Kryptomeny sa stali modernou formou investovania, no so vzrastajúcou popularitou prichádzajú aj podvodníci, ktorí sa snažia zneužiť neinformovanosť investorov. Podľa Chainalysis sa v prvej polovici roka 2025 odcudzilo z kryptomenových služieb viac ako 2,17 miliardy USD, čo už teraz prevyšuje celkové škody roka 2024. Bol zaznamenaný aj najväčší útok v histórii krypta – hacking burzy ByBit podporený Severnou Kóreou, kde hackeri ukradli jednorázovo 1,5 miliardy USD. Rok 2024 zaznamenal odhadom až 51 miliárd USD nelegálnych transakcií v kryptosfére, najmä vďaka rastúcej aktivite malých, neidentifikovaných účtov či adries podozrivých z trestnej činnosti. Medzitým stablecoiny začali tvoriť až 63 % objemu týchto nelegitímnych transakcií, vďaka ich likvidite a stabilnej hodnote. Napadnutia osobných peňaženiek teraz predstavujú rastúci podiel na celkových krádežiach ekosystémov, pričom útočníci sa čoraz viac zameriavajú na jednotlivých používateľov a v roku 2025 tak zatiaľ tvoria 23,35 % všetkých ukradnutých finančných prostriedkov. Kybernetická bezpečnosť nie je jednorazová úloha, ale neustály proces. V krypto svete je každý zodpovedný sám za seba – a práve preto je neustála ostražitosť a disciplína tou najlepšou zbraňou proti digitálnym podvodníkom.
Podľa najnovších údajov zaznamenali najviac útokov v krajinách ako USA, Nemecko, Rusko, Kanada, Japonsko, Indonézia a Južná Kórea. Najrýchlejšie rastúce oblasti sú východná Európa, MENA a CSAO regióny. (MENA - Middle East and North Africa, CSAO - Central and Southern Asia and Oceania)
Kaspersky označuje kryptomenové podvody ako širokú kategóriu kyberkriminality zameranej na krádeže krypta – od falošných stránok cez phishing, až po sofistikované sociálne inžinierstvo. Podľa správy “Cryptocurrency Scams: Identifying and Preventing Fraud” z júna 2025, zločinci využívajú kombináciu technologických trikov a psychologických praktík, či manipuláciu emóciami. V DeFi sektore sa viac ako polovica škôd (83 %) dá pripísať útokom na protokoly (napr. rug pull), zatiaľ čo zvyšok pochádza z interných zneužití smart kontraktov alebo manipulácie trhu. Ďalej hackeri využívajú rôzne slávne metódy vrátane phishingu, “deepfake” techník aj chyby v transakčnej tvárnosti. Tie často kombinujú s technikami ako SIM-swap útoky, botnety a klonovanie peňaženiek.
1. Útoky na osobné peňaženky
Začnime tým najdôležitejším: privátny kľúč. Ak niekto získa váš privátny kľúč alebo recovery seed frázu, má plný prístup k vašim kryptomenám. Nikdy tieto údaje nezdieľajte online, neposielajte ich cez email alebo čet a nezadávajte ich do neoficiálnych webstránok. Najbezpečnejším spôsobom uchovávania veľkého množstva kryptomien je hardvérová peňaženka (napr. Trezor, Ledger), ktorá zabezpečuje, že vaše privátne kľúče nikdy neopustia zariadenie. Medzi obeťami vedú vlastníci MetaMask a Atomic Wallet. Tieto útoky sa zameriavajú práve na používateľskú nevšímavosť a úniky seed fráz či klonované dApp rozšírenia.
Príklad z praxe: V roku 2024 hackeri ukradli z osobnej peňaženky spoluzakladateľa Ripple Chrisa Larsena XRP v hodnote 112 miliónov dolárov zneužitím odhalenia súkromného kľúča. Analytik blockchainu ZachXBT vystopoval 213 miliónov XRP vypraných prostredníctvom búrz ako MEXC, Binance, Kraken a OKX. Údaje z blockchainu naznačujú, že útočníci mali prístup k starému kľúču peňaženky prepojenému s Larsenom od roku 2013, čo viedlo k neoprávneným transakciám. Incident ukazuje, ako aj užívateľ so značnou bezpečnostnou skúsenosťou môže prísť o prostriedky pri zlej správe starého kľúča.
Pojem “Ponziho schéma” by v dnešnej dobe mal poznať už každý, avšak opak je žiaľ pravdou. Tieto systémy fungujú na princípe vyplácania starších investorov z peňazí nových. Časom sa takýto model zrúti, keď sa prestanú nabaľovať noví členovia.
Príklad z praxe: Bitconnect (2016–2018) bol jedným z najväčších kryptomenových Ponzi schém. Sľuboval garantované výnosy až 1 % denne. Projekt sa zrútil po zásahu regulátorov a tisíce ľudí prišli o peniaze.
V krypto podvode typu „Rug pull“ je ICO (Počiatočná ponuka mince) propagovaná prostredníctvom marketingu a sociálnych médií. Ľudia tak začnú novovytvorenú mincu nakupovať a keď investovaná suma dosiahne určitú úroveň, podvodník odpredá svoje mince a zmizne. Keď sa likvidita stratí, hodnota prudko klesá a vaše mince sú potom bezcenné.
Príklad z praxe: V roku 2021 projekt Squid Game Token (SQUID) využil popularitu seriálu a nalákal investorov. Cena vystrelila z niekoľkých centov na viac než 2 800 dolárov, aby následne padla na takmer nulu. Tvorcovia vybrali z trhu milióny a zmizli.
4. Pump and Dump schémy
Pump and Dump (P&D) je podobne ako Rug pull manipulatívna schéma, kde skupina ľudí (často koordinovaná v chate, napr. na Discorde alebo Telegrame) umelo nafúkne cenu aktíva (napr. kryptomeny s nízkou likviditou) pomocou falošných nákupov, „hypu“ a klamstvami. Cieľom je prilákať retail investorov a po prudkom raste ceny organizátori svoje tokeny rýchlo predajú (dumpnú) so ziskom, pričom ostatní účastníci ostanú s prepadnutou investíciou. Môže sa jednať aj o jednotlivcov, ktorí disponujú väčším obnosom peňazí a vyberú si kryptomenu s nízkou likviditou a manipulujú tak cenu.
Príklad z praxe: V máji 2021 Elon Musk tweetoval o Dogecoine počas vystúpenia v Saturday Night Live. Pred touto udalosťou prebiehala masívna pumpa – cena DOGE sa vyšplhala až na 0,73 USD, pričom krátko po vystúpení padla o viac ako 40 %.
Aj keď nešlo o klasickú P&D schému organizovanú cez skupinu, výsledok bol podobný: masy investorov nakúpili na vrchole, pretože verili, že cena ešte porastie. Skúsenejší hráči (vrátane veľrýb) využili situáciu a predali.
Tento typ podvodu využíva falošnú identitu známej osobnosti (napr. Elon Musk, Vitalik Buterin, MrBeast a pod.), aby nalákal ľudí na "darovanie" kryptomien výmenou za vyššiu sumu naspäť. Takisto na na sociálnych sieťach často narazíte na “deepfake” AI videá, kde známa osobnosť "daruje" kryptomeny, ak pošlete niečo dopredu. Je to 100 % podvod.
Príklad z praxe: Opäť Elon Musk bol častým cieľom podvodníkov. V rokoch 2020–2022 kolovali na YouTube falošné livestreamy s deepfake videom alebo zostrihom Elona Muska, v ktorých propagoval Tesla giveaway. V popise videa bola uvedená adresa peňaženky s prísľubom dvojnásobku zaslanej sumy. Podobne na Twitteri bežali kampane ako „Pošli 0.1 BTC a dostaneš 1 BTC späť“. V roku 2020 hackli viaceré účty (vrátane Baracka Obamu, Apple a ďalších) a nalákali dôverčivých ľudí na rôzne podvodné kampane, ktorí poslali za krátku dobu viac ako 100 000 USD na podvodné adresy.
Niektoré aplikácie v obchodoch ako Google Play alebo App Store sa tvária ako ďalšie burzy, no v skutočnosti kradnú údaje.
Príklad z praxe: V roku 2021 bola v App Store aplikácia, ktorá sa tvárila ako legitímna peňaženka Trezor. Investor si do nej importoval svoje recovery seed a prišiel o celý obsah svojej kryptopeňaženky – približne 600 000 USD.
6. Hacking služieb a búrz
Pri obchodovaní na burzách odporúčame neuchovávať tam väčšinu svojich prostriedkov. V kryptomenovom svete sa používa aj príslovie - “Not your keys, not your coins”, teda v preklade ak nemáte privátny kľúč, kryptomeny vám reálne nepatria.
Príklad z praxe: Najväčší hackerský útok v histórii na burzu ByBit (1,5 mil. USD) ukázal, že aj najväčšie platformy nie sú úplne imúnne. Tieto útoky tvoria väčšinu ukradnutých prostriedkov. Našťastie v tomto prípade neboli dotknutí žiadny účastníci a burza to ustála.
7. Útoky na osobné peňaženky
Medzi obeťami vedú vlastníci MetaMask a Atomic Wallet. Tieto útoky sa zameriavajú práve na používateľskú nevšímavosť a úniky seed fráz či klonované dApp rozšírenia.
Generátory papierových peňaženiek
Generátory papierových peňaženiek umožňujú používateľom vytvoriť si adresu peňaženky a zodpovedajúci súkromný kľúč. Hoci to samo o sebe nie je podozrivé, podvodníci vytvárajú infikované generátory, ktoré tajne získavajú vygenerované kľúče a dávajú im kontrolu nad peňaženkou.
Príklad z praxe: V auguste 2017 začal hacker inzerovať online generátor seedov peňaženiek kryptomeny IOTA. Aby si získal dôveru obetí, hacker sa pripojil k legitímnemu repozitáru GitHub a tvrdil, že webová stránka používa rovnaký kód. V skutočnosti bol škodlivý kód v skrytom súbore. Následne v roku 2018 hacker odčerpal približne 3,94 milióna USD z peňaženiek vytvorených počas šesťmesačného obdobia. Bol ale neskôr dolapený políciou.
8. Fyzické útoky (Wrench attacks)
V krajinách s vysokým počtom BTC vlastníkov sú stále aktuálnejšie. Útočníci používajú fyzickú hrozbu, násilie, alebo únosy rodinných príslušníkov, keďže ceny bitcoinu stúpajú.
Príklad z praxe: V roku 2022 bol v Londýne napadnutý muž, ktorý vlastnil významné množstvo kryptomien. Skupina útočníkov si ho vytipovala cez sociálne siete, kde zdieľal svoje úspechy. Pod hrozbou noža ho donútili odomknúť mobil, otvoriť aplikáciu peňaženky a odoslať kryptomeny na ich adresy. Incident sa odohral priamo pred jeho bytom, a útočníci zmizli ešte pred príchodom polície. Nasledovala strata viac ako 200 000£ v BTC a ETH. Útočníci neboli nikdy dopadnutí, keďže transakcie sú síce dohľadateľné, ale bez možnosti reverzácie a bez jasnej identity prijímateľa.
9. Malvérové útoky (Malware attacks)
Malvér (škodlivý softvér) patrí medzi najčastejšie nástroje kyberzločincov, ktorých cieľom je kradnúť kryptomeny. Zameriava sa na získavanie citlivých údajov, ako sú súkromné kľúče, prihlasovacie údaje alebo samotné súbory peňaženiek. Medzi najčastejšie typy patria stealery, clipboard hijackery, ransomware, cryptojackery a špecifické trójske kone maskované ako legitímne aplikácie.
Stealery (známe aj ako drainery) sú typy malvérov určené na krádež súkromných kľúčov, hesiel či celých kryptopeňaženiek. Po infikovaní počítača vyhľadávajú peňaženkové súbory, ktoré nahrávajú na vzdialený server. Niektoré obsahujú aj keyloggery, programy, ktoré zaznamenávajú každý stlačený kláves na klávesnici v systéme páchateľa.
Príklad z praxe: V roku 2014 vírus Pony infikoval vyše 100 000 zariadení a ukradol kryptomeny v hodnote až 220 000 dolárov z 85 rôznych peňaženiek. Neskôr vznikli jeho nové verzie schopné kradnúť až 30 typov kryptomien.
Tento trik spočíva v nahradení skopírovanej adresy peňaženky v schránke (clipboard) za adresu útočníka. Keď používateľ vykonáva transakciu, často si nevšimne, že adresa bola zmenená. Výsledkom je strata prostriedkov. Preto je dôležitá neustála kontrola cieľovej adresy, zvlášť pri vyšších sumách.
Príklad z praxe: Aj keď konkrétne prípady nie sú vždy medializované, ide o veľmi rozšírenú taktiku pri útokoch na retailových používateľov, obzvlášť na Windows systémoch.
Ransomvér je typ malvéru, ktorý zašifruje súbory obete a požaduje výkupné, zvyčajne v kryptomenách, za ich odomknutie. Jeho obľúbenosť stúpa najmä pre anonymitu a nezvratnosť krypto-transakcií.
Príklad z praxe: V roku 2024 zaplatila nemenovaná spoločnosť z Fortune 500 rekordných 75 miliónov dolárov skupine Dark Angels po tom, čo jej systémy zašifrovali a paralyzovali chod firmy. Celkový odhad výnosov z ransomvérov v tom roku dosiahol 813 miliónov dolárov.
Ide o tiché zneužívanie cudzieho hardvéru na ťažbu kryptomien – bez vedomia používateľa. Môže ísť o skripty na web stránkach, alebo softvér nainštalovaný na pozadí.
Príklad z praxe: Najznámejší prípad predstavoval nástroj Coinhive, ktorý bol nasadený na tisíckach stránok a využíval výpočtovú silu návštevníkov na ťažbu Monera. Až 2/3 všetkých prípadov cryptojackingu boli spojené práve s Coinhive pred jeho ukončením v roku 2019.
Špeciálny typ trójskeho malvéru sa skrýva v legitímne vyzerajúcich kryptomenových aplikáciách – často na platformách ako Download.com či MacUpdate.
Príklad z praxe: Malvér Bitvanity sa v roku 2013 vydával za generátor „vanity“ adries na Macu, no v skutočnosti kradol súkromné kľúče. O rok neskôr malvér CoinThief spôsobil krádeže viacerých bitcoinových účtov cez falošné aplikácie pre macOS.
Phishingové útoky sú najčastejším spôsobom, ako sa útočníci snažia získať prístup k účtom. Phishing je typ podvodu, pri ktorom sa útočník vydáva za dôveryhodnú osobu alebo službu, aby vylákal citlivé údaje, najčastejšie seed frázy, prihlasovacie údaje alebo súkromné kľúče k peňaženkám.
Základné pravidlá
Rôzne druhy phishingových krypto útokov
Sociálne siete
Ich podvody predstavujú zvlášť nebezpečný kanál. Nikdy nikomu neposielajte kryptomeny na základe komentára, príspevku alebo súkromnej správy. Overte si legitímnosť každého kontaktu. Nenechajte sa zmiasť počtom followerov či modrým odznakom – overené účty môžu byť hacknuté. Ak ste v nejakej komunite na akejkoľvek sociálnej sieti, môžu vám útočníci písať súkromné správy kde sa buď vydávajú za samotného “krypto influencera”, alebo nejakého iného člena, ktorý vás bude žiadať o pomoc že je v skupine nový, alebo proste len tak, že ako sa vám darí v obchodovaní. V takom prípade je najlepším riešením požiadať dotyčného o hlasovku, alebo si jeho totožnosť proste preveriť.
Príklad z praxe: V roku 2020 boli hacknuté účty viacerých známych osobností a firiem na Twitteri vrátane Elona Muska, Apple, Uber či Baracka Obamu. Všetky začali naraz zverejňovať príspevky typu „Pošlite mi BTC a pošlem vám dvojnásobok späť“. Mnoho ľudí naletelo a podvodníci získali viac než 100 000 dolárov v bitcoinoch.
“Romantický podvodník”
Podvodník sa s vami zoznámi alebo vás osloví prostredníctvom zoznamovacej aplikácie, sociálnych médií, alebo akokoľvek inak. Môže to začať ako romantický príbeh, za účelom zblíženia sa, ktorý sa rýchlo zmení na investičný podvod s potenciálne vážnymi finančnými stratami pre vás.
Príklad z praxe: Žena zo San Francisca stratila 1,6 milióna dolárov (2022). Obeť sa zoznámila s mužom cez zoznamku. Muž ju na seba citovo naviazal a presvedčil, že je úspešný investor do kryptomien a že ju naučí obchodovať. Nahovoril ju na investovanie cez podvodnú platformu, kde videla falošné zisky. Keď chcela vybrať peniaze, zistila, že nemôže. Neskôr zistila, že bola súčasťou tzv. „pig butchering“ schémy, ktorú organizujú skupiny z Ázie.
Podvodník vydávajúci sa za vášho priateľa
Keď sa podvodníci zmocnia nejakého cudzieho účtu, píšu potom jeho priateľom za účelom investovania. Keďže si myslíte, že komunikujete s dôveryhodnou osobou, môžete byť otvorenejší investícii.
Príklad z praxe: V Česku bol medializovaný prípad, kde podvodníci hackli Facebook účet jednej ženy a písali jej priateľom správy typu: „Pozri, začala som investovať do tejto platformy, je to top, zarábam denne stovky eur.“ Viacero ľudí naletelo, pretože správu dostali „od priateľky“. Peniaze poslali na podvodné IBANy alebo kryptopeňaženky.
Biznis príležitosť (Fake apps)
Podvodník vám zavolá, alebo napíše a ukáže vám podvodnú webovú stránku zameranú na investovanie do kryptomien. Presvedčí vás, aby ste investovali na základe falošného potenciálneho rastu. V mnohých prípadoch si až po dlhom investičnom období uvedomíte, že peniaze nie je možné vybrať.
Príklad z praxe: Výskumníci zo spoločnosti ESET odhalili viac ako 40 falošných investičných aplikácií určených pre Android, ktoré sa šírili cez falošné reklamy alebo emaily. Po stiahnutí si ľudia vytvorili účet, videli falošné grafy a zisky a boli presvedčení, aby investovali. Peniaze však smerovali na peňaženky podvodníkov. Obeťami boli hlavne investori z Ázie a Európy. Jedným z príkladov je falošná investičná aplikácia s názvom BitScam(2023).
Podvodná reklama
Na sociálnych sieťach narazíte na reklamu na investície do kryptomien. Kliknete na ňu a poskytnete svoje kontaktné údaje. Podvodník vás kontaktuje telefonicky a presvedčí vás, aby ste investovali, avšak peniaze pôjdu priamo na jeho účet a nie na investičnú platformu.
Príklad z praxe: Na Slovensku a v Česku sa šírili falošné reklamy s údajnými výpoveďami Petra Kellnera alebo Richarda Sulíka, ktorí vraj investovali do “Bitcoin Code”. Po kliknutí na reklamu boli používatelia presmerovaní na stránku, kde ich žiadali o číslo. Zavolal im falošný “broker” a presvedčil ich na vklad 250 €, ktorý sa už nikdy nevrátil.
AI “deepfake” videá
Tento typ útoku sme už zmieňovali, avšak s nárastom popularity umelej inteligencie sa budú videá osôb ktoré sa vydávajú za iné reálne osoby objavovať čoraz častejšie a časom aj dôveryhodnejšie. Tu nepomôže nič len ostražitosť a staré známe “dôveruj, ale preveruj”.
Príklad z praxe: Na YouTube sa objavilo deepfake video Elona Muska, ktorý údajne prezentuje “Tesla BTC giveaway”. Video bolo šírené cez YouTube live stream, kde bol použitý zostrih z rozhovoru, ale s vymenenými ústami a hlasom AI. Mnoho divákov naletelo a poslalo bitcoiny na adresu, ktorú Musk v “streame” spomínal. Tento scam sa stále objavuje v rôznych formách.
Podvodné emaily
Phishingové e-maily v krypto svete sú falošné správy, ktoré sa tvária, že pochádzajú od dôveryhodných zdrojov – ako napr. burzy (Binance, Coinbase), hardvérové peňaženky (Ledger, Trezor), DeFi protokoly alebo známe projekty.
Príklad z praxe: V roku 2020 hackeri cez phishingový email získali prístup k Binance účtu používateľa, ktorý použil rovnaké heslo ako na iných stránkach. Prišiel o kryptomeny v hodnote cca 10 000 USD.
Kryptomenový svet je plný príležitostí, ale aj nástrah. Obozretnosť, vzdelanie a zdravý rozum sú najlepšou obranou pred stratou úspor. Neinvestujte do ničoho, čoho celkom nerozumiete, a vždy si preverujte zdroje. Podvodníci sú čoraz sofistikovanejší, no ak viete, čo hľadať, dokážete sa účinne brániť. Nezabúdajme že kryptomenová kriminalita v roku 2025 dosahuje rekordné rozmery – od miliardových hackingov služieb až po cielené útoky na individuálne peňaženky. Stabilný rast stablecoinov, geopolitické manipulácie a novodobé psychologické triky stavajú používateľov pred náročnú potrebu viesť multidimenzionálnu obranu: technickú, psychologickú i fyzickú.
