki so skupaj predstavljali 37 odstotkov izgub. Kompromitiranje zasebnih ključev je predstavljalo 5,66 odstotka.
V praksi to pomeni, da tveganje pogosto ne nastane pri samem bitcoinu ali ethereumu kot takem, temveč pri storitvah, ki se na svet kriptovalut navezujejo. Čim bolj zapleten izdelek, tem več mest, kjer lahko odpove človeški dejavnik, operativno zavarovanje ali tehnična nastavitev.
Vas bi lahko zanimalo: Intervju z Lucienom Bourdonom iz Trezorja
Nadaljnji incidenti kažejo širino problema
KelpDAO in Drift Protocol nista bila edina primera. Ethereum layer-2 omrežje Taiko je izgubilo 1,7 milijona dolarjev, potem ko so napadalci kompromitirali mehanizem preverjanja stanja verige pri enem od protokolov mostov. Med druge izrazite incidente spadajo 36 milijonov dolarjev, ukradenih iz Humanity Protocol 8. junija, in izkoriščanje THORChain za 10,7 milijona dolarjev z dne 15. maja. Omenjeni so bili tudi dva napada na zapuščene pametne pogodbe Aztec Connect in izguba 1,3 milijona dolarjev iz decentralizirane borze Raydium v začetku junija.
Prav zapuščene ali dolgodoročno nevzdrževane pogodbe so za napadalce mamljiv cilj. Uporabniki lahko do njih še vedno dostopajo prek starih povezav, denarnic ali vmesnikov tretjih oseb, čeprav izvirni projekt več ne deluje aktivno. To je eden od razlogov, zakaj ljudje ne bi smeli samodejno odobravati transakcij in bi morali redno preverjati, katerim aplikacijam so dovolili dostop do svojih žetonov.
Problem niso kriptovalute, ampak hitrost razvoja
Po mnenju Dmytra Tarasiuka iz platforme za tveganje CORE3 in platforme za varnostno ocenjevanje CER.live je lahko nižja skupna višina izgub povezana tudi s padcem vrednosti, zaklenjene v DeFi. Ta se je po njegovih navedbah znižala s 164 milijard dolarjev pred oktobrskim likvidacijskim dogodkom na približno 73 milijard dolarjev v času objave.
Tarasiuk pa je opozoril še na drug problem. Nekateri protokoli se po njegovem mnenju preoblikujejo in širijo hitreje, kot je čas za dozorevanje njihovega obvladovanja tveganj. V skrajnih primerih lahko projekt deklarira večpodpisno zavarovanje, vendar ključe dejansko hrani na način, ki celotno rešitev oslabi.
Preberite tudi: Monero – Kriptovaluta, ki varuje vašo finančno zasebnost
V igro vstopa tudi umetna inteligenca
K razpravi o varnosti kriptovalut se v zadnjih mesecih pridružuje tudi umetna inteligenca. Mitchell Amador, vodja platforme bug bounty Immunefi, je povedal v intervjuju za Cointelegraph, da so novi modeli umetne inteligence premaknili kibernetsko varnostno okolje v prid napadalcem. Situacijo je označil kot “vulnerability apocalypse”, torej obdobje, ko lahko napadalci z novimi orodji hitreje odkrivajo in izkoriščajo ranljivosti. Po podatkih DefiLlama se je hekerstvo aprila 2026 znatno pospešilo in s platform kriptovalut je takrat izginilo več kot 634 milijonov dolarjev.
Tudi tukaj pa ni razloga za preprosto paniko. Iste tehnologije, ki lahko pomagajo napadalcem, lahko postopoma okrepijo tudi obrambo. Umetna inteligenca lahko v prihodnosti pospeši revizijo kode, detekcijo sumljivih transakcij ali spremljanje mostov med verigami blokov. Zdaj pa je po mnenju strokovnjakov ključno obdobje, ko morajo varnostne ekipe, protokoli in sami uporabniki delovati bolj previdno kot kdaj koli prej.
Kako se lahko zaščiti običajni uporabnik
Za povprečnega vlagatelja iz tega izhaja nekaj praktičnih zaključkov. Ni treba opustiti kriptovalut, vendar je razumno razmisliti, kje in kako jih človek hrani. Večji del dolgoročno hranjenih sredstev ne bi smel ležati v naključnih DeFi protokolih ali na storitvah, ki jim uporabnik ne razume. Pri pomembnejših zneskih je smiselno uporabljati strojno denarnico, zaščititi seed phrase offline in je nikoli ne vpisovati v spletne formularja.
Posebna previdnost je potrebna pri protokolih mostov. Prenosi med verigami blokov so lahko uporabni, vendar sodijo med tehnično zahtevnejše operacije. Če uporabnik most uporablja, bi moral dajati prednost uveljavljenim storitvam, ne prenašati nepotrebno visokih zneskov naenkrat in najprej preizkusiti manjšo testno transakcijo. Enako pomembno je redno preklicat stara dovoljenja v denarnici in ne puščati aplikacijam neomejenega dostopa do žetonov.
Previdnost se splača tudi pri projektih, ki obljubljajo nenavadno visoke donose. V kriptovalutah še vedno velja preprosto pravilo: čim bolj zapleten izdelek in čim višji obljubljeni donos, tem pomembneje je vprašati se, od kod donos prihaja in katera tveganja uporabnik prevzema. Revizija, program bug bounty, transparentna ekipa in jasna komunikacija varnostnih incidentov bi morali biti osnovni minimum, ne trženjski bonus.
Vas bi lahko zanimalo: Bitcoin čaka na Fed
