Zpět na domů

AI hackeři drží banky od DeFi: hrozby a důsledky

AI hackeři udělali z dubna 2026 nejhorší měsíc pro DeFi za 4 roky: 27 útoků za 30 dní, ztráty přes 600 milionů dolarů. Velké banky, které plánovaly převést biliony dolarů do blockchainu, strnou kvůli rizikům. Článek analyzuje strukturální nerovnováhu mezi centralizovanými AI útoky a fragmentovanou ochranou a odhaluje skryté vítěze a poražené.

Hrozba AI hackerů: proč velké banky vyhýbají DeFi
Advertisement 728x90

Hrozba AI hackerů drží velké banky mimo DeFi

Podle zprávy CertiK byl duben nejhorším měsícem pro DeFi za čtyři roky kvůli útokům téměř každý den, urychlovaným AI. Rizika hacků smart kontraktů a mostů jsou označována za hlavní překážku pro přesun bilionů dolarů tradičních finančních institucí do blockchainu.


Autor: nezávislý finanční analytik, specializace — kybernetická bezpečnost ve financích a institucionální DeFi

[Podstata]: co se skutečně děje

Wall Street chce do DeFi. Velmi chce. JPMorgan, BlackRock, Fidelity — všichni vyvíjejí strategie tokenizace aktiv a on-chain vypořádání. Odhadovaný objem, který tradiční finance plánují převést do blockchainu v příštích 10 letech, je desítky bilionů dolarů. Je tu ale jeden problém: hackeři jsou rychlejší a chytřejší než obránci. A nyní AI mění tento závod v jednostranný masakr.

Google AdInline article slot

Spoluzakladatel a CEO CertiK Ronhui Gu přímo označil situaci za „neférovou hru“. Duben 2026 byl nejhorším měsícem pro DeFi za poslední čtyři roky: útočníci zaútočili 27 z 30 dnů a pouze tři dny proběhly bez hacků. Celkové ztráty za měsíc přesáhly 600 milionů dolarů, a pokud počítáme od začátku roku — více než 840 milionů dolarů.

Podstata dění není v technických zranitelnostech — ty tu byly vždy. Podstata je v tom, že AI radikálně změnila ekonomiku útoku. Dříve musel hacker ručně hledat chyby v smart kontraktech — týdny, měsíce pečlivé práce. Dnes AI agenti skenují protokoly 24/7 a automaticky odhalují slabá místa během hodin nebo dokonce minut. Obránci jsou naopak omezeni rozpočtem každého konkrétního projektu a fyzicky nemohou kontrolovat kód stejnou rychlostí, jakou ho AI láme.

To je strukturální nerovnováha, o které se v mainstreamových médiích téměř nemluví. Tradiční banky se na tuto statistiku dívají a strnou. Jak lze převést biliony do prostředí, kde protokol s TVL 300 milionů dolarů může být vyprázdněn za 12 minut?

Google AdInline article slot

Chronologie a kontext

  • dubna 2026 — hackeři zcela vyprázdnili Drift Protocol na Solaně a ukradli 285 milionů dolarů za 12 minut. Útočníci kompromitovali administrativní klíč pomocí kombinace sociálního inženýrství a automatizovaných nástrojů. Nebyl to náhodný útok — podle TRM Labs a Mandiant za ním stála severokorejská skupina TraderTraitor (UNC4899).
  • dubna — úder na KelpDAO. Útočníci odčerpali 293 milionů dolarů přes zranitelnost v cross-chain mostu na bázi LayerZero. Útok začal již 6. března, kdy se vývojář stal obětí sociálního inženýrství a jeho session klíč byl ukraden. 18. dubna KelpDAO pozastavil kontrakty, ale prostředky již byly odčerpány a přes Aave v3 konvertovány na WETH.

28 incidentů v dubnu, z toho 14 se ztrátami přes 1 milion dolarů každý. Pro srovnání: v březnu činily ztráty pouze 52 milionů dolarů. Nárůst — 1140 % za jeden měsíc. Chainalysis, TRM Labs a Elliptic se shodly: 76 % všech ztrát za první čtyři měsíce roku 2026 (577 milionů dolarů) je spojeno s hackery pod kontrolou KLDR.

Ale nejvíce alarmujícím signálem nebyl rozsah ztrát, ale jejich frekvence. „Pouze tři dny bez hacků,“ zdůraznil Gu. A dodal, že podle CertiK je takový prudký nárůst možný pouze díky plošnému nasazení AI do útoků.

Paralelně s tím došlo v květnu 2026 k útoku na platformu AI agentů Bankr. Útočník použil Morseovu abecedu, aby přiměl Grok vygenerovat příkaz k převodu, který Bankrbot automaticky provedl. Ztráty — 440 000 dolarů, 14 uživatelských peněženek. Byl to druhý podobný incident za tři týdny a ztráty se oproti prvnímu zdvojnásobily. Nebyl hacknut žádný smart kontrakt, nebyl ukraden žádný privátní klíč. Prostě dva automatizované systémy udělaly přesně to, k čemu byly navrženy — a to vedlo ke krádeži.

Google AdInline article slot

Kdo vyhrává a kdo prohrává

Vyhrávají — firmy kybernetické bezpečnosti specializující se na blockchain. CertiK, Hacken, Trail of Bits, SlowMist. Jejich služby se stávají nikoli doporučením, ale povinným požadavkem pro každý protokol, který chce přilákat institucionální kapitál. Poptávka po auditu smart kontraktů vzrostla od začátku roku 2026 o 300 %. Problém je ale v tom, že ani ti nejlepší auditoři nemohou konkurovat AI skenerům pracujícím 24/7.

Vyhrávají — pojišťovny, které začínají nabízet pojistky proti hackům v DeFi. Nexus Mutual, Etherisc, Lloyd’s (prostřednictvím partnerství s krypto pojišťovnami). Pojistné u těchto pojistek vzrostlo za poslední půlrok 5–10krát. Ale ani ony nejsou připraveny pojistit protokoly s vysokým rizikem — pravděpodobnost výplat je příliš vysoká.

Vyhrávají — KLDR a další státní hackerské skupiny. 76 % všech ztrát v roce 2026 připadá na severokorejskou Lazarus Group a její satelity. Používají AI k automatizaci hledání zranitelností, sociálního inženýrství a optimalizaci odčerpávání prostředků přes mixéry a cross-chain mosty. Tyto prostředky jdou na financování raketového programu Pchjongjangu. DeFi se v podstatě stal nelegálním kanálem financování darebáckého státu a AI tento kanál jen posílila.

Vyhrávají — útočící AI agenti a bezpečnostní výzkumníci pracující na temné straně. Nástroje jako autonomní skenery zranitelností, které lze pronajmout za 10 000–20 000 dolarů, se zaplatí za jeden úspěšný útok. Trh „exploitů jako služby“ (Exploit-as-a-Service) na darknetu vzrostl v prvním čtvrtletí 2026 o 400 %.

Prohrávají — DeFi protokoly s vysokým TVL. Drift Protocol a KelpDAO ztratily dohromady 578 milionů dolarů. Po takových útocích uživatelé ztrácejí důvěru, TVL se propadá a protokol se často nevzpamatuje. Z 10 největších DeFi protokolů hacknutých v letech 2024–2025 se pouze dva vrátily k předkrizové úrovni důvěry uživatelů a TVL.

Prohrávají — tradiční finanční instituce, které odkládají vstup do DeFi. A to je možná ta největší ztráta. Každý měsíc zpoždění je ušlý ekonomický přínos ze snížení transakčních nákladů, zrychlení vypořádání a automatizace compliance. Banky ale nemohou riskovat reputaci a kapitál klientů. Dokud úroveň útoků neklesne 10krát, zůstanou biliony dolarů v tradiční infrastruktuře s jejím vypořádáním T+2 a 3% poplatky.

Prohrávají — retailoví uživatelé DeFi. Jejich prostředky jsou zmrazeny nebo ukradeny. Jejich úspory se znehodnocují. A co je horší, nemohou se chránit — i když projdou KYC, používají hardwarové peněženky a vyhýbají se podezřelým protokolům. Útok na Bankr ukázal: vaše peníze mohou být ukradeny, protože někdo jiný (Grok) uvěřil převodu v Morseově abecedě.

Co média nedopovídají

Insight číslo jedna, který chybí v oficiálních tiskových zprávách CertiK a CoinDesk: skutečný problém není v AI hackerech. Skutečný problém je v tom, že AI ochrana je fragmentovaná, zatímco AI útok je centralizovaný.

V současnosti tisíce DeFi protokolů používají desítky různých bezpečnostních řešení, každé s vlastním AI enginem, vlastní databází zranitelností a vlastní úrovní účinnosti. Hackeři naopak mohou používat jednotný, neustále se zlepšující AI nástroj ke skenování všech protokolů najednou. Je to jako kdyby v reálném světě každá banka stavěla svou zeď z jiného materiálu a lupiči měli univerzální tank.

Gu z CertiK to uznává, když mluví o „neférové hře“ a o tom, že jeden útočník může mít neomezený rozpočet, zatímco obrana má pevné mantinely. Ale neříká, že by průmysl mohl spojit síly a vytvořit společný AI štít pro celé DeFi. Proč to neříká? Protože jeho byznys je prodávat audit každému klientovi zvlášť. Společný štít by zničil obchodní model CertiK a jejích konkurentů.

Insight číslo dvě: severokorejští hackeři AI nejen používají — oni ho vyvíjejí. TRM Labs a Mandiant zaznamenaly, že složitost útoku na Drift Protocol a KelpDAO je „v souladu s pracovními postupy podporovanými AI“. To znamená, že Lazarus Group pravděpodobně vytvořila vlastní LLM modely natrénované na kódu smart kontraktů a známých zranitelnostech. Nyní mohou generovat exploity automaticky, bez účasti lidského vývojáře. To mění vše: rychlost útoků už není omezena lidským faktorem.

Insight číslo tři, nejvíce znepokojivý pro dlouhodobé vyhlídky DeFi: BIS označil kryptoburzy za „stínové banky“ a to je přímý důsledek zranitelností DeFi. Ve zprávě Banky pro mezinárodní vypořádání z 23. dubna 2026 se uvádí, že earn produkty a yield strategie jsou „nezajištěné půjčky slabě regulovaným stínovým bankám“ bez pojištění vkladů a transparentnosti. Jinými slovy, regulátoři již připravují půdu pro tvrdá opatření. Pokud průmysl nevyřeší problém hacků sám, regulátoři ho vyřeší za něj — prostřednictvím zákazů, licencování a faktické centralizace DeFi.

Prognóza: následujících 30 dní a 90 dní

30 dní. Červen 2026 bude opakovat dubnový vzorec. CertiK již varovala, že téměř každodenní trend může pokračovat až do konce roku. Očekávejte nejméně 20–25 incidentů v červnu se ztrátami v rozmezí 400–600 milionů dolarů. Hlavní cíle — cross-chain mosty a protokoly s TVL nad 100 milionů dolarů, protože právě ony poskytují maximální návratnost investic do AI skenování.

Co se týče institucionálního kapitálu: žádná velká banka neoznámí vstup do DeFi v červnu. Všichni čekají, až průmysl ukáže dva až tři měsíce bez velkých hacků. To se nestane. Následně bude odkládání rozhodování pokračovat. BlackRock, JPMorgan a Fidelity budou nadále provádět pilotní projekty v izolovaných, soukromých blockchainech, ale ne ve veřejném DeFi.

Akcie společností kybernetické bezpečnosti spojených s blockchainem mohou vzrůst o 10–15 % na vlně zpráv o dubnových hackech. To je ale krátkodobý impuls — dlouhodobí investoři již zahrnuli rizika do cen.

90 dní. Do srpna 2026 je možný jeden ze dvou scénářů. Scénář A (pravděpodobnost 40 %): průmysl se konsoliduje kolem 2–3 bezpečnostních standardů (pravděpodobně od CertiK, Trail of Bits a Quantstamp) a objeví se první „pojistitelné“ protokoly — ty, které prošly certifikací a mohou získat pojistku od Lloyd’s. To bude signál pro opatrný vstup institucí. Jako první přijdou hedgeové fondy a family offices, poté regionální banky a teprve potom globální systémově významné banky.

Scénář B (pravděpodobnost 60 %): hacky pokračují se stejnou intenzitou. V srpnu dojde k dalšímu útoku úrovně Drift/Kelp (ztráty 200–300 milionů dolarů). Kongres USA zahájí slyšení o regulaci DeFi. Evropská komise urychlí implementaci pravidel MiCA pro decentralizované protokoly. Na horizontu roku 2027 se objevuje riziko, že veřejné DeFi bude fakticky zakázáno pro institucionální kapitál.

Můj základní scénář je druhý. Asymetrie mezi útokem a obranou je příliš velká a za 90 dní ji nelze napravit. DeFi potřebuje společný, standardizovaný, průmyslem financovaný AI štít. Takový štít neexistuje a jeho vytvoření bude vyžadovat nikoli měsíce, ale roky.

Hlavní riziko pro průmysl — „efekt Bankr“, kdy k útoku nedochází na úrovni smart kontraktů, ale na úrovni logiky interakce mezi AI agenty. Takové útoky je obtížnější předcházet a odhalovat a budou jen narůstat, jak více protokolů nasazuje AI agenty pro automatizaci.

Prognóza redakce

Tokeny spojené s DeFi protokoly s vysokým TVL (např. AAVE, UNI, LDO) očekáváme v nejbližších 24–72 hodinách pod tlakem — investoři fixují zisk před možnými červnovými hacky. Úroveň podpory pro AAVE — 180 USD, rezistence — 210 USD. Míra jistoty — střední (55 %). Hlavní riziko — náhlé oznámení velkého institucionálního partnerství (např. BlackRock s Aave), které přebije obavy a vyvolá rally o 15–20 %. Bez takového katalyzátoru budou DeFi tokeny nadále zaostávat za bitcoinem a hlavními altcoiny.

— Editorial Team

Advertisement 728x90

Číst dál

Partnerské zprávy