Americké ministerstvo financí rozšíří svůj program sdílení informací o kybernetických hrozbách také na společnosti působící v oblasti digitálních aktiv. Krok přichází v době, kdy útoky na kryptoplatformy nabývají na četnosti i technické sofistikovanosti a ztráty z hackerských incidentů dál rostou. Nově se tak blockchainové firmy mohou dostat ke stejným bezpečnostním informacím, jaké už dnes využívají tradiční finanční instituce.
Ministerstvo financí otevírá program i pro sektor digitálních aktiv
Úřad pro kybernetickou bezpečnost a ochranu kritické infrastruktury při americkém ministerstvu financí, známý jako OCCIP, ve čtvrtek oznámil, že rozšiřuje svůj program identifikace kybernetických hrozeb také na firmy z odvětví digitálních aktiv. Společnosti, které se do programu dobrovolně zapojí, budou podle oficiálního oznámení dostávat bezplatně stejné zpravodajské informace o kybernetických hrozbách, jaké již nyní získávají tradiční finanční instituce. Jde o významný signál, že americké úřady začínají kryptosektor stále více vnímat jako součást širší finanční infrastruktury. Zároveň to odráží rostoucí obavy z dopadů útoků na burzy, protokoly i poskytovatele služeb spojených s blockchainem.
Zástupce asistenta ministra pro kybernetickou bezpečnost Cory Wilson uvedl, že kybernetické hrozby namířené proti platformám digitálních aktiv jsou stále častější a sofistikovanější. Právě tento trend je podle úřadu hlavním důvodem, proč se program nově rozšiřuje i mimo tradiční bankovní a finanční sektor. Kryptoměnové společnosti tak získají přístup k relevantním varováním, analýzám a informacím o hrozbách, které mohou pomoci včas odhalit útoky nebo posílit interní obranu. Ministerstvo financí tím reaguje na situaci, kdy se blockchainové firmy stávají pravidelným cílem organizovaných útočníků.
Součást širší politické strategie USA
Nová iniciativa zároveň navazuje na doporučení americké administrativy obsažená ve zprávě z července 2025 nazvané Posílení amerického vedení v oblasti digitálních finančních technologií. Podle dostupných informací jde o naplnění dříve formulovaných priorit, které měly posílit bezpečnost a konkurenceschopnost domácího kryptosektoru. Rozšíření programu kybernetického zpravodajství tak není izolovaným krokem, ale součástí širší strategie, která se snaží reagovat na proměnu finančního trhu. Washington tím dává najevo, že ochrana digitálních aktiv se stává otázkou systémové bezpečnosti, nikoli jen okrajovým tématem technologického průmyslu.
Cointelegraph uvedl, že ministerstvo financí na žádost o doplňující vyjádření do času publikace článku nereagovalo. To však nic nemění na tom, že oznámení přichází v mimořádně citlivé době pro celý sektor. Vedle útoků na centralizované platformy se totiž nadále objevují i závažné incidenty v decentralizovaných financích. Právě tam bývají následky často okamžité, obtížně vratné a pro uživatele i projekty mimořádně nákladné.
Hacky v DeFi dál působí stamilionové škody
Podle dat zmíněných ve zdrojovém článku dosáhly ztráty způsobené útoky na DeFi platformy jen v prvním čtvrtletí letošního roku téměř 169 milionů dolarů. Tato částka ukazuje, že ani přes postupné zlepšování bezpečnostních standardů a auditních procesů se nedaří riziko výrazněji omezit. Útočníci využívají jak technických zranitelností v chytrých kontraktech, tak lidského faktoru, například přes sociální inženýrství nebo dlouhodobé pronikání do týmů. Bezpečnostní hrozba v kryptu už dávno nespočívá jen v jednoduchých phishingových kampaních, ale stále častěji jde o koordinované a dobře financované operace.
Právě kombinace technologických slabin a cílené infiltrace představuje pro kryptofirmy mimořádně nebezpečný mix. V decentralizovaném prostředí navíc často chybí standardní ochranné mechanismy známé z tradičních financí, což útočníkům usnadňuje přesun od odhalení zranitelnosti k samotné krádeži prostředků. Sdílení kvalitních zpravodajských informací o hrozbách tak může být pro část trhu cenným nástrojem prevence. Samo o sobě ale problém nevyřeší, pokud firmy nebudou investovat i do interních procesů, segmentace systémů, monitoringu a školení zaměstnanců.
Zahraniční operativci a infiltrace kryptoprojektů
Článek upozorňuje také na další výrazný trend, kterým je infiltrace kryptoprojektů a firem zahraničními operativci nebo skupinami napojenými na státní struktury. Tyto útoky se často neodehrávají pouze na úrovni kódu, ale začínají dlouhodobým budováním důvěry, navazováním kontaktů a pronikáním do pracovních vztahů. Takový postup může být pro oběť mnohem obtížnější rozpoznat než běžný externí útok. Kryptosektor se tak stále častěji stává cílem operací, které kombinují špionážní taktiky s finančně motivovanou kriminalitou.
Ve zdroji je konkrétně zmíněna i severokorejská skupina Lazarus, která je s podobnými operacemi dlouhodobě spojována. Právě aktéři napojení na Severní Koreu bývají opakovaně dáváni do souvislosti s útoky na kryptoburzy, DeFi protokoly i jednotlivé vývojářské týmy. Jejich metody zahrnují falešné identity, malware, sociální inženýrství i trpělivou přípravu útoku v horizontu měsíců. To z nich činí mimořádně nebezpečné protivníky, zvlášť pro mladé projekty s omezenými bezpečnostními kapacitami.
Případ Drift Protocol ukazuje novou úroveň rizika
Jedním z nejvýraznějších příkladů uvedených ve zdrojovém článku je nedávný incident kolem decentralizované kryptoburzy Drift Protocol. Ta se podle dostupných informací stala tento měsíc terčem útoku, při němž došlo k exploitu za 280 milionů dolarů. Za útokem měli stát hackeři podezřelí z napojení na Severní Koreu. Případ je mimořádně varovný především tím, že nešlo o rychlou jednorázovou akci, ale o výsledek delší infiltrace.
Předběžná zpráva Drift Protocol uvádí, že členové týmu se s útočníky osobně setkali na významné kryptoměnové konferenci a po tomto prvním kontaktu s nimi zůstali v interakci ještě několik měsíců. Během této doby měli útočníci nasadit malware zaměřený na krádeže kryptoměn do zařízení vývojářů Driftu. Tento škodlivý software pak měl být aktivován při dubnovém útoku. Případ ukazuje, že největší bezpečnostní riziko nemusí vznikat jen online, ale i při osobních setkáních v rámci odvětví.
Zpráva zároveň uvádí, že lidé, kteří tým Driftu na konferenci oslovili jako první, nebyli severokorejské národnosti. To je důležitý detail, protože naznačuje využívání prostředníků, falešných identit nebo širších mezinárodních sítí. Takové operace jsou pak ještě obtížnější na odhalení, protože nesou jen málo zjevných varovných signálů. Pro firmy to znamená nutnost přehodnotit nejen technickou bezpečnost, ale i pravidla pro nábor, komunikaci s externisty a kontakty navazované na oborových akcích.
Možná souvislost s dřívějším útokem na Radiant Capital
Bezpečnostní tým Seals911, který se specializuje na blockchainovou kyberbezpečnost, uvedl, že s pravděpodobností označenou jako středně vysoká mohl útok provést stejný hackerský subjekt, který stál i za hackem platformy Radiant Capital z října 2024. Takové propojení by potvrzovalo, že některé skupiny opakovaně využívají podobné techniky a cíleně se zaměřují na DeFi sektor. Pro vyšetřovatele i firmy je podobná kontinuita důležitá, protože umožňuje lépe sledovat vzorce chování útočníků a připravovat obranu proti již známým metodám.
Současně to ale ukazuje, že i medializované incidenty a zpětné analýzy často nestačí k tomu, aby odradily další útoky. Pokud jsou útočníci dobře organizovaní a mají dostatek zdrojů, mohou své postupy neustále upravovat a znovu využívat v jiných projektech. Kryptoměnový trh se proto nachází v situaci, kdy pouhá reakce na již proběhlé útoky nestačí. Stále větší význam má proaktivní sdílení informací, včasné varování a schopnost rozpoznat neobvyklé vzorce chování dříve, než dojde ke ztrátám.
Co může nový program znamenat pro kryptoprůmysl
Rozšíření programu OCCIP může být pro kryptofirmy praktickým přínosem zejména v oblasti prevence. Přístup k aktuálním informacím o aktivních kampaních, používaném malwaru nebo taktikách útočníků může pomoci lépe prioritizovat bezpečnostní opatření. To je důležité hlavně pro menší společnosti, které nemají vlastní rozsáhlé analytické týmy ani přímé napojení na státní bezpečnostní struktury. Pokud bude sdílení informací fungovat rychle a srozumitelně, může snížit pravděpodobnost některých útoků nebo alespoň zmírnit jejich dopad.
Na druhou stranu zůstává otázkou, kolik firem se do programu skutečně zapojí a jak efektivně budou získané informace využívat v praxi. Kryptosektor je mimořádně různorodý a zahrnuje jak velké centralizované hráče, tak malé decentralizované projekty s omezenou organizační strukturou. Ne všichni účastníci trhu proto budou mít stejné možnosti, jak zpravodajské informace převést do konkrétních bezpečnostních opatření. Přesto jde o krok, který může postupně přispět k profesionalizaci bezpečnostních standardů v celém odvětví.
Bezpečnost se stává klíčovým tématem další fáze vývoje trhu
Nejnovější krok amerického ministerstva financí potvrzuje, že kybernetická bezpečnost se v kryptoprůmyslu přesouvá do centra pozornosti. Zatímco v minulosti se debata často soustředila hlavně na regulaci, inovace nebo cenový vývoj aktiv, dnes je stále zřejmější, že bez robustní ochrany infrastruktury nemůže sektor dlouhodobě růst. Útoky na burzy, protokoly i vývojářské týmy mají přímý dopad na důvěru investorů, uživatelů i institucí. Schopnost bránit se sofistikovaným hrozbám tak bude jedním z rozhodujících faktorů dalšího rozvoje digitálních aktiv.
Pro americké úřady je současná iniciativa také signálem, že digitální aktiva už nejsou vnímána jako okrajový experiment, ale jako segment, jehož bezpečnost může mít širší finanční dopady. Pokud se program osvědčí, může se stát předobrazem pro další spolupráci mezi státem a soukromým sektorem v oblasti kryptobezpečnosti. Pro samotné firmy však zůstává hlavní ponaučení stejné: žádná externí podpora nenahradí důslednou interní bezpečnostní kulturu, kontrolu přístupů a obezřetnost vůči stále rafinovanějším formám infiltrace.
