Najznámejšie krypto hacky

Kryptotrh je otvorený 24/7, globálny a neuveriteľne rýchly. Preto majú bezpečnostné incidenty, keď sa stanú, obrovský dopad: prostriedky sa môžu presunúť v priebehu minút, platformy sa dočasne zastavia a dôvera používateľov klesá.

Lenže „hackovanie krypta“ nie je jedna vec. Veľký rozdiel je v tom, či je cieľom centralizovaná burza (kde sa drží cudzí majetok), alebo decentralizovaný protokol (kód, ktorý riadi aktíva na blockchaine). V prvom prípade je kľúčová custody/úschova a prístupové práva; v druhom rozhoduje návrh smart kontraktov a mostov medzi reťazcami.

Pochopiť, kde presne je slabina — v systéme, v cross-chain moste alebo v ľudskom faktore — je základ na hodnotenie rizika a vlastnú ochranu.

Nižšie prechádzame kľúčové pojmy, rozdiel medzi útokmi na burzy a protokoly, stručne vysvetlíme technické aj social engineering scenáre (s konkrétnymi príkladmi), pripomenieme si prvý veľký prípad Mt. Gox, pozrieme sa na najznámejšie útoky a napokon sa dotkneme aj aktuálnej geopolitickej témy, ktorá ovplyvňuje trh s Bitcoinom.

Burzy vs. protokoly: kde je rozdiel a ako sa útočí

Útok na burzu mieri na centralizovaný systém, ktorý drží prostriedky používateľov (hot/cold peňaženky, prístupové práva, interné nástroje). Ak útočník získa kľúče alebo administrátorské práva, môže presúvať prostriedky alebo meniť záznamy.

Útok na protokol cieli na smart kontrakt alebo bridge (logiku, overovanie správ, kryptografické dôkazy). Ak je validácia slabá, útočník môže „vydávať“ nechcené tokeny alebo neoprávnene premostiť aktíva medzi reťazcami.

Dva hlavné prístupy:

• Technický útok (bug/exploit): zneužitie chyby v kóde alebo kryptografii. Príklady: Poly Network 2021 (chyba v oprávneniach cross-chain správ) a BNB Chain bridge 2022 (slabina v overovaní dôkazov).
• Social engineering (ľudský faktor): phishing, falošné pracovné ponuky, krádež kľúčov. Príklad: pri Ronin/Axie Infinity mal byť zamestnanec údajne „nalákaný“ falošnou ponukou práce, čo otvorilo cestu k útoku na bridge.

Mt. Gox: prvý veľký prípad

V rokoch 2010 až začiatok 2014 bola Mt. Gox dominantná bitcoinová burza. Prvý veľký krypto-útok prišiel v roku 2011, keď burza prišla o 25 000 bitcoinov v hodnote približne 400 000 USD.

V roku 2014 nasledoval ďalší úder: kolaps a vyhlásenie konkurzu po strate stoviek tisíc BTC.

Neskôr sa „našlo“ asi 200 000 BTC v starej peňaženke, škoda však zostala obrovská. Prípad výrazne ovplyvnil ranú diskusiu o bezpečnosti úschovy a správe búrz.

Ronin: keď priveľa moci drží pramálo kľúčov

V marci 2022 útočníci ovládli dostatočný počet validátorov siete Ronin (Axie Infinity) a podpísali falošné výbery.

V krátkom čase zmizlo približne 625 miliónov USD v kryptomenách. Problémom bolo, že príliš málo nezávislých kľúčov malo príliš veľkú moc; po kompromitácii tak mohli byť prevody „schválené“ ako legitímne. Vyšetrovatelia útok spojili so severokórejskou skupinou a tím Axie neskôr získal späť necelých 6 miliónov USD.

Prípad ukázal citlivosť cross-chain mostov a to, ako rýchlo bez prísnych kontrol vznikajú veľké škody.

Poly Network: najväčšia lúpež, ktorá sa (takmer) vrátila

V auguste 2021 jediný hacker zneužil chybu v autorizácii medzi-reťazcových prevodov v Poly Network a presunul na svoje adresy viac než 600 miliónov USD.

Chyba umožnila prijímať podvrhnuté správy ako platné — systém si tak prevody v podstate „sám schvaľoval“. Vydavatelia stablecoinov rýchlo časť prostriedkov zmrazili a po verejnej výzve tímu na X útočník vrátil väčšinu aktív — nezvyčajný záver.

Výsledok bol priaznivejší, než sa čakalo, a zostala otázka, či nešlo skôr o „výzvu“ než o bežnú krádež.

BNB Bridge: mince „z ničoho“

V októbri 2022 umožnila zraniteľnosť na BNB Chain bridge vytvorenie 2 miliónov nových BNB bez riadneho overenia — vtedy v hodnote viac než pol miliardy USD.

Útok pramenil zo slabého overovania kryptografických dôkazov, takže most prijal falošné správy ako správne. Sieť bola rýchlo pozastavená, kroky sa koordinovali s validátormi a partnermi a veľká časť hodnoty bola zadržaná skôr, než utiekla na iné reťazce.

Hoci časť prostriedkov skončila mimo dosahu, rýchla reakcia ukázala, ako „kill-switch“ a nacvičený krízový plán dokážu obmedziť škody.

Coincheck: drahá lekcia o „hot“ peňaženkách

V januári 2018 prišla japonská zmenáreň Coincheck o približne 523 miliónov USD v tokenoch NEM (XEM), pretože boli uložené v online hot peňaženke bez dostatočnej ochrany.

Kompromitované súkromné kľúče umožnili jednorazové vybratie prostriedkov, bez multisig ochrany a bez limitov. Regulatorný dohľad sa sprísnil a zmenáreň odškodnila používateľov.

Potvrdilo sa odvetvové pravidlo: väčšina aktív patrí do cold storage, zatiaľ čo hot peňaženky majú slúžiť len na nevyhnutnú likviditu s jasne nastavenými limitmi.

FTX: chaos po bankrote a neoprávnené odlivy

V novembri 2022, krátko po oznámení bankrotu, odišlo viac než 400 miliónov USD z adries spojených s FTX cez sériu podozrivých prevodov.

Uprostred kolapsu systému a zmien prístupov ku kľúčom bolo ťažké rozlíšiť externý útok od interného zneužitia; zmätok zvýšili aj informácie, že časť aktív bola presunutá na pokyn regulátora. Pohyby sa sledovali on-chain, časť prostriedkov bola zmrazená a zvyšok skončil v dlhých forenzných a súdnych procesoch.

Správy z roku 2024 uvádzajú zadržanie skupiny páchajúcej SIM-swap, ktorá sa dostala k účtom zamestnanca FTX a ukradla milióny v kryptomenách.

Čínske obvinenia voči USA

V decembri 2020 zasiahla veľká krádež čínsky ťažobný pool LuBian: približne 127 000 BTC sa ocitlo na adresách pod kontrolou útočníka. Na rozdiel od typických prípadov — keď sa ukradnuté coiny rýchlo presúvajú cez mixéry a burzy — zostal tento lup takmer nedotknutý štyri roky na obmedzenom počte tých istých adries. Až koncom roka 2025 sa prostriedky opäť pohli, čo okamžite zvýšilo napätie na trhu aj v politike.

V novembri 2025 čínsky národný úrad pre kybernetickú bezpečnosť (CVERC) obvinil USA, že na štátnej úrovni zorganizovali krádež súvisiacu s hackom čínskeho ťažobného poolu z roku 2020.

Americká strana tvrdí, že išlo o zákonné zaistenie prostriedkov v rámci trestných konaní. Obvinenia zvýšili napätie aj obavy na trhu; objavili sa komentáre, že takéto kroky môžu obmedziť likviditu a vyvolať krátkodobé výbery/predaje.

Ide o dynamickú situáciu – sledujte oficiálne vyhlásenia oboch strán a on-chain pohyby súvisiacich adries.

Mosty, kľúče a ľudské chyby: anatómia krypto útokov

Bezpečnosť v kryptosvete nie je jeden problém, ale súbor technických, operačných a ľudských rizík.

Útoky sa dejú na burzách (úschova, prístupy, interné nástroje) aj na protokoloch (chyby v kóde, mosty medzi sieťami). „NajsLabším článkom“ býva často človek.

Najväčšie škody vznikajú, keď sa technická zraniteľnosť spojí so zlou správou kľúčov alebo nejasnými procesmi.

Dobrá správa: väčšinu rizík možno výrazne znížiť jasnými pravidlami a disciplínou.

Platformy by mali držať väčšinu aktív v cold storage, obmedziť hot peňaženky, mať overené procesy pre vklady/výbery a pravidelne robiť bezpečnostné kontroly kódu aj mostov.

Používatelia sú najlepšie chránení, keď dlhodobé sumy držia na hardvérovej peňaženke a burzy či DeFi používajú cielene – s pochopením, ako protokol funguje a aké má ochrany.

Čo robiť, ak je hacknutá burza, na ktorej máš prostriedky

Počas krízy sa šíria falošné správy: neklikaj na „záchranné“ linky. Overuj iba cez oficiálne kanály burzy.

Okamžite zabezpeč účty a zariadenia: zmeň heslo, zruš všetky API kľúče a záznamy dôveryhodných zariadení.

Urob záznam stavu: screenshot zostatkov, otvorených objednávok a histórie transakcií.

Ak sú výbery stále dostupné, presuň prostriedky. Pošli ich na hardvérovú peňaženku alebo k dôveryhodnému custodianovi. Začni najväčšími sumami a stabilnými sieťami.

Ak sú výbery pozastavené, otvor oficiálny tiket a žiadaj stav účtu.

Nahlás prípad príslušným orgánom.

Sleduj oficiálne oznámenia: kompenzačné plány, snapshot dátumy a pokyny (napr. prihlásenie pohľadávok pri konkurze). Dodržuj termíny.

Zváž daňové a účtovné dopady: krádež/nepreplatená strata môže mať zvláštne zaobchádzanie. Uchovaj dokumentáciu a prípadne sa poraď s daňovým poradcom.

Sleduj komunitné kanály, no spoliehaj sa iba na oficiálne informácie.