Rekapitulácia incidentu: Únik kľúča, zneužitie swappera, pád tokenu
- apríla bola v štáte New York podaná kolektívna žaloba proti poskytovateľovi peňaženky Phantom, ktorého údajná bezpečnostná chyba v rozšírení prehliadača umožnila útočníkovi získať privátny kľúč používateľa a následne ukradnúť Wiener Doge memecoiny v hodnote viac než 500 000 USD.
Útočník využil internú funkciu Phantom s názvom Swapper, prekonvertoval tokeny na Solanu (SOL) a presunul ich cez smart kontrakty OKX, bez potreby prelomiť dvojfaktorovú autentifikáciu.
Token Wiener Doge, ktorý pred incidentom dosahoval trhové ohodnotenie vyše 1 milióna USD, skolaboval a jeho hodnota klesla na zlomok centu.
Právna analýza: Ide len o zlyhanie bezpečnosti, alebo o systémovú chybu?
Žaloba, ktorú vedie právnik a zároveň zakladateľ tokenu Thomas Liam Murphy, obviňuje Phantom z:
- Nedbanlivosti: Firma mala údajne vedomosť o chybe v pamäťovom úložisku rozšírenia, no problém neodstránila ani verejne nekomunikovala.
- Podvodu a zavádzania: Marketing Phantomu vraj tvrdil, že ide o „bezpečnú peňaženku“, zatiaľ čo v praxi podľa žalobcov vystavoval používateľov značnému riziku.
- Porušenia zákonov o obchodovaní: Integrácia swapovacích funkcií má podľa žalobcov znaky neregulovaného obchodného správania, čím Phantom prekročil rámec bežného poskytovateľa infraštruktúry.
Kde je hranica medzi infraštruktúrou a platformou?
Táto otázka bude kľúčová pre súd. Phantom síce vystupuje ako peňaženka, no umožňuje výmeny tokenov, presmerovanie cez DEXy, a ukladanie údajov v prehliadači — čo sú vlastnosti zvyčajne pridelené burzám.
Podobné prípady v USA (napr. SEC vs. Coinbase Wallet) ukazujú, že súdna prax v oblasti Web3 infraštruktúry je stále v ranom štádiu a precedensy sa ešte len tvoria.
Technické zlyhanie: Pamäťový únik alebo dizajnová slabina?
Podľa dokumentácie žaloby získal útočník súkromný kľúč z pamäte rozšírenia prehliadača, čo by naznačovalo vážne pochybenie v správe citlivých údajov v JavaScripte.
Ak sa preukáže, že Phantom vedel o tejto zraniteľnosti a nekonal, išlo by o hrubé porušenie bezpečnostných noriem v kryptopriemysle.
Regulačný tlak rastie: Web3 peňaženky pod drobnohľadom
Rovnako ako MetaMask, Rabby alebo XDEFI, aj Phantom sa stáva súčasťou nového typu aplikácií, ktoré súčasne:
- Uchovávajú súkromné kľúče
- Podporujú swapy, staking a DeFi interakcie
- Zbierajú metadáta (napr. cez analytiku)
Tento multifunkčný prístup otvára regulačné otázky:
| Otázka | Dopad |
|---|---|
| Má peňaženka právnu zodpovednosť za správanie sa používateľa? |  Zatiaľ nejasné – súdy ešte nestanovili hranicu |
| Má integrovaný swap znamenať povinnosť licencovania? |  Potenciálne áno podľa pravidiel SEC/CFTC |
| Kto zodpovedá za bezpečnosť – vývojár alebo používateľ? | Záleží od preukázanej miery vedomosti a prevencie |
Phantom: Jeden z najväčších hráčov v sektore
- 15 miliónov aktívnych používateľov
- $20+ miliárd swapov v roku 2024
- $150 miliónov investícií pri hodnotení $3 miliardy
- Podpora sietí: Solana, Ethereum, Sui, Base
Phantom patrí k najrýchlejšie rastúcim projektom vo Web3 priestore. Tento incident preto zásadne ovplyvní nielen jeho reputáciu, ale potenciálne aj celý sektor peňaženiek s obchodnou funkcionalitou.
Záver: Prípad Phantom môže zmeniť pravidlá hry
Žaloba proti Phantom Wallet nie je len o jednorazovej strate tokenov. Otvára systémovú debatu o tom:
- Aká je zodpovednosť poskytovateľov infraštruktúry v decentralizovanom svete?
- Kedy sa z peňaženky stáva burza?
- Aké bezpečnostné štandardy sú akceptovateľné pre retail používateľa?
Bezpečnostné incidenty ako tento znižujú dôveru retailu a zvyšujú pravdepodobnosť, že regulácie Web3 peňaženiek budú tvrdšie a častejšie.
Príspevok Phantom Wallet čelí žalobe je zobrazený ako prvý na Kryptoblog24.
