Protokol THORChain dočasně pozastavil obchodování i podepisování transakcí poté, co analytik ZachXBT upozornil na podezřelý útok v odhadované hodnotě přes 10 milionů dolarů. Incident se měl podle dosavadních zjištění týkat více sítí včetně Bitcoinu, Etherea, BNB Chainu a Base.
Událost znovu připomíná, jak křehká zůstává bezpečnost decentralizovaných financí. Přestože THORChain v době zveřejnění původních informací útok oficiálně nepotvrdil, několik signálů z blockchainových dat i z interních upozornění protokolu naznačovalo, že šlo o vážný bezpečnostní problém.
THORChain aktivoval nouzovou pauzu
Podle kanálu THORChain alerts na Telegramu bylo zastaveno veškeré obchodování i podepisování a globální pauza uzlů byla prodloužena do konkrétního bloku s odhadovaným trváním zhruba 12 hodin a 42 minut. K tomuto kroku došlo krátce poté, co ZachXBT uvedl, že protokol byl pravděpodobně kompromitován napříč několika blockchainy. Takový zásah obvykle znamená snahu zabránit dalším ztrátám a získat čas na analýzu pohybu prostředků i příčiny incidentu. V prostředí cross-chain infrastruktury je rychlá reakce zvlášť důležitá, protože útočník může přesouvat aktiva mezi řetězci velmi rychle. Pozastavení provozu proto bývá jedním z mála okamžitých nástrojů, jak eskalaci škod přibrzdit.
Na podezřelé transakce upozornila také data z platformy Arkham. Peněženka označená jako adresa možného útočníka vykazovala držbu přibližně 10,8 milionu dolarů, přičemž prostředky byly rozděleny do několika menších převodů během asi 30 minut před 10:11 UTC. Právě podobné fragmentované přesuny bývají při útocích běžné, protože mohou ztížit okamžité sledování toku prostředků. Samotné blockchainové stopy sice ještě nejsou definitivním potvrzením exploitu, ale v kombinaci s nouzovým zastavením provozu představují silný varovný signál.
Trh reagoval prudkým propadem tokenu RUNE
Nativní token RUNE po zveřejnění zpráv oslabil přibližně o 13 procent a obchodoval se kolem úrovně 0,51 dolaru. Pro aktivum, které už bylo pod tlakem delší dobu, jde o další negativní zásah do důvěry investorů. Podle dostupných tržních dat je cena tokenu za posledních 12 měsíců níže zhruba o 72 procent. Podezření na bezpečnostní incident tak přišlo v době, kdy sentiment kolem projektu už tak nebyl silný.
Tržní reakce na podobné události bývá zpravidla rychlá a tvrdá. Investoři u DeFi protokolů sledují nejen technologickou funkčnost, ale především schopnost ochránit likviditu a zajistit nepřerušený provoz. Jakmile se objeví informace o možném útoku, trh okamžitě započítává vyšší riziko dalších ztrát, právních dopadů i případného odlivu uživatelů. Pokles ceny RUNE proto není překvapivý, ale spíše typickou reakcí na nejistotu.
THORChain a dlouhodobé bezpečnostní otázky
THORChain funguje jako non-custodial cross-chain protokol, který umožňuje směnu aktiv mezi různými blockchainy bez potřeby centralizovaného správce. Právě tato vlastnost z něj dělá technologicky významný nástroj, zároveň však přitahuje i zvýšenou pozornost útočníků a subjektů, které chtějí rychle přesouvat prostředky mezi sítěmi. Je důležité zdůraznit, že THORChain není kryptoměnový mixér typu Tornado Cash. Přesto byl v minulosti opakovaně využíván k převodu nebo směně odcizených prostředků.
To představuje pro protokol reputační problém, i když sám o sobě nemusí být přímým pachatelem nelegální aktivity. Otevřené a bezpovolené finanční nástroje totiž často narážejí na stejný paradox: jejich užitečnost pro legitimní uživatele může současně využívat i kriminální prostředí. V případě THORChainu se tato debata vrací opakovaně, zejména po velkých bezpečnostních incidentech v ekosystému decentralizovaných financí.
Vazba na předchozí velké hackerské případy
THORChain se v posledních měsících zmiňoval i v souvislosti s dalšími známými útoky. Už dříve v dubnu útočník spojený s exploitem Kelp DAO v hodnotě 293 milionů dolarů převedl přes THORChain přibližně 75 700 ETH. Tento objem transakcí měl protokolu podle dostupných informací vygenerovat asi 910 tisíc dolarů na poplatcích. Případ ukázal, že i když protokol nemusí být napaden přímo, může sehrát významnou roli v pohybu odcizených aktiv po útoku.
Ještě výrazněji se THORChain skloňoval po rekordním hacku burzy Bybit. Podle spoluzakladatele a generálního ředitele Bybitu Bena Zhoua prošla přes THORChain většina z celkových 1,4 miliardy dolarů odcizených při tomto útoku, konkrétně asi 1,2 miliardy dolarů. Hackeři měli prostřednictvím protokolu směňovat Ether za Bitcoin. Takto vysoký objem jen posílil debatu o tom, do jaké míry by měly decentralizované protokoly řešit zneužívání své infrastruktury.
DeFi čelí rostoucím ztrátám
Podezřelý útok na THORChain přichází v době, kdy se bezpečnostní bilance sektoru DeFi opět zhoršuje. Podle dat DefiLlama bylo během dubna odcizeno více než 634 milionů dolarů, což představuje nejvyšší měsíční objem od února 2025. Tehdy hackeři odčerpali celkem 1,46 miliardy dolarů, přičemž rozhodující část tvořil právě útok na Bybit za 1,4 miliardy dolarů.
Tato čísla ukazují, že decentralizované finance navzdory technologickému pokroku stále bojují s opakujícími se slabinami. Útoky přitom nemíří jen na chyby v chytrých kontraktech, ale často i na mosty mezi sítěmi, oracly, správu oprávnění nebo provozní procesy kolem podpisu transakcí. Každý další incident proto zesiluje tlak na audity, monitoring i krizové mechanismy, které mají zabránit dominovému efektu napříč celým ekosystémem.
Co je zatím potvrzené a co zůstává nejasné
V době publikace původní zprávy THORChain veřejně nepotvrdil, že skutečně došlo k exploitu. Přesto nezávislí analytici ZachXBT a bezpečnostní tým PeckShield upozornili na podezřelou aktivitu a současně oficiální alert kanál projektu informoval o zastavení obchodování a podepisování. To znamená, že trh pracoval především s nepřímými, ale poměrně přesvědčivými signály. Definitivní závěry obvykle přicházejí až po detailní forenzní analýze transakcí a interním vyšetřování.
Nejasné tehdy zůstávalo například to, jak přesně měl být útok proveden, zda šlo o zneužití chyby v logice protokolu, kompromitaci některé komponenty infrastruktury, nebo jiný typ selhání. Stejně tak nebylo ihned jisté, zda bude možné část prostředků zmrazit, vystopovat nebo případně vrátit. U cross-chain protokolů bývá vyšetřování složitější kvůli pohybu aktiv přes více sítí a různým typům mostů či swapovacích mechanismů.
Dopady na důvěru v cross-chain infrastrukturu
Případ THORChainu je důležitý i z širšího pohledu na celý kryptotrh. Cross-chain protokoly patří mezi klíčové stavební prvky moderního DeFi, protože propojují jinak oddělené ekosystémy a umožňují efektivnější přesun kapitálu. Zároveň ale představují jednu z nejsložitějších a nejrizikovějších vrstev blockchainové infrastruktury. Čím více sítí, aktiv a mechanismů je propojeno, tím větší je potenciální plocha pro útok.
Každý podobný incident proto nezasahuje pouze jeden projekt, ale ovlivňuje i vnímání celého segmentu. Uživatelé a investoři si po takových událostech častěji kladou otázku, zda jsou výnosy a užitečnost DeFi dostatečnou kompenzací za bezpečnostní rizika. Pokud se navíc protokol stává opakovaně nástrojem pro přesun odcizených prostředků, může čelit silnějšímu tlaku nejen ze strany komunity, ale i regulátorů a analytických firem sledujících finanční kriminalitu.
Co sledovat dál
Další vývoj bude záviset především na tom, zda THORChain zveřejní technické detaily incidentu, rozsah skutečných ztrát a plán nápravy. Pro uživatele bude zásadní informace, zda byly ohroženy jejich prostředky, jak dlouho potrvá omezení provozu a zda projekt nabídne kompenzační nebo obnovovací mechanismus. Trh bude zároveň sledovat, jestli se podaří identifikovat pohyb financí napříč Bitcoinem, Ethereem, BNB Chainem a sítí Base.
Pokud se podezření potvrdí, půjde o další výrazný zásah do důvěry v bezpečnost DeFi protokolů v roce 2026. Současně se znovu ukáže, že rychlost, interoperabilita a otevřenost blockchainových služeb musí být doprovázeny stejně silnou bezpečnostní architekturou. THORChain se tak ocitl v centru události, která může mít dopad daleko za hranice samotného projektu.
