Digitální "zlato" pod palbou: kryptoměny se stávají novým terčem moderních banditů

Krádež kryptoměn za 35,9 miliardy korun z burzy Bybit se sídlem v Singapuru, která svého času plnila titulky médií, dnes slouží jako varovný příklad jednoho z mnoha útoků na kryptoměnové platformy. Přestože se o potřebě silnější kyberbezpečnosti mluví roky a všeobecně se uznává její význam, praxe ukazuje, že reakce často přichází až po katastrofě – a s výraznými škodami.
V době útoku na kryptoburzu Bybit, kdy hackeři ukradli tokeny Etherea a jejich deriváty, burza incident přiznala, ale zároveň ujistila veřejnost, že je likvidní a schopná pokrýt vzniklou ztrátu. I přesto uživatelé začali masově vybírat své prostředky, což burza zvládla díky dostatečným rezervám. Historie podobných útoků ale ukazuje, že taková situace může vést ke kolapsu důvěry a výrazným finančním ztrátám.
Za tímto útokem stála hackerská skupina Lazarus, která podle dostupných informací financuje severokorejský režim a používá pokročilé metody praní peněz. Podle analytiků šlo o jednu z největších krádeží v dějinách kryptoměnových útoků.
Konkrétní detaily útoku zveřejněny nebyly, ale podobné případy často využívají zranitelnosti v bezpečnostní infrastruktuře platforem. V případě Bybit byla krádež spojena s prolomením bezpečnostních mechanismů digitální peněženky Etherea. To naznačuje vysokou úroveň technické zdatnosti útočníků a hluboké porozumění zabezpečovacím protokolům platformy.
Kryptoměny a bezpečnost: co je dobré vědět?
Technologické zabezpečení: Kybernetické útoky: Odpovědnost uživatelů: |
Vlastníte kryptoměny? Zde jsme je 5 zásad pro jejich bezpečné držení:
-
Používejte hardwarové peněženky – Fyzické zařízení uchovávající klíče offline je nejspolehlivější způsob, jak ochránit své prostředky.
-
Chraňte své soukromé klíče – Nikdy je nesdílejte ani se „zákaznickou podporou“.
-
Aktualizujte všechen software – Peněženky, antivir i operační systém by měly být pravidelně aktualizovány.
-
Využívejte víceúrovňové zabezpečení – Kombinujte silná hesla, dvoufaktorové ověření (2FA) a biometrické metody, pokud jsou k dispozici.
-
Držte se pravidla „Not your keys, not your coins“ – Pokud nevlastníte privátní klíče, kryptoměna vám fakticky nepatří.
Bezpečnost kryptoměn stojí na třech pilířích: technologii, lidském faktoru a regulačním rámci. Útok na Bybit ukázal, že i technologicky vyspělá platforma může být zranitelná – zejména pokud se stane cílem státem podporovaných útočníků. Hackeři z KLDR využili sofistikované techniky sociálního inženýrství i propracované metody praní peněz, které zahrnovaly míchání prostředků z různých útoků.
Mezi nejčastější metody útoků na kryptoměnové platformy patří:
-
Zneužití softwarových zranitelností – Například chyby v peněženkách nebo chytrých kontraktech.
-
Phishingové útoky – Kdy uživatelé nevědomky odevzdají své přístupové údaje.
-
Malware – Umožňující odcizení soukromých klíčů nebo přístup k účtům.
-
Man-in-the-Middle útoky – Při nichž hackeři odposlouchávají komunikaci mezi uživatelem a platformou.
-
Sociální inženýrství – Manipulace lidí, aby udělali chybu, která otevře cestu k útoku.
Burza Bybit incident nahlásila úřadům a spolupracovala s bezpečnostními experty, aby útok prošetřila a snížila riziko dalších incidentů. Její zakladatel Ben Zhou tehdy veřejně ujistil, že prostředky klientů jsou chráněny a ztráty budou pokryty. Incident ale zůstává mementem pro celý kryptosvět – důvěra v technologie by neměla nahrazovat základní bezpečnostní návyky.
Ivo Procházka, odborník na digitální transformaci
Titulní fotografie: ChatGPT