Ne podvody, ne FOMO — jen obyčejné provozní chyby.
Krypto podvody dostávají titulky. Tržní krachy vyvolávají úvahy. Ale pod tímto povrchem leží tiché, konzistentní důvody pro odtok peněz, o kterých většina uživatelů nikdy nemluví. Tento článek pokrývá devět provozních chyb, které stály freelancery, obchodníky a podniky skutečné peníze v roce 2026 — a pravidla, která každou z nich brání.
Vzorec, kterému se vyhnout
Každá chyba na tomto seznamu sdílí společnou strukturu: rozhodnutí učiněné z defaultu spíše než z úmyslu.
Defaultní síť. Defaultní metoda výběru. Defaultní časování konverze. Defaultní zvyklost kopírování z historie. Každý default byl v nějakém okamžiku vytvořen z nějakého důvodu — a poté nikdy znovu přehodnocen. Problém není v tom, že defaulty jsou špatné. Problém je v tom, že v kryptu je cena nepromyšleného defaultu zaplacena okamžitě a v plné výši — bez možnosti návratu.
Tradiční finance mají mechanismy nápravy: zvraty přečerpání, okna pro spory, týmy zákaznického servisu, které mohou zasáhnout do transakce a vrátit prostředky zpět. Krypto nemá žádné z těchto mechanismů. Potvrzená transakce je konečná.
Proti-zvyk je jednoduchý: před jakoukoli transakcí si projděte čtyři otázky.
Kontrolní seznam před transakcí
Síť — Potvrdil jsem, že příjemce podporuje tuto síť, nejen token?
Celkové náklady — Sečetl jsem poplatek za zpracování + pevný poplatek + poplatek za síť + spread, nejen základní sazbu?
Metoda vs částka — Je tato metoda výběru skutečně nákladově efektivní při této konkrétní částce?
Adresa — Ověřil jsem všechny znaky ručně — nekopíroval jsem je slepě z historie transakcí?
Třicet sekund na těchto čtyřech otázkách vám ušetří spoustu peněz a potíží.
Chyba 1: Kopírování adresy z historie transakcí
Historie transakcí se zdá být bezpečným zdrojem pro adresy peněženek. Není tomu tak.
Otrava adresy funguje takto: útočník pošle malou prachovou transakci — často frakce centu v hodnotě tokenů — z adresy peněženky, která se velmi podobá příjemci, kterému uživatel pravidelně platí. Podobná adresa se objeví v historii uživatele, vizuálně nerozlišitelná na první pohled. Uživatel ji zkopíruje místo té skutečné. V prosinci 2025 jeden uživatel tímto způsobem ztratil 50 milionů USDT — mezi největšími jednotlivými ztrátami na blockchainu v tomto roce.
Adresy podvodníků mohou vypadat téměř identicky s vaší. Vždy zkontrolujte celou adresu
Zúčastněná částka nemění mechaniku. Stejný útok probíhá na převodu 500 $ nebo 50 000 $. Náklady útočníka na otrávení adresy jsou efektivně nulové — odeslání transakce s prachem stojí zlomky centu na většině sítí — takže útok není cílen na velké peněženky specificky. Každý, kdo kopíruje adresy z historie transakcí, je vystaven riziku, bez ohledu na velikost zůstatku.
Útok nevyžaduje technický přístup k peněžence oběti. Využívá jeden zvyk: kopírování adres z historie místo ze uloženého kontaktu nebo původního zdroje.
💡 Pravidlo: Ověřte všechny znaky jakékoli adresy ručně před odesláním. Ještě lépe: uložte důvěryhodné adresy na whitelist ve své peněžence nebo platformě a odesílejte pouze odtud. Nikdy nekopírujte z historie transakcí.
Mnoho peněženek automaticky označuje příchozí transakce s prachem — pokud vidíte nevyžádaný mikro-převod z neznámé adresy, zacházejte s tím jako s pokusem o otravu a zcela to ignorujte. Neinteragujte s adresou, neodesílejte prostředky zpět a nekopírujte nic z této transakce.
Chyba 2: Ignorování rozpětí — zejména o víkendech
Většina uživatelů ví o poplatcích. Méně jich věnuje pozornost rozpětí při konverzi kryptoměn — rozdíl mezi tržní sazbou a sazbou, kterou platforma skutečně uplatňuje při konverzi kryptoměny na fiat. Na rozdíl od poplatku se neobjevuje jako položka. Je to jednoduše rozdíl mezi tím, co jste obdrželi, a tím, co by vám dala střední tržní sazba.
Za normálních podmínek během pracovního týdne se rozpětí při konverzi USDT na USD pohybuje mezi 0,3 % a 1,5 %. O víkendech se výrazně rozšiřuje — a zde je důvod.
Kryptoměnové trhy fungují 24 hodin denně. Fiatové vyrovnání ne. Když platforma konvertuje vaši kryptoměnu na fiat v sobotu nebo v neděli, nemůže okamžitě vyrovnat se svými bankovními partnery. Nese riziko až do pondělního rána a zahrnuje toto riziko do konverzní sazby. Stejná konverze, která stojí 0,5 % rozpětí v úterý, může stát 2–3 % v sobotu — ne proto, že se trh pohnul, ale kvůli tomu, jak funguje infrastruktura fiatového vyrovnání.
Konverzní sazba USDT na USD během týdne
Časování je snadná past, do které se dá spadnout. Víkendy jsou přesně tím obdobím, kdy si mnozí freelanceři a pracovníci na dálku sednou, aby se zabývali financemi. Pokud jste obdrželi platbu v pátek a konvertujete v neděli, platíte prémii za spread jednoduše kvůli tomu, kdy jste se přihlásili.
💡 Pravidlo: Když je časování flexibilní, konvertujte ve všední den — úterý až čtvrtek je okno s nejnižšími náklady. Před jakoukoli významnou konverzí zkontrolujte středový tržní kurz na CoinGecko a porovnejte ho s nabízeným kurzem vaší platformy.
Chyba 3: Přehlížení poplatků za nečinnost na custodial platformách
Mnohé custodial platformy účtují měsíční poplatek za nečinnost, pokud účet zůstává nečinný po dobu šesti měsíců nebo déle. Poplatek je uveden v podmínkách služby. Zřídka se objevuje v procesu registrace.
U malých zůstatků — 50 až 150 dolarů — poplatek za nečinnost ve výši 1 až 2 dolary měsíčně tiše eroduje držení. Po dvanácti měsících se zůstatek 100 dolarů stane kdekoli od 76 do 88 dolarů před jakýmikoli transakčními náklady, v závislosti na poplatku platformy. U zůstatku blízko nuly některé platformy pokračují v účtování, což vytváří záporný zůstatek, který blokuje budoucí přístup.
To není podvod. Je to poplatek skrytý v dokumentaci, kterou většina uživatelů nikdy nečte, dokud se nevrátí k účtu, který si mysleli, že je bezpečně uložen.
💡 Pravidlo: Před tím, než necháte prostředky nečinné na jakékoli custodial platformě, zkontrolujte tři věci: zda existuje poplatek za nečinnost, jaká je prahová doba a co se počítá jako aktivita dostatečná k resetování času. Jedna malá transakce každých pět měsíců je často dostatečná k tomu, aby se poplatku zcela vyhnula.
Stejná celková částka byla převedena, rozdíl 27 dolarů — získaný tím, že se nic nedělalo, kromě čekání.
Pro freelancery a pracovníky na dálku, kteří dostávají pravidelné menší platby, to má význam. Pro podniky, které spravují platby pro partnery nebo dodavatele, to má ještě větší význam.
💡 Pravidlo: Pokud pevný poplatek přesáhne 1 % z částky výběru, počkejte a seskupte. Konkrétně: s pevným poplatkem 3 $ nevybírejte méně než 300 $ najednou — na této hranici je pevný poplatek přesně 1 %. Pod 300 $ začíná pevný poplatek dominovat. U interních převodů mezi účty na stejné platformě se matematika často zcela mění — P2P převody v rámci Volet.com například nenesou žádný poplatek.
Chyba 5: Výměna na DEX bez znalosti, že boty sledují
Tato chyba se týká konkrétně uživatelů, kteří vyměňují tokeny na decentralizovaných burzách — Uniswap, Curve, PancakeSwap a podobných protokolech. Pokud používáte pouze centralizované burzy nebo custodial platformy pro konverze, přímo se vás to netýká. Pro obchodníky a DeFi je to jeden z nejkonzistentnějších zdrojů tichých ztrát v roce 2026.
MEV (maximálně extrahovatelná hodnota) se vztahuje na zisk, který sofistikované boty extrahují z blockchainu tím, že přeuspořádávají, vkládají nebo předbíhají transakce před jejich potvrzením. Nejčastější formou, která ovlivňuje retailové uživatele, je sendvičový útok.
Takto to funguje v praxi. Podáte transakci na výměnu 2 000 USDC za ETH na Uniswap. Než bude vaše transakce potvrzena, bot ji detekuje v veřejném mempoolu — čekací oblasti, kde sedí nepotvrzené transakce, viditelné pro každého. Bot okamžitě koupí ETH před vámi, čímž mírně zvýší cenu. Vaše transakce se poté provede za vyšší cenu. Bot prodá okamžitě poté, čímž si nechá rozdíl. Vaše obchodování proběhlo. Obdrželi jste ETH. Ale obdrželi jste méně ETH, než naznačovala uvedená sazba, a rozdíl šel botu.
Útok funguje, protože většina uživatelů nastavuje toleranci skluzu, aby zajistila, že jejich obchod bude proveden. Tolerance skluzu 1 % říká protokolu: proveďte tento obchod, i když se cena před potvrzením pohne až o 1 % proti mně. Tato tolerance je okno, které bot používá. Čím širší je tolerance, tím větší je potenciální extrakce.
Tři věci činí obchod na DEXu zranitelnějším: široká tolerance skluzu (nad 0,5 % u likvidních párů), velký obchod vzhledem k likviditě poolu a použití hlavní sítě Ethereum, kde je mempool zcela veřejný.
💡 Pravidlo: Udržujte toleranci skluzu co nejtěsnější, jak to obchod dovolí — 0,3 % až 0,5 % u hlavních párů s hlubokou likviditou. Pro větší obchody používejte nástroje na ochranu MEV: Flashbots Protect, MEV Blocker nebo CoW Protocol, které směrují transakce přes soukromé kanály, které zcela obcházejí veřejný mempool, čímž odstraňují schopnost bota provádět front-running.
Rozdělení velkých obchodů na menší částky také snižuje cenový dopad na transakci. Na Solaně existuje MEV, ale sandwichové útoky jsou strukturálně obtížnější kvůli architektuře sítě — to je jeden praktický důvod, proč preferovat Solanu pro směny, když je aktivum dostupné na obou sítích.
Chyba 6: Používání drahé sítě, když funguje levná
Většina uživatelů si vybere síť jednou — obvykle Ethereum nebo Tron — a nikdy to znovu nezvažuje. Tento zvyk může stát více než poplatky za samotné aktivum.
Síť
Typický poplatek
Kdy ji použít
Ethereum L1
$0.10–$40+
Odesílání na místo, které přijímá pouze ERC-20, žádná podpora L2
Tron (TRC-20)
$2–$4
Odesílání na starší burzy, které uvádějí pouze TRC-20 USDT — žádná lepší možnost není k dispozici
Arbitrum / Base / Optimism
< $0.01
Odesílání do DeFi aplikací, burz, které podporují L2, jakýkoli převod v ekosystému ETH
Solana
< $0.01
Odesílání SOL-nativních tokenů, USDC na Solaně, rychlé maloobchodní převody
TON
< $0.01
Odesílání do peněženek Telegram, aplikací ekosystému TON
BNB Chain
$0.05–$0.20
Odesílání na burzy, které nepodporují L2, ale přijímají BEP-20
Levnější poplatek neznamená méně bezpečnou síť. Arbitrum, Base a Optimism jsou L2 sítě postavené na Ethereum — transakce jsou nakonec vyrovnávány a ověřovány na hlavní síti Ethereum. Snížený poplatek odráží efektivnější přístup k dávkování transakcí, nikoli slabší záruku bezpečnosti.
Solana zpracovává více než 300 milionů transakcí denně a má tržní kapitalizaci nad 80 miliard dolarů — čísla, která odrážejí roky testování v reálném světě v měřítku. TON, síť za infrastrukturou peněženky Telegram, zvládá stovky milionů uživatelů napříč ekosystémem Telegram. To nejsou experimentální alternativy. Jsou to zralé sítě, které náhodou stojí zlomek toho, co si účtuje hlavní síť Ethereum nebo Tron za stejný převod.
💡 Pravidlo: Pro převody pod 500 dolarů používejte L2 sítě, Solanu nebo TON. Hlavní síť Ethereum si rezervujte pro velké částky, kde je pevný poplatek proporcionálně malý.
Chyba 7: Udělování neomezených schválení tokenů a nikdy je nepřezkoumání
Další chyba, která se vztahuje na uživatele, kteří interagují s DeFi protokoly — platformy pro půjčování, DEXy, agregátory výnosů a podobné aplikace. Pokud používáte pouze centralizované burzy nebo úschovné peněženky, schválení tokenů se vás netýká.
Když poprvé použijete DeFi protokol, požádá o povolení k přístupu k tokenům ve vaší peněžence. Většina rozhraní ve výchozím nastavení nastavuje neomezené schválení — což znamená, že smlouva může kdykoli přesunout jakékoli množství tohoto tokenu, dokud schválení existuje. Kliknete na potvrzení jednou, zaplatíte malý poplatek za plyn a pokračujete. Schválení zůstává aktivní na neurčito, i když přestanete protokol používat.
Schválení tokenu je v podstatě podepsaný šek bez data vypršení. To vytváří tichá, trvalá rizika. Pokud je protokol později zneužit, hacknut nebo jeho chytrá smlouva je zlovolně upgradována, aktivní neomezené schválení dává útočníkovi přímý přístup k vašim tokenům — žádná další akce z vaší strany není vyžadována. Schválení, které jste udělili před šesti měsíci pro protokol, který již nepoužíváte, je stále otevřené.
💡 Pravidlo: Věnujte zvláštní pozornost neomezeným schválením tokenů, které stále držíte. Rozumný zvyk: úplný audit schválení každých několik měsíců.Po interakci s jakýmkoli novým protokolem zkontrolujte, co jste schválili. Standardním nástrojem pro to je revoke.cash — open-source projekt, který byl standardní součástí hygieny peněženek v kryptokomunitě po mnoho let. Připojte svou peněženku a rozhraní zobrazí každé aktivní schválení: smlouvu, token, ke kterému má přístup, a limit výdajů.
Revoke.cash nepřistupuje k vašim prostředkům, neukládá vaši seed frázi a nevyžaduje žádná oprávnění kromě čtení vaší historie schválení. Odvolání schválení je standardní on-chain transakce — stejná operace, kterou můžete provést ručně prostřednictvím prohlížeče bloků, jako je Etherscan; revoke.cash to jednoduše urychluje a činí čitelným. Transakce stojí méně než 0,50 dolaru na většině L2 sítí.
Chyba 8: Honba za vysokými výnosy v DeFi protokolech
Tato chyba se vztahuje na uživatele, kteří vkládají prostředky do DeFi protokolů s výnosem — staking pooly, platformy pro půjčování, likviditní vaulty a podobné nástroje. Pokud držíte prostředky pouze na centralizovaných burzách nebo úschovných peněženkách, přímo se vás to netýká.
Logika je jednoduchá: protokol nabízí průměrný výnos 12–25 %, rozhraní vypadá čistě a token má rozpoznatelné jméno. Co však panel výnosů nezobrazuje, je riziko chytré smlouvy pod tím. Každý vklad do DeFi protokolu je sázka nejen na výnos, ale také na bezpečnost kódu, který drží vaše prostředky.
Rozsah problému v roce 2026 není teoretický. DeFi protokoly ztratily 169 milionů dolarů v 34 hackech v Q1 2026, podle DefiLlama. Jen v dubnu bylo během 12 samostatných incidentů odcizeno 606 milionů dolarů za pouhých 18 dní. Obnova je vzácná: míra obnovy ztrát v březnu činila 0,04 % — 9 milionů dolarů z 137 milionů odcizených.
Incident Resolv Labs vyvolal to, co analytici nazvali efektem "stínové nákazy" — ztráty se rozšířily na propojené protokoly, které neměly nic společného s původním porušením. Kolaps stablecoinu USR vytvořil špatný dluh napříč protokoly Morpho Blue, Euler a Fluid — platformami, které neměly nic společného s původním porušením, ale byly pod ním. Takto jsou DeFi protokoly postaveny: závisí na sobě navzájem a selhání v jednom se bez varování šíří na ostatní.
Výnosy na maloobchodní úrovni toto riziko nekompenzují. 15% výnos na 5 000 dolarech generuje 750 dolarů za rok. Jediný exploit, který vyčerpá protokol, vrátí nula — a obnova, jak ukazují data, je téměř nikdy možností.
💡 Pravidlo: Před vkladem do jakéhokoli výnosového protokolu zkontrolujte tři věci:
Byl protokol auditován — a kým? Auditní zprávy jsou veřejné; jejich absence je signálem.
Jak dlouho je protokol v provozu? Novější protokoly nesou vyšší riziko neodhalené zranitelnosti.
Je vaše vystavení výnosu soustředěno v jednom protokolu? Rozložení napříč několika snižuje dopad jednoho exploitu.
Pro prostředky, které si nemůžete dovolit ztratit, je úschovná platforma s nižším výnosem a žádným vystavením chytré smlouvě strukturálně bezpečnější volbou.
Chyba 9: Držení dlouhodobých prostředků na obchodní burze, protože to vypadá pohodlně
Obchodní burza drží prostředky ve sdílené struktuře optimalizované pro vysokofrekvenční obchodování, maržové pozice a likviditu. Tato struktura vytváří specifický profil rizika: hacky burz historicky cílí na obchodní platformy, protože velké sdílené zůstatky je činí vysoce hodnotnými cíli. Burzy také zamrzají výběry během období stresu — někdy bez varování.
Pro prostředky, které aktivně neobchodujete, používejte platformy navržené pro platební toky, nikoli pro obchodování. Profil rizika je jiný: útočná plocha je menší, neexistuje půjčování marže proti uživatelským vkladům a neexistuje obchodní kniha, která by mohla zkrachovat.
Žádný model není bez rizika — oba vyžadují důvěru v operátora — ale typ rizika a scénáře, za kterých ztratíte přístup k prostředkům, se významně liší.
💡 Pravidlo: Na burze uchovávejte pouze to, co potřebujete pro aktivní obchodování. Zbytek přesuňte do peněženky určené pro ukládání a platby, nikoli pro obchodní infrastrukturu.
Jeden účet, mnoho výměn
Nakupujte a prodávejte krypto a stablecoiny za skvělé ceny rychle a bezproblémově. Volet.com vás spojí s nejlepšími nabídkami, které svět krypta nabízí.
Pokud posíláte na burzu nebo platformu peněženky, přejděte do sekce vkladu, vyberte USDT a podívejte se na rozbalovací nabídku sítě. Možnosti uvedené tam jsou sítě, které platforma skutečně sleduje — jakákoliv síť, která není uvedena, povede k prostředkům, které se nikdy neobjeví.
Pokud posíláte osobě nebo firmě, požádejte je, aby zkontrolovali svou stránku pro vklady a sdíleli přesný název sítě spolu s adresou.
Nikdy neodvozujte síť z formátu adresy: Ethereum, Arbitrum, BNB Chain, Polygon, Optimism a Base používají stejný formát adresy 0x, ale jsou to oddělené sítě. Adresa sama o sobě vám neřekne nic o tom, která se vztahuje.
Ano. L2 sítě — Arbitrum, Optimism, Base a podobné — zdědily bezpečnostní model Ethereum. Transakce jsou nakonec vyrovnávány a ověřovány na Ethereum mainnetu; L2 vrstva zpracovává provádění efektivněji.
Snížený poplatek neodráží sníženou bezpečnost — odráží jiný přístup k dávkování transakcí, nikoli slabší základní záruku.
Praktické úvahy jsou stejné jako u jakékoliv sítě: potvrďte, že příjemce podporuje tuto konkrétní L2, a poté nejprve pošlete testovací částku.
Logika dává smysl v teorii: pokud je převod kryptoměny na stablecoin levnější než převod kryptoměny na fiat, a výběr stablecoinu na fiat je levnější než výběr kryptoměny na fiat, pak dvoustupňová cesta šetří peníze.
V praxi se to liší. Některé platformy účtují poplatek za převod v každém kroku, což znamená, že dva převody stojí více než jedna přímá cesta. Jiné nabízejí bezplatný nebo téměř bezplatný převod stablecoinu na USD, což činí mezikrok skutečně levnějším.
Jak to zkontrolovat: vypočítejte celkové náklady obou cest před zahájením jakékoliv z nich. Krok první: zjistěte poplatek za převod kryptoměny na stablecoin. Krok druhý: zjistěte poplatek za výběr stablecoinu. Přidejte je a porovnejte s přímým nákladem na výběr kryptoměny na fiat. Kterýkoliv celkový náklad je nižší, je správná cesta pro tuto platformu a tuto částku.
Ne. MEV a sandwich útoky se vztahují na DEX obchody — směny prováděné přímo proti likviditním bazénům na decentralizovaných burzách.
Když přijímáte platby v kryptoměně prostřednictvím platební brány nebo custodial platformy, vaši zákazníci posílají prostředky na adresu, kterou kontrolujete (nebo kterou platforma kontroluje vaším jménem), a tato transakce je jednoduchý převod, nikoli DEX směna. Neexistuje žádný likviditní bazén, který by bylo možné využít, žádná tolerance skluzu a žádné veřejné vystavení mempoolu ve stejném smyslu. MEV boty nemají mechanismus, jak vytěžit hodnotu z převodu platby.
Jediný scénář, kdy se MEV stává relevantním pro obchodníka, je, pokud aktivně směňujete přijatou kryptoměnu za jiný aktivum pomocí DEX — například, pokud sami převedete přijatý ETH na USDC prostřednictvím Uniswap. V takovém případě je směna sama o sobě vystavena stejným MEV rizikům jako jakýkoliv jiný DEX obchod. Pokud používáte platformu, která provádí převod automaticky vaším jménem prostřednictvím centralizovaného mechanismu, nejste vystaveni.
Nejprve zjistěte aktuální středový tržní kurz pro pár, který chcete převést — přejděte na CoinGecko nebo CoinMarketCap a vyhledejte cenu aktiva ve vaší cílové měně. To je skutečný kurz, bez jakéhokoliv přirážky platformy.
Za druhé, přejděte na svou platformu a zahajte převod — ale zatím ho nepotvrzujte. Podívejte se na kurz, který platforma nabízí.
Za třetí, vydělte kurz platformy středovým tržním kurzem a odečtěte jednu. Pokud je středový tržní kurz pro USDT/USD 1.000 a vaše platforma nabízí 0.988, spread je 1.2%.
Za čtvrté, vynásobte toto procento částkou, kterou převádíte, abyste získali náklady na spread v dolarech. Na 5 000 $ při spreadu 1.2% to je 60 $, které se nikde neobjeví jako položka.
Pokud vám platforma neukáže kurz převodu před potvrzením — pouze konečnou částku — pracujte zpětně od částky, abyste vypočítali implikovaný kurz a porovnejte ho se středovým trhem.
