Bezpečnostní incidenty v kryptoměnovém sektoru nadále přicházejí pravidelně a jejich dopady jsou podle nové zprávy společnosti Immunefi stále koncentrovanější do menšího počtu mimořádně rozsáhlých útoků. Analýza zároveň ukazuje, že trh je k projektům po narušení bezpečnosti výrazně méně shovívavý než dříve. Hack přitom často neznamená jen okamžitou finanční ztrátu, ale i dlouhodobý propad ceny tokenu, oslabení důvěry a problémy v celém navázaném ekosystému.
Immunefi: méně incidentů, ale o to větší škody
Podle nové studie Immunefi bylo mezi lety 2021 a 2025 veřejně zdokumentováno 425 bezpečnostních incidentů. Z těchto dat vyplývá, že průměrný hack dnes způsobí škodu kolem 25 milionů dolarů. Jen v letech 2024 a 2025 vedlo 191 útoků ke ztrátám v celkové výši 4,67 miliardy dolarů, přičemž pouhých pět incidentů tvořilo 62 % všech škod. Zpráva tak naznačuje, že i když počet útoků nemusí dramaticky růst, jejich finanční dopad se soustředí do několika extrémně závažných případů. Pro trh to znamená vyšší systémové riziko a větší citlivost investorů na jakoukoli známku selhání zabezpečení.
Výraznou roli v celkových ztrátách sehrály centralizované burzy. Ačkoli tvořily menší část všech zaznamenaných incidentů, právě narušení burzovních platforem stálo za většinou škod. Dvacet hacků kryptoburz podle zprávy způsobilo ztráty zhruba 2,55 miliardy dolarů, tedy asi 55 % celkového objemu. Důvod je zřejmý: centralizované služby soustřeďují velké objemy uživatelských prostředků do omezeného počtu kritických bodů, které se pak stávají mimořádně atraktivním cílem útočníků.
Tokeny po útoku obvykle zůstávají pod tlakem měsíce
Jedním z nejvýraznějších závěrů zprávy je vývoj cen napadených tokenů po bezpečnostním incidentu. Immunefi sledovala 82 tokenů spojených s hackem a zjistila, že jejich cena během šesti měsíců od útoku mediánově klesla o 61 %. Zároveň platí, že 83,9 % těchto tokenů zůstalo i po půl roce pod cenou z dne, kdy k hacku došlo. To naznačuje, že trh již bezpečnostní selhání nevnímá jako krátkodobý problém, ale jako signál hlubších slabin projektu.
Generální ředitel Immunefi Mitchell Amador v této souvislosti uvedl, že investoři jsou dnes méně tolerantní, protože se změnila jejich očekávání. Podle něj je narušení bezpečnosti stále častěji chápáno jako důkaz problémů v oblasti vývoje, governance i provozní odolnosti. Jinými slovy, útok už není jen izolovanou událostí, ale známkou toho, že projekt mohl zanedbat klíčové procesy řízení rizik. Protokoly tak po hacku nebojují pouze s odcizenými prostředky, ale i s krizí důvěry.
Amador zároveň upozornil, že skutečné škody často dalece přesahují samotnou ztrátu prostředků. Po incidentu podle něj obvykle následuje dlouhodobě utlumená cena tokenu, nižší kapacita treasury, narušení vedení projektu, ztracený čas vývojářů a postupná eroze důvěry uživatelů. Takový souběh problémů může být pro menší či středně velké projekty existenční. Pokud se navíc protokol nachází v citlivé fázi růstu, může jediný útok zcela změnit jeho další trajektorii.
Propojené DeFi umí proměnit jeden problém v dominový efekt
Zpráva Immunefi věnuje značnou pozornost také propojenosti decentralizovaných financí. V prostředí DeFi totiž jednotlivé protokoly často stojí na společné likviditě, zajištění, půjčkách nebo navázaných stablecoinech. To znamená, že jeden incident se může rychle přelít do dalších částí trhu. Selhání jednoho článku tak nemusí zůstat izolované, ale může spustit řetězovou reakci napříč lendingem, kolaterálem i likviditními pooly.
Jako ilustrativní příklad uvádí studie kolaps stablecoinu deUSD od projektu Elixir z listopadu 2025. Elixir měl přibližně 65 % kolaterálu deUSD umístěno u Stream Finance, která následně oznámila ztrátu 93 milionů dolarů způsobenou externím správcem fondu. Když stablecoin xUSD od Streamu oslabil o 77 %, kvalita krytí deUSD se prudce zhoršila. Následně se zastavily odkupy, vypukl panický výprodej v poolech na Curve a deUSD se nakonec propadl o více než 97 %. Tento případ ukazuje, jak rychle se může z lokálního problému stát systémová krize.
Pro investory i vývojáře je to důležité varování. U DeFi protokolů nestačí sledovat jen audit vlastního smart kontraktu, ale i kvalitu partnerů, protistran a infrastruktury, na které projekt stojí. Pokud je velká část kolaterálu nebo likvidity soustředěna v jediném externím subjektu, vzniká skryté koncentrační riziko. Právě takové vazby mohou v době stresu urychlit ztrátu parity, odliv kapitálu i totální rozpad důvěry.
Březen přinesl další incidenty napříč segmenty trhu
Ačkoli podle dat společnosti PeckShield klesly ztráty z kryptoměnových hacků v únoru na 26,5 milionu dolarů, což byla nejnižší měsíční hodnota za téměř rok, začátek března ukázal, že bezpečnostní rizika zůstávají vysoká. V krátkém období se objevilo hned několik nových incidentů zasahujících peněženky, DeFi i NFT sektor. Nižší měsíční škody tak nelze zaměňovat za skutečné zlepšení bezpečnostní situace. Spíše jde o připomínku, že hrozby se v kryptu neustále vyvíjejí a mění svou podobu.
Výzkumníci z Googlu upozornili na nový exploit kit zaměřený na uživatele iPhonů od Applu. Tento nástroj, označovaný jako Coruna, je navržen tak, aby útočníkům pomohl krást seed fráze kryptoměnových peněženek. Podle dostupných informací obsahuje více řetězců exploitů schopných cílit na zařízení s různými verzemi systému iOS a byl spojován s phishingovými weby vydávajícími se za kryptoměnové platformy. Jde o další důkaz, že útočníci stále častěji kombinují technické zranitelnosti se sociálním inženýrstvím.
Bezpečnostní incident hlásil také bitcoinový DeFi projekt Solv Protocol. Ten uvedl, že jeden z jeho tokenových vaultů byl zneužit a útočník z něj odčerpal přibližně 2,7 milionu dolarů. Projekt dodal, že incident zasáhl méně než deset uživatelů, ztráty pokryje z vlastních zdrojů a útočníkovi nabídl desetiprocentní bounty výměnou za vrácení prostředků. Případ nyní vyšetřují bezpečnostní firmy. Tento postup ukazuje, že některé projekty se snaží kombinovat krizovou komunikaci, kompenzace i motivaci k navrácení fondů, aby omezily reputační škody.
Další problém se objevil u platformy Bonk.fun, jejíž doména byla unesena poté, co útočníci získali přístup k účtu člena týmu. Následně přes web nasadili schéma určené k vysávání prostředků z peněženek uživatelů. Projekt proto veřejně varoval komunitu, aby s platformou dočasně neinteragovala, dokud se týmu nepodaří nad doménou znovu převzít kontrolu. Incident připomíná, že bezpečnost kryptoprojektů nespočívá jen ve smart kontraktech, ale i v ochraně interních účtů, DNS infrastruktury a webového rozhraní.
V NFT segmentu pak platforma Gondi deaktivovala chybný smart kontrakt po útoku, který útočníkovi umožnil odcizit NFT v hodnotě přibližně 230 tisíc dolarů. Podle projektu se zranitelnost týkala kontraktu používaného k prodeji NFT držených v úschově a ke splácení půjček. Gondi uvedla, že postižené uživatele odškodní a zároveň pokračuje ve vyšetřování celé události. Případ opět ukazuje, že zranitelnost může vzniknout i v pomocných či méně sledovaných částech protokolu, nikoli jen v jeho hlavní infrastruktuře.
Proč se trh stává k bezpečnostním selháním tvrdší
Přísnější reakce trhu má několik důvodů. Kryptoměnový sektor je dnes vyspělejší než před několika lety a investoři očekávají vyšší standardy v oblasti auditů, správy klíčů, monitoringu i reakce na incidenty. Pokud projekt přesto selže, mnoho účastníků trhu to čte jako známku nedostatečné profesionalizace. Bezpečnost už není volitelný bonus, ale základní předpoklad důvěryhodnosti.
Druhou roli hraje rychlost šíření informací a kapitálu. Jakmile se objeví zpráva o útoku, likvidita může během hodin zmizet, zajištění ztrácí kvalitu a uživatelé se snaží stáhnout prostředky dříve, než se situace dále zhorší. To se týká zvlášť tokenů s nižší tržní hloubkou nebo projektů závislých na důvěře v peg, rezervy či externí správce. Ve výsledku tak i relativně omezený incident může vyvolat nepřiměřeně silnou cenovou reakci.
Třetím faktorem je zkušenost trhu s minulými krizemi. Uživatelé i instituce již viděli řadu případů, kdy první vysvětlení projektu podcenilo rozsah problému, a proto dnes reagují opatrněji. Pokud tým nedokáže rychle a transparentně komunikovat, tlak na cenu se obvykle ještě prohlubuje. Důvěra se totiž obnovuje pomaleji než kapitál odchází.
Co si z dat odnést
Zpráva Immunefi přináší poměrně jednoznačné sdělení: hack v kryptu má dlouhodobé následky a většina tokenů se z něj cenově nevzpamatuje ani po šesti měsících. Pro investory to znamená nutnost pečlivě hodnotit nejen potenciál výnosu, ale i bezpečnostní architekturu projektu, jeho závislosti na externích partnerech a schopnost krizového řízení. U vývojářů pak data potvrzují, že jediná slabina může poškodit produkt, treasury i značku na dlouhé období.
Současně se ukazuje, že největší škody nadále vznikají tam, kde je koncentrováno nejvíce prostředků, tedy zejména u centralizovaných burz a klíčových infrastrukturních bodů. V DeFi navíc přetrvává riziko domino efektu, kdy se problémy jednoho subjektu přelévají do dalších vrstev trhu. Pokud má odvětví dospět do další fáze růstu, bude muset posílit nejen samotný kód, ale i správu rizik, transparentnost vazeb a provozní odolnost. Bez toho zůstanou podobné zprávy běžnou součástí kryptoměnového trhu.
