Proč většina kryptoměnových projektů po závažných narušeních bezpečnosti zkrachuje

Proč většina kryptoměnových projektů po závažných narušeních bezpečnosti zkrachuje
Téměř 80 % hacknutých kryptografických projektů se nikdy plně nezotaví

Téměř čtyři z pěti kryptografických projektů postižených velkými hackerskými útoky se nikdy plně nezotaví, protože narušení bezpečnosti nejenže odčerpává finanční prostředky, ale často také ničí důvěru.

Tento článek byl přeložen z originálu. Přečtěte si původní verzi od našeho korespondenta zde.

Podle Mitchella Amadora, generálního ředitele bezpečnostní platformy Web3 Immunefi, jsou první hodiny po hackerském útoku často nejničivější. Většina protokolů se po odhalení zranitelnosti dostane do stavu ochromení. Bez předem definovaného plánu reakce na incident týmy váhají, diskutují o dalších krocích a podceňují potenciální rozsah zneužití.

"Rozhodování se zpomaluje, protože týmy se snaží pochopit, co se stalo, což vede k improvizaci a opožděným akcím," řekl Amador serveru Cointelegraph a dodal, že během tohoto kritického okna často dochází k dalším ztrátám.

Projekty se často vyhýbají pozastavení chytrých kontraktů kvůli obavám z poškození reputace, zatímco komunikace s uživateli se může zcela zastavit. Amador varoval, že mlčení obvykle paniku spíše zesiluje, než aby ji omezovalo.

"Téměř 80 % hacknutých projektů se nikdy plně nezotaví a hlavním důvodem není počáteční ztráta finančních prostředků, ale zhroucení provozu a důvěry během reakce," uvedl generální ředitel společnosti Immunefi.

Rostoucí náklady na lidské chyby

V roce 2025 prudce vzrostl počet hackerských incidentů souvisejících s kryptoměnami, přičemž útočníci se zaměřili jak na hlavní platformy, tak na jednotlivé peněženky, což vedlo k celkovým ztrátám ve výši 3,4 miliardy dolarů - nejvyšší úrovni od roku 2022.

Zatímco dříve dominovaly titulkům novin zranitelnosti chytrých kontraktů, nedávné ztráty jsou stále více spojovány s provozními a lidskými chybami.

"Lidská chyba je zdaleka nejslabším článkem kryptografické bezpečnosti," řekl Alex Katz, generální ředitel a spoluzakladatel společnosti Kerberus, která se zabývá webovou bezpečností.

Většina ztrát nyní pramení z toho, že uživatelé schvalují škodlivé transakce, komunikují s falešnými rozhraními nebo nevědomky odhalují své soukromé klíče.

Začátkem tohoto měsíce přišel jeden uživatel kryptoměn o více než 282 milionů dolarů v Bitcoinech(BTC) a Litecoinech(LTC) při jednom z největších útoků sociálního inženýrství, jaký byl kdy v kryptografickém sektoru zaznamenán. Oběť údajně oklamal útočník, který se vydával za zákaznickou podporu společnosti Trezor, a lstí ji přiměl k prozrazení počáteční fráze hardwarové peněženky.

Pokrok v oblasti umělé inteligence výrazně zvýšil účinnost takových útoků. Podle Amadora lze nyní kampaně sociálního inženýrství rychle škálovat, což útočníkům umožňuje odeslat tisíce cílených phishingových zpráv denně.

Navzdory chmurným statistikám zůstávají odborníci na kryptografickou bezpečnost opatrně optimističtí. Zabezpečení chytrých kontraktů se zlepšuje rychleji než kdy jindy díky lepším vývojovým postupům, přísnějším auditům a vyspělejším nástrojům.

"Věřím, že rok 2026 bude pro bezpečnost chytrých kontraktů nejsilnějším rokem vůbec," řekl Amador a poukázal na rostoucí zavádění monitorování blockchainu, firewallů a systémů pro sledování hrozeb.

Hlavní nevyřešenou výzvou však zůstává připravenost na reakci na incidenty. Amador zdůraznil, že týmy musí jednat rozhodně a komunikovat okamžitě, když dojde k incidentu, i když není jasný jeho plný rozsah. Poznamenal, že včasné protokolární pauzy jsou mnohem méně škodlivé než nechat nejistotu eskalovat.

Podle Alexe Katze i technicky vyřešené incidenty často znamenají začátek konce. Ve většině případů je "závažná zranitelnost rozsudkem smrti", protože uživatelé odcházejí, likvidita vysychá a poškození pověsti se stává nevratným.

Jak jsme psali, Umělá inteligence a kryptografické podvody: Jak se dnes kradou digitální aktiva

Tento materiál může obsahovat názory třetích stran, žádná data a informace na této webové stránce nepředstavují investiční poradenství podle našeho Prohlášení. I když dodržujeme přísnou Redakční integritu, tento příspěvek může obsahovat odkazy na produkty od našich partnerů.