Rychlý vývoj nových modelů umělé inteligence podle šéfa platformy Immunefi zásadně mění rovnováhu sil v kyberbezpečnosti kryptoměn. Mitchell Amador tvrdí, že právě dostupnost pokročilých AI nástrojů pomáhá útočníkům rychleji vyhledávat slabiny v protokolech a přispívá k novému nárůstu hacků v sektoru decentralizovaných financí.
Podle jeho vyjádření se kryptoprůmysl dostává do kritického období, které může trvat několik let. Obránci se podle něj budou muset naučit stejné technologie využívat efektivněji než útočníci, jinak budou bezpečnostní incidenty dál sílit.
AI jako nový akcelerátor útoků
Amador na summitu WAIB v Monaku uvedl, že rozmach nových generací AI modelů, mezi nimiž zmínil například Claude Opus 4.8 a ChatGPT 5.5, je hlavním katalyzátorem obnovené vlny kryptoútoků v roce 2026. Podle něj se kyberbezpečnostní prostředí posunulo ve prospěch útočníků, protože tito aktéři dnes dokážou s pomocí AI rychleji analyzovat chyby v kódu, simulovat scénáře zneužití a hledat slabá místa v decentralizovaných aplikacích.
Šéf Immunefi tento stav popsal jako apokalypsu zranitelností. Tím naznačil, že nejde o jednotlivé izolované incidenty, ale o širší strukturální problém, který zasahuje celý ekosystém DeFi. Jakmile se výkonné modely stanou běžně dostupnými, může se podle něj výrazně zkrátit doba mezi vznikem chyby a jejím praktickým zneužitím.
Rok 2026 přinesl prudký růst škod
Data platformy DefiLlama ukazují, že aktivita hackerů v kryptosektoru během dubna 2026 výrazně vzrostla. Útočníci si v daném měsíci podle dostupných statistik odnesli více než 634 milionů dolarů, což představuje nejvyšší měsíční objem od února 2025, kdy trh zasáhl hack burzy Bybit a celkové ztráty se tehdy přiblížily 1,4 miliardy dolarů.
Takto vysoká čísla podle Amadora podporují tezi, že technologické schopnosti útočníků se zlepšují rychleji než obranné kapacity projektů. DeFi protokoly přitom často pracují s otevřeným kódem, složitou architekturou chytrých kontraktů a napojením na mosty mezi blockchainy, což vytváří rozsáhlý prostor pro vznik kritických chyb. V kombinaci s AI to může znamenat, že útočníci budou schopni identifikovat zranitelnosti v kratším čase a ve větším měřítku.
Nejbližší tři až čtyři roky budou rozhodující
Amador odhaduje, že kryptoprůmysl čeká zásadní období přežití v horizontu tří až čtyř let. Právě během této doby se podle něj ukáže, zda bezpečnostní týmy zvládnou převzít iniciativu a využít stejné AI modely k obraně, automatizovanému auditu a tvorbě výrazně odolnějšího kódu. Cílem je vybudovat takové systémy, které budou pro útočníky podstatně hůře prolomitelné.
Současně ale připustil, že tento časový rámec by se mohl zkrátit na méně než dva roky, pokud by se sektor více opřel o crowdsourcovaná bezpečnostní řešení. Tedy například o bug bounty programy, širší zapojení externích výzkumníků a otevřenou spolupráci při hledání slabin ještě předtím, než je objeví útočníci. Právě Immunefi je jedním z hlavních hráčů v oblasti odměn za nalezené chyby, takže Amadorův pohled zároveň odráží důraz na komunitní bezpečnostní model.
Obavy zesílily po uvedení nových AI systémů
Debata o roli umělé inteligence v kryptobezpečnosti zesílila také po uvedení modelu Claude Mythos Fable 5 od společnosti Anthropic. V části trhu se objevily obavy, že podobně pokročilé nástroje mohou dále urychlit vývoj exploitů a usnadnit přípravu sofistikovaných útoků proti blockchainovým protokolům.
Anthropic sice uvedl, že model obsahuje ochranné mechanismy a témata spojená s kyberbezpečností přesměrovává na jiný model, konkrétně Claude Opus 4.8, to však širší obavy zneužití zcela nerozptýlilo. Samotná existence bezpečnostních pojistek totiž neznamená, že útočníci nenajdou jiné cesty, ať už přes alternativní modely, kombinaci více nástrojů, nebo přes vlastní úpravy pracovních postupů.
DeFi je citlivé na systémové chyby
Sektor decentralizovaných financí zůstává mimořádně náchylný k incidentům, protože staví na vzájemně propojených protokolech, mostech, oráklech a chytrých kontraktech. Jedna chyba v konfiguraci nebo návrhu může vytvořit řetězový efekt napříč více službami. To je důvod, proč jsou bezpečnostní rizika v DeFi vnímána citlivěji než v mnoha jiných částech kryptotrhu.
Nedávná série velkých exploitů tuto nervozitu ještě posílila. Investoři, vývojáři i poskytovatelé infrastruktury si stále výrazněji uvědomují, že nejde jen o izolované hackerské akce, ale často o důsledek architektonických slabin, špatně zvolených bezpečnostních předpokladů nebo nedostatečně otestovaných konfigurací. AI může v takovém prostředí fungovat jako zesilovač již existujících problémů.
Příklad Kelp DAO a riziko jediného bodu selhání
Jedním z nejvýraznějších dubnových incidentů byl útok na Kelp DAO. Dne 19. dubna útočník odčerpal přibližně 116 500 restakovaných Etherů rsETH v hodnotě zhruba 290 až 293 milionů dolarů z mostu rsETH využívajícího technologii LayerZero. Šlo o jednu z největších ztrát roku a případ rychle přitáhl pozornost celého odvětví.
Společnost LayerZero následně uvedla, že konfigurace decentralizované ověřovací sítě DVN v režimu 1 z 1 vytvořila jediný bod selhání. Prakticky to znamenalo závislost na jediné ověřovací cestě pro cross chain zprávy, což zásadně oslabilo bezpečnostní model mostu. LayerZero zároveň poznamenalo, že před takovým nastavením údajně varovalo již dříve.
Tento případ dobře ilustruje, proč jsou útoky na DeFi tak ničivé. Často nejde o prolomení kryptografie jako takové, ale o zneužití návrhové nebo konfigurační chyby v kritické části infrastruktury. Pokud navíc útočníci používají AI ke zrychlení analýzy těchto slabin, může být obrana ještě náročnější.
Bezpečnost bude muset být proaktivní
Z Amadorových slov vyplývá, že tradiční přístup založený jen na občasných auditech už nemusí stačit. Projekty budou muset přejít k průběžnému testování, formální verifikaci, vícevrstvé kontrole konfigurací a aktivnímu zapojení externích výzkumníků. Bezpečnost se podle všeho stává nepřetržitým procesem, nikoli jednorázovou fází před spuštěním protokolu.
Význam poroste také u nástrojů, které samy využívají AI pro obranu. Může jít o automatické vyhodnocování změn v kódu, detekci neobvyklého chování smart kontraktů, simulaci útoků nebo prioritizaci rizik podle jejich pravděpodobného dopadu. Pokud se obranná strana naučí tyto nástroje nasazovat rychleji a systematičtěji, může se současná převaha útočníků postupně zmenšit.
Kryptotrh vstupuje do nové bezpečnostní éry
Současná vlna útoků naznačuje, že kryptosektor vstupuje do období, kdy bude o úspěchu projektů stále více rozhodovat kvalita jejich bezpečnostní architektury. Nestačí mít silný produkt, likviditu nebo marketing. Bez robustního technického základu a schopnosti reagovat na AI podporované hrozby mohou i zavedené protokoly čelit velmi vážným ztrátám.
Varování šéfa Immunefi tak nepůsobí jen jako komentář k několika mediálně známým incidentům. Je to především upozornění, že souboj mezi útočníky a obránci se přesouvá do nové fáze, v níž bude umělá inteligence hrát klíčovou roli na obou stranách. Pro DeFi i širší kryptoprůmysl budou následující roky pravděpodobně rozhodující.
