Únor byl pro krádeže kryptoměn nezvykle klidným měsícem. Po měsících ohromujících ztrát zaznamenal průmysl podle údajů společnosti pro zabezpečení blockchainu PeckShield celkové škody z hacků a podvodů ve výši pouhých 26,5 milionu dolarů. Jedná se o nejnižší měsíční údaj za téměř rok.
Toto číslo stojí v ostrém kontrastu k chaosu začátku roku 2025, kdy jediný průlom odčerpal z kryptoměnové burzy Bybit 1,5 miliardy dolarů.
Dvě útoky tvořily většinu ztrát
Z 15 zaznamenaných incidentů v únoru byly za většinu ztrát zodpovědné dva útoky. Ten rozsáhlejší z nich cílil 21. února na YieldBlox, půjčovací pool spravovaný DAO. Útočníci zmanipulovali ceny tokenů a z protokolu odčerpali 10 milionů dolarů. Téhož dne utrpěl útok také decentralizovaná platforma pro digitální identitu IoTeX, která prostřednictvím zneužití privátního klíče přišla o téměř 9 milionů dolarů. Dohromady tyto dva incidenty tvořily přes 70 % celkových měsíčních ztrát.
Pokles oproti lednu je výrazný. Zprávy společnosti PeckShield ukazují, že celková únorová částka 26,5 milionu dolarů představuje 69% pokles oproti 86 milionům dolarů zaznamenaným pouhý měsíc předtím.
Podle mluvčího společnosti PeckShield je část důvodu prostě absence masivního, titulky v médiích budícího průlomu. Bez jediného dominantního útoku vypadají celková čísla mnohem zvládnutelněji.
Podmínky na trhu také sehrály svou roli. Bitcoin začátkem února klesl pod 70 000 dolarů, což spustilo širokou tržní korekci, jež zdánlivě odvedla pozornost od útoků na protokoly. Během takovýchto období volatility jsou obchodníci a instituce často zaměstnáni řízením ztrát a přesuny likvidity – prostředí, které má tendenci potlačovat zneužitelnou aktivitu spíše než ji podporovat.
Standardy zabezpečení kryptoměn se zpřísňují
Zlepšení nemusí být zcela způsobeno štěstím nebo načasováním. Analytici poukazují na přísnější kontrolu rizik, důkladnější ověřování protistran a lepší monitorování v reálném čase na hlavních platformách jako na faktory přispívající k bezpečnějšímu prostředí.
Umělá inteligence se také stává klíčovým nástrojem v boji proti zranitelnostem. Automatické kontroly kódu, systémy detekce anomálií a simulace útoků před nasazením pomáhají identifikovat problémy dříve – než mohou být zneužity. Odborníci naznačují, že pokud standardy zabezpečení udrží krok s inovacemi, ztráty by mohly i nadále klesat po celý rok.
Phishing zůstává trvalou hrozbou
Ne všechny trendy jsou pozitivní. Phishingové útoky – kdy zločinci vydávají za důvěryhodné kontakty nebo platformy, aby ukradli přihlašovací údaje a soukromé klíče – zůstávají závažným a přetrvávajícím problémem.
Ačkoli ztráty z phishingových schémat vyprazdňujících peněženky v roce 2025 prudce klesly, z 494 milionů dolarů na 83 milionů dolarů, hrozba nezmizela. Podle společnosti PeckShield se špatní aktéři stále více přesouvají od cílení na kód k cílení na lidi. Oklamat uživatele, aby předal přístup, je často snazší než prolomit dobře auditovaný chytrý kontrakt.
Společnost radí institucím i velkým držitelům, aby se spoléhali na vícepodpisová řešení pro studené ukládání a aby považovali zabezpečení privátního klíče za nezpochybnitelné.
Často kladené otázky
Nejklidnější měsíc kryptoměn
Pokračující aktivita hackerů
Otázky pro začátečníky
1. Co znamená "nejklidnější měsíc kryptoměn"?
Znamená to, že celková obchodní aktivita, cenová volatilita a významné události na trhu kryptoměn byly v daném období výrazně nižší než obvykle, což vytváří pocit klidu nebo stagnace.
2. Pokud je trh klidný, znamená to, že je bezpečnější?
Ne nutně. Klidný trh se primárně týká obchodní aktivity, nikoli zabezpečení. Základní technologie a platformy mohou stále mít zranitelnosti, které hackeři zneužívají bez ohledu na "hluk" na trhu.
3. Kdo jsou tito hackeři a co chtějí?
Hackeři jsou v tomto kontextu typicky kyberzločinci, kteří hledají slabiny v kryptoměnových burzách, decentralizovaných finančních protokolech nebo jednotlivých peněženkách. Jejich cílem je ukrást digitální aktiva, jako je Bitcoin nebo Ethereum, a prodat je za zisk.
4. Jak hackeři kradou kryptoměny, pokud je vše zabezpečené?
Ačkoli samotná technologie blockchainu je velmi bezpečná, aplikace postavené na jejím základě mohou mít softwarové chyby, vadné chytré kontrakty nebo mohou být terčem phishingových podvodů, které oklamou uživatele, aby vydali přístup.
5. Jako začátečník, na co bych se měl hlavně zaměřit během klidného trhu?
Využijte klidné období k zaměření se na základy zabezpečení: nastavte si silná a jedinečná hesla, povolte dvoufázové ověřování na všech účtech a naučte se používat vlastní (self-custody) peněženky pro dlouhodobé uložení.
Otázky pro středně pokročilé a pokročilé
6. Proč by aktivita hackerů měla pokračovat nebo dokonce narůstat během klidného trhu?
Hackeři operují nezávisle na tržním sentimentu. Klidné období může znamenat, že bezpečnostní týmy jsou méně ostražité, nebo může jít o vyvrcholení dlouho plánovaných útoků. Někdy může nižší likvidita také ztížit vysledování ukradených prostředků.
7. Vytváří nízká volatilita specifická bezpečnostní rizika pro DeFi protokoly?
Ano. Na klidných trzích s nízkou volatilitou mohou být některé mechanismy DeFi méně využívány a testovány, což potenciálně zanechává přehlédnuté zranitelnosti. Hackeři tyto protokoly často neustále prověřují.
8. Jaké jsou v současnosti běžné vektory útoků, které bych měl znát?
Mezi nedávné trendy patří:
* Zneužití chytrých kontraktů: Nalezení logické chyby v kódu DeFi protokolu k odčerpání prostředků.