Digitální "zlato" pod palbou: kryptoměny se stávají novým terčem moderních banditů

Digitální
11 / 4 / 2025 Ivo Procházka

Krádež kryptoměn za 35,9 miliardy korun z burzy Bybit se sídlem v Singapuru, která svého času plnila titulky médií, dnes slouží jako varovný příklad jednoho z mnoha útoků na kryptoměnové platformy. Přestože se o potřebě silnější kyberbezpečnosti mluví roky a všeobecně se uznává její význam, praxe ukazuje, že reakce často přichází až po katastrofě – a s výraznými škodami.

V době útoku na kryptoburzu Bybit, kdy hackeři ukradli tokeny Etherea a jejich deriváty, burza incident přiznala, ale zároveň ujistila veřejnost, že je likvidní a schopná pokrýt vzniklou ztrátu. I přesto uživatelé začali masově vybírat své prostředky, což burza zvládla díky dostatečným rezervám. Historie podobných útoků ale ukazuje, že taková situace může vést ke kolapsu důvěry a výrazným finančním ztrátám.

 

Za tímto útokem stála hackerská skupina Lazarus, která podle dostupných informací financuje severokorejský režim a používá pokročilé metody praní peněz. Podle analytiků šlo o jednu z největších krádeží v dějinách kryptoměnových útoků.

 

Konkrétní detaily útoku zveřejněny nebyly, ale podobné případy často využívají zranitelnosti v bezpečnostní infrastruktuře platforem. V případě Bybit byla krádež spojena s prolomením bezpečnostních mechanismů digitální peněženky Etherea. To naznačuje vysokou úroveň technické zdatnosti útočníků a hluboké porozumění zabezpečovacím protokolům platformy.

 

Kryptoměny a bezpečnost: co je dobré vědět?

 

Technologické zabezpečení:
Přestože kryptoměny běží na blockchainu – technologii považované za velmi bezpečnou – slabým článkem bývají samotné aplikace, jako jsou digitální peněženky nebo burzy. Ty jsou vystaveny lidským chybám, softwarovým chybám a útokům zvenčí.

Kybernetické útoky:
Nejčastější typy útoků zahrnují phishing, malware nebo zneužití zranitelností. Nejde o chyby technologie samotné, ale o nedostatečné zabezpečení konkrétních služeb a zařízení.

Odpovědnost uživatelů:
Bezpečnost není jen o technologiích – uživatelé by měli přijmout svou část odpovědnosti.

Vlastníte kryptoměny? Zde jsme je 5 zásad pro jejich bezpečné držení:
  1. Používejte hardwarové peněženky – Fyzické zařízení uchovávající klíče offline je nejspolehlivější způsob, jak ochránit své prostředky.

  2. Chraňte své soukromé klíče – Nikdy je nesdílejte ani se „zákaznickou podporou“.

  3. Aktualizujte všechen software – Peněženky, antivir i operační systém by měly být pravidelně aktualizovány.

  4. Využívejte víceúrovňové zabezpečení – Kombinujte silná hesla, dvoufaktorové ověření (2FA) a biometrické metody, pokud jsou k dispozici.

  5. Držte se pravidla „Not your keys, not your coins“ – Pokud nevlastníte privátní klíče, kryptoměna vám fakticky nepatří.

Bezpečnost kryptoměn stojí na třech pilířích: technologii, lidském faktoru a regulačním rámci. Útok na Bybit ukázal, že i technologicky vyspělá platforma může být zranitelná – zejména pokud se stane cílem státem podporovaných útočníků. Hackeři z KLDR využili sofistikované techniky sociálního inženýrství i propracované metody praní peněz, které zahrnovaly míchání prostředků z různých útoků.

 

Mezi nejčastější metody útoků na kryptoměnové platformy patří:

  • Zneužití softwarových zranitelností – Například chyby v peněženkách nebo chytrých kontraktech.

  • Phishingové útoky – Kdy uživatelé nevědomky odevzdají své přístupové údaje.

  • Malware – Umožňující odcizení soukromých klíčů nebo přístup k účtům.

  • Man-in-the-Middle útoky – Při nichž hackeři odposlouchávají komunikaci mezi uživatelem a platformou.

  • Sociální inženýrství – Manipulace lidí, aby udělali chybu, která otevře cestu k útoku.

Burza Bybit incident nahlásila úřadům a spolupracovala s bezpečnostními experty, aby útok prošetřila a snížila riziko dalších incidentů. Její zakladatel Ben Zhou tehdy veřejně ujistil, že prostředky klientů jsou chráněny a ztráty budou pokryty. Incident ale zůstává mementem pro celý kryptosvět – důvěra v technologie by neměla nahrazovat základní bezpečnostní návyky.

 

Ivo Procházka, odborník na digitální transformaci

 

Titulní fotografie: ChatGPT