Poslední tři měsíce roku 2026 se staly čtvrtletím s nejvyšším počtem hackerských útoků v historii kryptoměn, přičemž přibližně 70 samostatných útoků způsobilo ztráty ve výši asi 746 milionů dolarů.
Defillama: Druhé čtvrtletí roku 2026 se stalo čtvrtletím s nejvyšším počtem hackerských útoků v historii kryptoměn, přičemž došlo k téměř 70 zneužitím
NAPSAL
SDÍLET
Hlavní závěry
Rekord založený na mnoha malých zásazích
Druhé čtvrtletí roku 2026 je již nejhackovanějším čtvrtletím v historii, s přibližně 70 hacky, což je zhruba dvojnásobek předchozího rekordu v počtu incidentů v jednom čtvrtletí. Celková ukradená částka, přibližně 746 milionů dolarů, však představuje pouze zlomek vrcholu dosaženého v posledních letech. K tomuto tématu analytici Defillamy poznamenali:
„Spíše než o několik gigabajtových exploitů se jedná o neustálý proud menších útoků.“
Tento vzorec představuje odklon od mega-loupeží, které charakterizovaly předchozí roky, kdy hrstka devítimístných exploitů mostů a protokolů určovala roční součty. Útočníci se zdají rozšiřovat své úsilí na mnoho cílů s nižší hodnotou, místo aby se honili za jedinými, mediálně atraktivními úlovky (což je strategie, kterou je pro odvětví obtížnější sledovat a bránit se proti ní).
Škody v tomto čtvrtletí se soustředily na začátek, přičemž duben byl potvrzen jako nejvíce hacknutý měsíc v historii kryptoměn, s přibližně 30 incidenty a odcizením více než 625 milionů dolarů. Dominovaly dva útoky, a to ztráty Drift Protocol ve výši 285 milionů dolarů 1. dubna a hack KelpDAO ve výši 293 milionů dolarů 18. dubna (dohromady asi 93 % odtoků v dubnu). Zbývajících více než dvě desítky incidentů se většinou pohybovaly pod hranicí 5 milionů dolarů, mnoho z nich pod 1 milionem dolarů.
Měsíční tempo zůstalo vysoké i v květnu, kdy bylo během měsíce zasaženo přibližně 14 protokolů decentralizovaného financování (DeFi), z nichž asi osm souviselo s mosty, s celkovými ztrátami blížícími se 28 milionům dolarů. Do konce května dosáhly kumulativní ztráty DeFi za rok 2026 více než 840 milionů dolarů v rámci více než 50 incidentů za pět měsíců, oproti přibližně 30 incidentům za stejné období v roce 2025, což představuje meziroční nárůst frekvence o zhruba 70 %.
Mosty a odcizené klíče v centru pozornosti
Opakované útoky poukázaly na dvě opakující se slabá místa. Mezireťazcové mosty, které uzamykají aktiva v jedné síti a vytvářejí ekvivalenty v jiné, zůstaly oblíbeným cílem, protože jediná chyba může odhalit sdružené prostředky. Podobně bezpečnostní analytici upozornili na širší posun od zneužití kódu ke krádeži klíčů, protože útočníci stále častěji používali sociální inženýrství a phishing k získání soukromých klíčů, místo aby hledali chyby ve smart kontraktech.
Tento vývoj je patrný v delším časovém horizontu, vzhledem k tomu, že kryptoměnové hacky za poslední desetiletí překročily 17 miliard dolarů, přičemž útočná plocha se postupně přesouvá z kódu protokolu směrem k lidem a operačním systémům v jeho okolí. První čtvrtletí roku 2026 již nastavilo ponurou laťku, kdy bylo ukradeno přibližně 169 milionů dolarů napříč 34 protokoly.
Jelikož čtvrtletí ještě neskončilo, konečná částka by mohla ještě stoupnout. Auditoři varují, že v tomto sektoru dochází téměř k jednomu útoku denně a neustálý příliv středně velkých útoků vyvíjí tlak na mosty, správu klíčů a reakci na incidenty.
Data nabízejí alespoň malou útěchu, a to že menší průměrné ztráty naznačují lepší segmentaci finančních prostředků, i když samotný počet úspěšných útoků dosahuje rekordních hodnot. Zda protokoly dokážou zpomalit tempo a nejen omezit škody, bude určovat zbytek roku 2026.
