Jak kryptoprůmysl uzavírá monumentální rok, nová zpráva ukazuje, že sektor přišel kvůli vyvíjejícím se hrozbám od zlomyslných aktérů a rostoucím bezpečnostním výzvám o téměř 3 miliardy dolarů.
Kryptoztráty vzrostly v roce 2025 o 45 %
V úterý zveřejnila blockchainová bezpečnostní společnost SlowMist svou výroční zprávu o bezpečnosti blockchainu a AML za rok 2025, která podrobně popisuje závažné bezpečnostní problémy, jimž kryptoprůmysl letos čelil. Podle zprávy celková hodnota ukradená při kryptohackerech vzrostla ve srovnání s rokem 2024 o 46 %, což pokračuje v dříve identifikovaném trendu. Ve skutečnosti již v první polovině roku 2025 kryptokrádeže překročily celkové ztráty za celý rok 2024.
Pololetní zpráva od Chainalysis uvedla, že ztráty ke konci června rostly mnohem rychlejším a konzistentnějším tempem než v kterémkoli předchozím roce. Nyní, na konci roku, údaje SlowMist ukazují, že bezpečnostní incidenty vedly k přibližně 2,935 miliardy dolarů ztrát – což je výrazný skok oproti 2,013 miliardám dolarů ztraceným v roce 2024.
Zajímavé je, že zatímco celková ukradená částka vzrostla, počet incidentů meziročně skutečně klesl, což poukazuje na trend méně častých, ale rozsáhlejších krádeží. Počet incidentů klesl o 51 %, přičemž v roce 2025 jich bylo 200 ve srovnání se 410 v roce 2024.
DeFi zůstalo i letos nejčastějším terčem, přičemž 126 bezpečnostních incidentů tvořilo asi 63 % všech hacků a způsobilo ztráty přibližně 649 milionů dolarů. To představuje pokles o 37 % v počtu incidentů a o 62 % v hodnotě ve srovnání s rokem 2024, kdy došlo k 339 incidentům a ztrátám ve výši 1,029 miliardy dolarů.
Centralizované burzy (CEX) zaznamenaly 22 incidentů, které způsobily ztráty ve výši 1,809 miliardy dolarů. Největším z nich byl hack burzy Bybit v únoru, při kterém byla v jediné události ukradena přibližně 1,46 miliardy dolarů, což z něj činí nejzávažnější bezpečnostní porušení roku.
Regulační vymáhání se zostřuje
SlowMist poznamenal, že zatímco phishing zůstal jedním z nejběžnějších podvodů, v roce 2025 se podvody a útoky nadále vyvíjely. Podvody se staly klamavějšími a hůře odhalitelnými, protože zlomyslní aktéři nyní používají kombinaci metod namísto spoléhání se na jediný přístup. Tradiční phishing se rozšířil o zneužívání oprávnění, spouštění škodlivého kódu a otravu dodavatelského řetězce.
Útoky stále častěji kombinují sociální inženýrství, zneužívání prohlížečů, nové mechanismy protokolů a hybridní strategie lákání k vytváření nenápadných a škodlivých řetězců útoků.
Zpráva však také zdůraznila „jasný trend eskalace“ v globálním vymáhání kryptopředpisů a sankcích letos. Regulační a donucovací orgány přímo zasáhly, aby řešily praní špinavých peněz, podvody, obcházení sankcí a nezákonné financování související s kryptoměnami.
V roce 2025 došlo k 18 incidentům, při nichž byly ukradené prostředky buď vráceny, nebo zmrazeny. V těchto případech bylo z celkových 1,95 miliardy dolarů ukradených prostředků úspěšně vráceno nebo zmrazeno téměř 387 milionů dolarů.
SlowMist dospěl k závěru, že „rozvoj průmyslu Web3 již nebude záviset pouze na technologických inovacích. Organizace, které dokážou vybudovat silnější interní bezpečnostní kontroly, transparentnější modely správy fondů a komplexnější schopnosti kontroly KYT/AML, získají v dalším cyklu dlouhodobější odolnost.“
Často kladené otázky
Zde je seznam často kladených otázek ke zprávě uvádějící, že kryptokrádeže ukradly v roce 2025 téměř 3 miliardy dolarů, a to navzdory menšímu počtu útoků.
Začátečník Obecné otázky
1. Počkejte, v kryptoměnách bylo v roce 2025 ukradeno 3 miliardy? Je to pravda?
Ano, podle nedávné průmyslové zprávy. Zatímco počet jednotlivých hackerských incidentů klesl, ty úspěšné byly mnohem větší a sofistikovanější, což vedlo k masivní celkové ukradené hodnotě.
2. Pokud počet útoků klesl, jak mohly ztráty tak výrazně vzrůst?
Představte si to jako bankovní loupeže: je méně vloupání, ale zloději nyní cílí na větší trezory. Hackeři se zaměřují na hlavní protokoly, mosty a instituce, kde mohou v jediném dobře naplánovaném útoku ukrást stovky milionů.
3. Co je to kryptokrádež nebo hack? Jak k ní dochází?
Kryptokrádež je, když jsou digitální aktiva ukradena z blockchainové sítě, burzy nebo peněženky uživatele. Mezi běžné metody patří zneužití chyby v kódu chytré smlouvy, přimění uživatelů, aby vydali své soukromé klíče, nebo kompromitace soukromých klíčů významné služby.
4. Odkud jsou tyto peníze kradeny?
Především z protokolů decentralizovaných financí (DeFi) a cross-chain mostů, které převádějí aktiva mezi různými blockchainy. Centralizované burzy zlepšily zabezpečení, takže jsou méně častým terčem než v minulých letech.
5. Jsou mé peníze v kryptoměnách v bezpečí?
Záleží na tom, kde a jak je držíte. Prostředky na hlavních regulovaných burzách mají silné pojištění a zabezpečení. Prostředky, které kontrolujete v peněžence pod vlastní správou, jsou bezpečné pouze tak, jak jsou bezpečné vaše postupy. Největší riziko často představuje interakce s novými nebo neauditovanými DeFi aplikacemi.
Pokročilý Technické otázky
6. Co říká trend méně útoků, ale vyšších ztrát o vývoji hackerů?
Ukazuje to na profesionalizaci a lepší výběr cílů. Hackeři provádějí více průzkumu, aby našli kritické zranitelnosti ve vysoce hodnotných systémech, místo aby spouštěli mnoho malých příležitostných útoků. Jde o posun od „rozbij a uteč“ k „lovu velké zvěře“.
7. Co jsou cross-chain mosty a proč jsou tak velkým terčem?
Mosty jsou protokoly, které uzamknou kryptoměnu na jednom blockchainu a vytvoří reprezentativní verzi na jiném. Jsou