Tweet byl autorem smazán.
Ale my jsme všechno uložili 🙂.
Kryptoměnové projekty ztratily v první polovině roku 2026 přibližně 972 milionů dolarů v rámci 207 hackerských incidentů. Podle červnové aktualizace ekosystému od společnosti Immunefi šlo o nejvyšší počet zaznamenaných útoků v historii.
Tento článek byl přeložen z originálu. Přečtěte si původní verzi od našeho korespondenta zde.
Celkové ztráty přitom zůstaly pod hranicí 1 miliardy dolarů a činily méně než polovinu částky, o kterou odvětví přišlo v první polovině roku 2025.
Společnost Immunefi poznamenala, že hlavní zjištění zprávy je smíšené. Útoky jsou stále častější, ale průměrná škoda způsobená každým jednotlivým incidentem klesá.
Ztráty decentralizovaných financí způsobené exploity klesly o 74 % ve srovnání s vrcholem v roce 2022. V té době projekty DeFi ztratily 2,62 miliardy dolarů, zatímco nyní toto číslo kleslo na 680,3 milionu dolarů. Medián ztráty na jeden exploit klesl ve stejném období o 75 %.
Immunefi to přisuzuje nepřetržitému bezpečnostnímu pokrytí, programům bug bounty, auditorským soutěžím a rostoucímu počtu výzkumníků, kteří nacházejí zranitelnosti dříve, než je útočníci stihnou zneužít.
Společnost zároveň poznamenala, že celoroční ztráty DeFi v roce 2025 činily 680,3 milionu dolarů, což je o 74 % méně než v roce 2022, ale více než 534 milionů dolarů v roce 2024. Immunefi vysvětlila mírný meziroční nárůst rostoucí složitostí multichainových nasazení spíše než celkovým poklesem bezpečnosti.
Zranitelnosti smart kontraktů zůstávají problémem, ale nejzávažnější škody jsou stále častěji spojeny nejen s kódem protokolu. Podle zprávy jsou nyní hlavní ztráty způsobeny selháním infrastruktury, kompromitovanými soukromými klíči, chybami v nastavení cross-chain systémů a slabinami v privilegovaném přístupu.
Immunefi to vnímá jako strukturální změnu v prostředí hrozeb. Útočníci se stále častěji posouvají výše v technologickém stacku a zaměřují se na operační a infrastrukturní vrstvy, nikoli pouze na samotný kód protokolů.
Tento trend je v souladu s předchozím výzkumem Immunefi. Exploity bridge (mostů), které kdysi tvořily většinu ztrát DeFi, ustoupily do pozadí. Útoky typu flash-loan, které dominovaly v roce 2020, nyní tvoří pouze zlomek procenta celkových ztrát.
Samostatným rizikem pro kryptoprůmysl je skutečnost, že útoky se stávají nejen technickými, ale i psychologickými. Hackeři stále častěji využívají AI k přípravě phishingových e-mailů, falešných zpráv, hlasových hovorů a deepfake videí. Tyto nástroje jim pomáhají přesněji napodobovat vedoucí pracovníky, zaměstnance burz, zástupce fondů nebo partnery projektů, což usnadňuje získání přístupu k peněženkám, interním systémům a soukromým klíčům.
Pro kryptoměnové společnosti je to obzvláště nebezpečné, protože jeden úspěšný podvod může vést k okamžité ztrátě finančních prostředků. Zatímco chyba ve smart kontraktu byla kdysi vnímána jako hlavní riziko, útočníci se nyní stále častěji zaměřují na lidi a procesy kolem protokolu. Proto se bezpečnost Web3 již nemůže omezovat na audity kódu: projekty potřebují přísná pravidla přístupu, ověřování velkých transakcí prostřednictvím několika nezávislých kanálů, ochranu proti phishingu a školení týmů o podvodech řízených AI.
Pro připomenutí, podle společnosti CertiK ztráty z hackerských útoků na krypto klesly o 47 %.