Útoky na decentralizované finance v prvním čtvrtletí roku 2026 připravily uživatele a projekty o více než 168,6 milionu dolarů. Přestože je tato částka výrazně nižší než ve stejném období loňského roku, bezpečnostní experti varují, že nejde o známku trvalého zklidnění. Aktivita útočníků se totiž podle nich řídí hlavně tím, kde se právě koncentruje kapitál a kde vznikají nová technologická rizika.
DeFi v prvním kvartálu přišlo o desítky milionů
Podle dat platformy DefiLlama bylo v období od ledna do března 2026 napadeno celkem 34 DeFi protokolů, přičemž celkové ztráty přesáhly 168,6 milionu dolarů. Největším jednotlivým incidentem se stal lednový útok na platformu Step Finance, kde kompromitace privátního klíče vedla ke ztrátě 40 milionů dolarů. Druhým největším případem byla manipulace se smart kontraktem projektu Truebit, při níž 8. ledna zmizelo 26,4 milionu dolarů v ETH. Třetí největší ztrátu zaznamenala 21. března společnost Resolv Labs, rovněž v důsledku kompromitace privátního klíče.
I když jde o vysoké číslo, v meziročním srovnání je výsledek podstatně nižší. V prvním čtvrtletí roku 2025 totiž kryptoprůmysl přišel o zhruba 1,58 miliardy dolarů, přičemž naprostou většinu této částky tvořil masivní útok na burzu Bybit za přibližně 1,4 miliardy dolarů. Samotný pokles tak může na první pohled působit pozitivně, ale odborníci upozorňují, že podobné srovnání může být zkreslené právě výjimečně velkými jednorázovými incidenty. Bezpečnostní situace proto zůstává napjatá i přes nižší souhrnnou škodu.
Hackeři útočí hlavně tam, kde rychle přibývá hodnota
Nick Percoco, šéf bezpečnosti kryptoburzy Kraken, upozornil, že hackerská aktivita v kryptoměnovém sektoru není pevně navázána na konkrétní část roku. Podle něj útočníci reagují spíše na tržní cykly, významné události a období rychlého růstu. Jinými slovy, vyšší riziko často přichází ve chvíli, kdy do odvětví proudí více kapitálu a kdy se nasazuje nová infrastruktura. Právě tehdy vzniká kombinace vysoké motivace pro útočníky a zároveň větší pravděpodobnosti chyb.
Percoco zdůraznil, že útočníky přitahují zejména místa, kde se koncentruje likvidita. Býčí trhy, spuštění nových produktů a rychlé expanzní fáze podle něj vytvářejí ideální podmínky pro kybernetické zločince, protože ve hře je více peněz a projekty často zavádějí změny pod tlakem času. Současně ale dodal, že útoky nejsou omezeny jen na tato období. Zranitelnosti lze zneužít v jakémkoli tržním prostředí, zejména u složitých nebo rychle se vyvíjejících systémů. Z toho vyplývá, že bezpečnost v kryptu nemůže být jednorázovou iniciativou, ale musí fungovat jako nepřetržitý proces.
Nejde o jednoho protivníka, ale o pestrou a vyvíjející se hrozbu
Bezpečnostní prostředí v kryptosektoru podle expertů netvoří jediný typ útočníka. Naopak jde o širokou směs aktérů s různou úrovní technické vyspělosti, organizace i motivace. Vedle vysoce koordinovaných skupin zaměřených na základní infrastrukturu působí také organizované zločinecké sítě a oportunističtí hackeři, kteří průběžně hledají slabiny ve smart kontraktech nebo systémech dostupných klientům. Všechny tyto skupiny však spojuje stejný cíl: globální, likvidní a snadno dostupná hodnota.
Percoco připomněl, že výběr cílů jen zřídka bývá náhodný. Útočníci často velmi pečlivě hodnotí kvalitu infrastruktury, zdrojový kód, nastavení přístupových práv i lidské chování uvnitř organizací. Kryptoměnové prostředí je navíc vysoce transparentní, což má kromě výhod i odvrácenou stránku. Oportunističtí útočníci mohou snáze rozpoznat nově vznikající slabiny a rychle je zneužít. Nejatraktivnějšími cíli pak bývají projekty, které spojují velký objem spravované hodnoty, technickou složitost a mezery v provozní bezpečnosti.
Severokorejská stopa zůstává významným rizikem
Mezi dlouhodobě sledované hrozby patří také skupiny napojené na Severní Koreu. Ty jsou opakovaně spojovány s útoky na kryptoinvestory i společnosti působící ve Web3. Podle dostupných informací jsou podobní aktéři podezříváni z celé řady incidentů a jejich aktivita zůstává pro sektor mimořádně citlivým tématem. Hrozba přitom nespočívá jen v samotných technických útocích, ale i v kombinaci malwaru, krádeží přihlašovacích údajů a sociálního inženýrství.
Jako čerstvý příklad byl zmíněn i středeční útok na decentralizovanou burzu Drift Protocol, která podle odhadů přišla o 285 milionů dolarů kvůli úniku privátního klíče. Přestože tento incident nespadá do souhrnných čísel za první čtvrtletí uvedených v datech DefiLlama, dobře ilustruje, že kompromitace klíčů zůstává jedním z nejničivějších scénářů v celém odvětví. Jakmile útočník získá přístup k privilegovaným oprávněním, škody mohou být okamžité a extrémně rozsáhlé.
Rok 2026 může přinést sofistikovanější útoky
Bezpečnostní experti už dříve upozorňovali, že rok 2026 pravděpodobně přinese další nárůst sofistikovaných forem útoků. Ve hře je především krádež přihlašovacích údajů, sociální inženýrství a útoky podporované umělou inteligencí. To znamená, že riziko se neomezuje jen na chyby ve smart kontraktech, ale stále více se přesouvá i do oblasti lidského faktoru. Zaměstnanci, správci systémů i samotní uživatelé se tak stávají důležitou součástí bezpečnostní linie.
Zvlášť nebezpečné jsou útoky, které kombinují technické zneužití s manipulací lidí. Falešné komunikace, podvržené žádosti o přístup nebo důvěryhodně působící AI obsah mohou výrazně usnadnit získání citlivých údajů. V prostředí, kde lze po získání jediného klíče nebo oprávnění přesouvat miliony dolarů během několika minut, se z podobných metod stává mimořádně účinná zbraň. Ochrana proto musí zahrnovat nejen audit kódu, ale také školení týmů, víceúrovňové schvalování a přísné řízení přístupů.
Nižší škody neznamenají konec problému
První čtvrtletí roku 2026 sice přineslo ve srovnání s loňskem výrazně menší objem odcizených prostředků, ale z širší perspektivy nejde o důvod k uspokojení. Už samotný údaj přes 168 milionů dolarů ukazuje, že DeFi zůstává pro útočníky mimořádně atraktivním cílem. Současně se potvrzuje, že největší slabiny se opakovaně objevují v oblasti správy privátních klíčů, smart kontraktů a provozní bezpečnosti.
Pro investory i provozovatele protokolů je hlavním poselstvím fakt, že obrana musí být trvalá, systematická a vícevrstvá. Sektor decentralizovaných financí dál roste, a právě s růstem přichází i větší pozornost hackerů. Čím více kapitálu a technické složitosti projekt kombinuje, tím lákavějším cílem se stává. Pokud si má DeFi udržet důvěru uživatelů i institucionálních hráčů, bude muset bezpečnost posunout na stejnou úroveň důležitosti, jakou dnes přikládá inovacím a rychlosti vývoje.
