Nur 13 % Web3 Tools bieten Echtzeitverteidigung – Kerberus dringt tiefer in den Solana Breakpoint ein
In Kürze
Der neueste Bericht von Kerberus zeigt, dass Phishing und Social Engineering zu einem Schaden von 594 Millionen Dollar geführt haben. Web3 Verluste im ersten Halbjahr 2025, wobei Solana-Nutzer angesichts des rasanten Wachstums des Ökosystems am stärksten betroffen sein werden.
Web3 Sicherheitsfirma Kerberus veröffentlichte einen neuen Bericht, der zeigt, dass Phishing- und Social-Engineering-Angriffe für 594 Millionen Dollar oder 36 % aller Verluste verantwortlich waren. Web3 Im ersten Halbjahr 2025 werden Verluste erwartet, davon etwa 90 Millionen US-Dollar bzw. 15 % im Solana-Netzwerk. Diese Zahlen basieren auf einem Gesamtvolumen von 1.64 Milliarden US-Dollar. Web3 Hacks und Betrugsfälle im ersten Halbjahr 2025, ausgenommen der Bybit-Vorfall, wobei Solana für 250 Millionen US-Dollar dieser Gesamtsumme verantwortlich ist.
Das Solana-Ökosystem hat in den letzten Jahren ein signifikantes Wachstum und ein hohes Transaktionsvolumen verzeichnet, wodurch es für Angreifer attraktiver geworden ist. Diese erhöhte Aufmerksamkeit ist nicht auf inhärente Sicherheitslücken zurückzuführen, sondern auf die größere Nutzerbasis und das höhere Transaktionsvolumen, die mehr Angriffsmöglichkeiten für Einzelpersonen bieten. Anfang 2024 wurden zwei sogenannte Drainer-Tools mit Verlusten in Höhe von 4.17 Millionen US-Dollar in Verbindung gebracht. Selbst hochprofessionelle Cyberkriminelle konzentrieren sich zunehmend auf Methoden, die auf Nutzer abzielen. So verübte beispielsweise die staatlich geförderte Lazarus-Gruppe im Mai 2025 einen Diebstahl von Solana-Wallets im Wert von 3.2 Millionen US-Dollar, indem sie Nutzer durch Täuschung zur Genehmigung betrügerischer Transaktionen verleitete.
Zwischen Oktober 2024 und März 2025 wurden über 8,000 Phishing-Transaktionen auf Solana entdeckt, die zu bestätigten Verlusten von rund 1.1 Millionen US-Dollar auf 64 Phishing-Konten führten. Forscher identifizierten drei Angriffsmethoden, die spezifisch für die Architektur von Solana sind: Übertragung von Kontoberechtigungen und Identitätsdiebstahl im System. Die Angriffsstrategien sind komplexer geworden; gefälschte Vorverkaufswebseiten und Telegram-Kampagnen zielen darauf ab, Zugangsdaten zu stehlen. Bis Juli 2025 berichtete CoinNess von einem starken Anstieg solcher Betrugsfälle in Südkorea, bei denen sich die Angreifer als Solana Foundation ausgaben.
Diese Ergebnisse deuten auf einen klaren Trend hin: In weit verbreiteten und stark frequentierten Ökosystemen wie Solana zielen Angreifer eher durch Täuschung und Social Engineering auf Nutzer ab, als technische Schwachstellen auszunutzen. Um dem entgegenzuwirken, veröffentlichte Kerberus auf der Solana Breakpoint-Konferenz ein Kurzpapier, das die gängigen Taktiken hinter diesen Diebstählen erläutert und Nutzern Hinweise zum Schutz vor Datendiebstahl gibt.
„Was wir bei Solana sehen, entspricht dem, was wir bei jeder anderen schnell gewachsenen Kette sehen“, sagte er. Alex Katze„Angreifer nutzen Momente der Verwirrung aus. Je schneller ein Ökosystem wächst, desto mehr solcher Momente gibt es“, erklärte der Mitbegründer von Kerberus in einer schriftlichen Stellungnahme.
Kerberus enthüllt Web3 Sicherheitslücke: Sentinel3 bietet Echtzeitschutz mit 99.9% Genauigkeit
Der jüngste Bericht des Unternehmens verdeutlicht eine Lücke im Sicherheitsansatz der Branche. Nur 13 % der Web3 Sicherheitstools bieten Echtzeitschutz, wobei sich die meisten auf Audits, Schulungen und die Analyse von Vorfällen nach einem Vorfall konzentrieren, anstatt einzugreifen, wenn ein Benutzer im Begriff ist, eine riskante Transaktion zu genehmigen. Umfassendere Cybersicherheitsstudien legen nahe, dass menschliches Versagen für etwa 60 % der Sicherheitsverletzungen verantwortlich ist.
„Menschen werden Opfer von Betrügern, weil sie in Eile sind, abgelenkt werden oder sich über ein Ereignis in der Blockchain freuen“, sagte Danor Cohen, Mitbegründer von Kerberus. „Die Sicherheit muss in solchen Momenten automatisch funktionieren.“
Die Browsererweiterung Kerberus Sentinel3 analysiert Web3 Transaktionen werden vor ihrer Genehmigung automatisch geprüft, um betrügerische Aktivitäten mit einer Erkennungsrate von 99.9 % zu verhindern. Das System verzeichnet seit fast drei Jahren keine Verluste für seine Nutzer und bietet über einen Drittanbieter eine Deckung von bis zu 30,000 US-Dollar pro Transaktion.
Im Februar 2025, Kerberus Sentinel3 erweiterte seinen Echtzeitschutz für alle EVM-Chains auf Nutzer des Solana-Netzwerks. Nach der Übernahme des Konkurrenten Pocket Universe im August implementierte Kerberus im November dieselbe Solana-Abdeckung auch für Pocket-Universe-Nutzer.
„Unser Ziel ist es, unsichere Transaktionen von vornherein zu verhindern“, sagte Alex Katz. „Bei hektischen On-Chain-Ereignissen lässt man sich leicht ablenken oder handelt überhastet. Deshalb schützt Kerberos die Nutzer im Moment der Signatur, sodass sie nicht jede Signatur selbst überprüfen müssen“, fügte er hinzu.
Das Unternehmen arbeitet an einem sichereren Modell. Web3 Einführung, bei der der Schutz automatisch greift und sich die Nutzer auf ihre eigentlichen Aktivitäten konzentrieren können.
Haftungsausschluss
Im Einklang mit der Richtlinien des Trust-ProjektsBitte beachten Sie, dass die auf dieser Seite bereitgestellten Informationen nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht sind und nicht als solche interpretiert werden sollten. Es ist wichtig, nur so viel zu investieren, wie Sie sich leisten können, zu verlieren, und im Zweifelsfall eine unabhängige Finanzberatung einzuholen. Für weitere Informationen empfehlen wir einen Blick auf die Allgemeinen Geschäftsbedingungen sowie die Hilfe- und Supportseiten des Herausgebers oder Werbetreibenden. MetaversePost ist einer genauen, unvoreingenommenen Berichterstattung verpflichtet, die Marktbedingungen können sich jedoch ohne Vorankündigung ändern.
Über den Autor
Alisa, eine engagierte Journalistin bei der MPost, ist auf Kryptowährungen, Zero-Knowledge-Proofs, Investitionen und den weitreichenden Bereich spezialisiert Web3. Mit einem scharfen Blick für neue Trends und Technologien liefert sie eine umfassende Berichterstattung, um die Leser über die sich ständig weiterentwickelnde Landschaft des digitalen Finanzwesens zu informieren und einzubeziehen.
Weitere Artikel
Alisa, eine engagierte Journalistin bei der MPost, ist auf Kryptowährungen, Zero-Knowledge-Proofs, Investitionen und den weitreichenden Bereich spezialisiert Web3. Mit einem scharfen Blick für neue Trends und Technologien liefert sie eine umfassende Berichterstattung, um die Leser über die sich ständig weiterentwickelnde Landschaft des digitalen Finanzwesens zu informieren und einzubeziehen.
