Nejznámější hackerské útoky na krypto

Trh s kryptoměnami je otevřený 24/7, globální a neuvěřitelně rychlý. Proto mají bezpečnostní incidenty, když nastanou, velký dopad: prostředky se mohou přesunout během minut, platformy dočasně zastavují provoz a důvěra uživatelů klesá.

Jenže „hacknutí krypta“ není jedna věc. Velmi záleží na tom, zda je cílem centralizovaná burza (kde se spravuje cizí majetek) nebo decentralizovaný protokol (kód, který řídí aktiva na blockchainu). V prvním případě je klíčová custody a přístupová práva; v druhém rozhoduje návrh chytrých smluv a cross-chain mostů.

Porozumět tomu, kde přesně je slabina — v samotném systému, v mostu mezi blockchainy nebo v lidském faktoru — je zásadní pro posouzení rizika a vlastní ochranu.

V dalším textu projdeme základní pojmy, rozdíl mezi útoky na burzy a na protokoly, stručně vysvětlíme technické i social-engineering scénáře (s konkrétními příklady), připomeneme si první velkou kauzu Mt. Gox, poté se dotkneme nejznámějších útoků a na závěr i aktuální geopolitické linky, která ovlivňuje trh s Bitcoinem.

Burzy vs. protokoly: v čem je rozdíl a jak se útočí

Útok na burzu míří na centralizovaný systém, který drží prostředky uživatelů (hot/cold peněženky, přístupová práva, interní nástroje). Pokud útočník získá klíče nebo admin přístup, může převádět prostředky nebo měnit záznamy.

Útok na protokol cílí na chytrou smlouvu nebo bridge (logiku, ověřování zpráv, kryptografické důkazy). Když je validace slabá, útočník může „emitovat“ nežádoucí tokeny nebo neoprávněně převést aktiva mezi řetězci.

Dva hlavní přístupy:

• Technický útok (bug/exploit): zneužití chyby v kódu nebo kryptografii. Příklady: Poly Network 2021 (chyba v oprávněních pro cross-chain zprávy) a BNB Chain bridge 2022 (slabina v ověřování důkazů).
• Social engineering (lidský faktor): phishing, falešné pracovní nabídky, krádež klíčů. Příklad: v případě Ronin/Axie Infinity měl být zaměstnanec údajně „nalákán“ falešnou nabídkou práce, což otevřelo cestu k útoku na bridge.

Mt. Gox: první velký případ

V letech 2010 až začátek 2014 byla Mt. Gox dominantní bitcoinová burza. První velký krypto-útok přišel v roce 2011, kdy burza přišla o 25 000 bitcoinů v hodnotě zhruba 400 000 USD.

Další rána následovala v roce 2014: kolaps a insolvence po ztrátě stovek tisíc BTC.

Později se „našlo“ asi 200 000 BTC ve staré peněžence, škody ale zůstaly obrovské. Případ výrazně ovlivnil ranou debatu o bezpečnosti správy aktiv a řízení burz.

Ronin: když příliš málo klíčů hlídá velký most

V březnu 2022 útočníci převzali kontrolu nad dostatečným počtem validatorů sítě Ronin (Axie Infinity) a podepsali falešné výběry.

Během krátké doby zmizelo asi 625 milionů USD v kryptu. Příliš velká moc byla soustředěná v málu nezávislých klíčů; po jejich kompromitaci bylo možné „schvalovat“ převody jako legitimní. Vyšetřovatelé útok spojili se severokoretskou skupinou a tým Axie později získal zpět necelých 6 milionů USD.

Případ ukázal, jak citlivé jsou cross-chain mosty a jak rychle bez přísných kontrol vznikají velké škody.

Poly Network: největší loupež (téměř) vrácená

V srpnu 2021 jediný hacker zneužil chybu v autorizaci mezireťezcových převodů u Poly Network a přesunul na své adresy přes 600 milionů USD.

Chyba umožnila přijímat podvržené zprávy jako platné — systém si tak převody fakticky „sám schvaloval“. Vydavatelé stablecoinů rychle část prostředků zmrazili a po veřejné výzvě týmu na X útočník většinu aktiv vrátil — nezvyklý konec.

BNB Bridge: mince „z ničeho“

V říjnu 2022 umožnila zranitelnost na BNB Chain bridge vytvoření 2 milionů nových BNB bez řádného ověření — tehdy v hodnotě více než půl miliardy USD.

Útok vycházel ze slabého ověřování kryptografických důkazů, takže most přijímal podvržené zprávy jako správné. Síť byla rychle pozastavena, opatření se koordinovala s validátory a partnery a značná část hodnoty byla zadržena dřív, než unikla na jiné řetězce.

Ačkoli část prostředků zmizela z dosahu, rychlá operativní reakce ukázala, jak „kill-switch“ a sehraný plán pro krizové situace dokážou omezit škody.

Coincheck: drahá lekce o „hot“ peněženkách

V lednu 2018 přišla japonská směnárna Coincheck o zhruba 523 milionů USD v tokenech NEM (XEM), protože byly uloženy v online hot peněžence bez dostatečné ochrany.

Kompromitované soukromé klíče umožnily jednorázové vybrání prostředků, bez multisig ochrany a bez limitů. Regulátor zpřísnil dohled a směnárna odškodnila své uživatele.

Potvrdilo se pravidlo odvětví: většina aktiv patří do cold storage, zatímco hot peněženky mají sloužit jen k nezbytné likviditě s jasně nastavenými limity.

FTX: chaos po bankrotu a neautorizované odtoky

V listopadu 2022, krátce po oznámení bankrotu, odešlo přes 400 milionů USD z adres spojených s FTX přes sérii podezřelých převodů.

Uprostřed kolapsu systému a změn přístupů ke klíčům bylo těžké rozlišit vnější útok od vnitřního zneužití; zmatek zvýšily i informace, že část prostředků byla přesunuta na pokyn regulátora. Pohyby byly sledovány on-chain, část prostředků zmrazena a zbytek skončil v dlouhých forenzních a soudních řízeních.

Roku 2024 se objevily zprávy o zadržení skupiny páchající SIM-swap, která se dostala k účtům zaměstnance FTX a odčerpala miliony v kryptoměnách.

Čínská obvinění vůči USA

V prosinci 2020 zasáhla velká krádež čínský těžební pool LuBian: asi 127 000 BTC se ocitlo na adresách ovládaných útočníkem. Na rozdíl od obvyklých případů — kdy se ukradené coiny rychle přesouvají přes mixéry a burzy — zůstal tento lup téměř čtyři roky prakticky nehnutý na omezeném počtu stejných adres. Teprve na konci roku 2025 se prostředky znovu pohnuly, což okamžitě zvýšilo napětí na trhu i v politice.

V listopadu 2025 čínský národní úřad pro kybernetickou bezpečnost (CVERC) obvinil USA, že na státní úrovni zorganizovaly krádež spojenou s hackem čínského těžebního poolu z roku 2020.

Americká strana tvrdí, že šlo o zákonné zabavení prostředků v rámci trestních řízení. Obvinění zvýšila napětí a obavy na trhu; objevily se komentáře, že takové kroky mohou brzdit likviditu a vyvolat krátkodobé výběry/prodeje.

Jde o dynamický vývoj – je důležité sledovat oficiální oznámení obou stran a on-chain pohyby souvisejících adres.

Mosty, klíče a lidské chyby: anatomie kryptoútoků

Bezpečnost v kryptu není jeden problém, ale směs technických, provozních a lidských rizik.

Útoky míří jak na burzy (custody, přístupy, interní nástroje), tak na protokoly (chyby v kódu, mosty mezi řetězci) – a „nejslabším článkem“ bývá často člověk.

V praxi vznikají největší škody, když se technická zranitelnost spojí se špatnou správou klíčů nebo nejasnými procesy.

Dobrá zpráva: většinu rizik lze výrazně snížit jasnými pravidly a disciplínou.

Platformy by měly držet většinu prostředků v cold storage, omezit hot peněženky, mít prověřené procesy pro vklady/výběry a pravidelně provádět bezpečnostní audity kódu i mostů.

Uživatelé jsou nejlépe chráněni, když dlouhodobé částky uchovávají na hardware peněžence a burzy či DeFi používají cíleně – s pochopením, jak protokol funguje a jaké má ochrany.

Co dělat, když je hacknutá burza, na které máte prostředky

V krizi se šíří falešné zprávy: neklikejte na „záchranné“ odkazy. Ověřujte pouze přes oficiální kanály burzy.

Ihned zajistěte své účty a zařízení: změňte heslo, zrušte všechny API klíče a záznamy důvěryhodných zařízení.

Udělejte záznam stavu: screenshoty aktuálních zůstatků, otevřených objednávek a historie transakcí.

Pokud jsou výběry stále možné, vyberte prostředky. Přesuňte je na hardware peněženku nebo k ověřenému custodovi. Začněte největšími částkami a stabilními sítěmi.

Pokud jsou výběry pozastavené, otevřete oficiální ticket a požádejte o stav účtu.

Nahlaste případ příslušným orgánům.

Sledujte oficiální oznámení: kompenzační plány, snapshot data a instrukce (např. přihlášky pohledávek při insolvenci). Dodržujte termíny.

Zvažte daňové a účetní dopady: krádež/neuhrazená ztráta může mít zvláštní režim. Uložte dokumentaci a v případě potřeby se poraďte s daňovým poradcem.

Sledujte komunitní kanály, ale spoléhejte se pouze na oficiální informace.