Ο Kerberus βρίσκει μόνο το 13% των Web3 Οι λύσεις ασφαλείας παρέχουν προστασία χρήστη σε πραγματικό χρόνο
Εν συντομία
Η έκθεση Kerberus διαπιστώνει ότι μόνο το 13% των Web3 Οι λύσεις ασφαλείας παρέχουν προστασία σε πραγματικό χρόνο, αφήνοντας τους χρήστες ευάλωτους σε επιθέσεις παρά τις επενδύσεις δισεκατομμυρίων σε προληπτικά μέτρα.
Σύμφωνα με τη νέα έκθεση από το Web3 εταιρεία ασφαλείας Κέρβερος με τίτλο «Ο Ανθρώπινος Παράγοντας: Η Προστασία σε Πραγματικό Χρόνο είναι το Αφανές Επίπεδο Web3 «Κυβερνοασφάλεια», μόνο το 13% των υφιστάμενων Web3 Οι λύσεις ασφαλείας παρέχουν προστασία σε πραγματικό χρόνο στους χρήστες. Η πλειονότητα των λύσεων παραμένουν αντιδραστικές ή προσφέρουν μόνο μερική παρακολούθηση συναλλαγών, υπογραμμίζοντας ένα σημαντικό κενό σε έναν κλάδο που έχει επενδύσει δισεκατομμύρια σε υποδομές ασφαλείας.
Η έκθεση σημειώνει ότι κατά το πρώτο εξάμηνο του 2025, καταγράφηκαν ζημίες άνω των 3.1 δισεκατομμυρίων δολαρίων, συμπεριλαμβανομένης της παραβίασης του χρηματιστηρίου Bybit ύψους 1.46 δισεκατομμυρίων δολαρίων, η οποία αντιπροσωπεύει τη μεγαλύτερη μεμονωμένη ληστεία κρυπτονομισμάτων στην ιστορία. Εξαιρώντας αυτό το περιστατικό, οι επιθέσεις που στοχεύουν τον άνθρωπο, όπως το ηλεκτρονικό ψάρεμα (phishing) και η κοινωνική μηχανική, αντιπροσώπευαν ζημίες 600 εκατομμυρίων δολαρίων, αντιπροσωπεύοντας το 37% των υπόλοιπων 1.64 δισεκατομμυρίων δολαρίων.
Τα περισσότερα εργαλεία ασφαλείας επικεντρώνονται στον έλεγχο κώδικα πριν από την ανάπτυξη ή στην ανάλυση επιθέσεων μετά το συμβάν, βελτιώνοντας έτσι την ασφάλεια των πρωτοκόλλων, αλλά οι χρήστες παραμένουν σε μεγάλο βαθμό απροστάτευτοι τη στιγμή που πραγματοποιούν συναλλαγές.
Η έκθεση της Kerberus εξέτασε τον χρόνο και τις στρατηγικές παρέμβασης κορυφαίων παρόχων ασφάλειας σε ολόκληρη την αγορά, τονίζοντας την ανάγκη για πιο αποτελεσματικές άμυνες σε πραγματικό χρόνο.
«Η ανάλυσή μας δείχνει ότι ο κλάδος αντιμετωπίζει πρόβλημα κατανομής πόρων», δήλωσε σε γραπτή δήλωση ο Άλεξ Κατζ, Διευθύνων Σύμβουλος της Kerberus. «Οι εταιρείες ξοδεύουν δισεκατομμύρια σε μέτρα ασφαλείας που λειτουργούν πριν ή μετά από μια επίθεση, αλλά οι χρήστες εξακολουθούν να μην έχουν προστασία κατά τις κρίσιμες στιγμές που εγκρίνουν μια συναλλαγή. Οι εισβολείς εκμεταλλεύονται αυτό το παράθυρο επειδή είναι απροστάτευτο. Η προστασία σε πραγματικό χρόνο καλύπτει μόνο μια μειοψηφία λύσεων», πρόσθεσε.
Έκθεση Kerberus: Η πλειοψηφία των Web3 Οι πάροχοι ασφάλειας βασίζονται σε προληπτικά μέτρα
Ο Kerberus διεξήγαγε ανάλυση 61 εξέχοντων Web3 παρόχους ασφάλειας για να αξιολογήσουν τον χρόνο και τις μεθόδους των παρεμβάσεών τους. Η μελέτη αποκάλυψε ότι το 87% αυτών των παρόχων προσφέρουν προληπτικές υπηρεσίες όπως ελέγχους κώδικα και εγκληματολογικές έρευνες, ενώ μόνο το 13% παρέχει ενεργό αποκλεισμό απειλών σε πραγματικό χρόνο σε επίπεδο συναλλαγής. Οι εταιρείες ταξινομήθηκαν χρησιμοποιώντας δημόσια διαθέσιμες πληροφορίες σχετικά με τα προϊόντα τους, τα μοντέλα ανάπτυξης και το κατά πόσον οι λύσεις τους αποτρέπουν τις επιθέσεις πριν από την έγκριση των συναλλαγών από τους χρήστες ή απλώς τις ανιχνεύουν εκ των υστέρων.
Παρόλο που τα προληπτικά μέτρα ασφαλείας είναι πολύτιμα για την αξιολόγηση και τον μετριασμό των κινδύνων, τα δεδομένα του κλάδου δείχνουν ότι το 90% των έξυπνων συμβολαίων που έχουν υποστεί εκμετάλλευση είχαν ήδη περάσει ελέγχους ασφαλείας. Επιπλέον, το 44% των κλοπών κρυπτονομισμάτων το 2024 συνδέονταν με κακή διαχείριση ιδιωτικών κλειδιών, υπογραμμίζοντας ότι ένα μέρος των απωλειών συμβαίνει σε περιοχές πέραν της εμβέλειας της επαλήθευσης κώδικα.
Τον Απρίλιο του 2025, ένας Αμερικανός επενδυτής έχασε 330 εκατομμύρια δολάρια σε Bitcoin λόγω κοινωνικής μηχανικής, χωρίς να τεθεί σε κίνδυνο το πορτοφόλι ή ο υποκείμενος κώδικας. Έρευνες δείχνουν ότι ακόμη και με προγράμματα εκπαίδευσης χρηστών, τα ποσοστά κλικ ηλεκτρονικού "ψαρέματος" (phishing) παραμένουν μεταξύ 7% και 15%, αποδεικνύοντας ότι οι χρήστες εξακολουθούν να είναι ευάλωτοι σε χειραγώγηση παρά τις υπάρχουσες τεχνικές διασφαλίσεις.
«Τα περισσότερα εργαλεία ασφαλείας λειτουργούν εκτός του παραθύρου συναλλαγών», δήλωσε ο Danor Cohen, CTO της Kerberus, σε γραπτή δήλωση. «Παρέχουν πολύτιμους ελέγχους και έρευνες μετά την παραβίαση, αλλά αυτές πρέπει να συμπληρώνονται από λύσεις σε πραγματικό χρόνο, οι οποίες ερμηνεύουν την πρόθεση του χρήστη σε επίπεδο πορτοφολιού κατά τη διάρκεια μιας ζωντανής συναλλαγής και εκτελούν μια γρήγορη, εις βάθος σάρωση χωρίς να διακόπτουν τον χρήστη. Αυτό είναι ένα εξαιρετικά δύσκολο τεχνικό πρόβλημα που απαιτεί εξελιγμένη ανίχνευση απάτης IP, γεγονός που εξηγεί γιατί η προστασία σε πραγματικό χρόνο προσφέρεται μόνο από το 13% των παρόχων», πρόσθεσε.
Απαιτείται προστασία σε πραγματικό χρόνο ως Web3 Η ασφάλεια δυσκολεύεται να συμβαδίσει με την αυξανόμενη βάση χρηστών
The Web3 Η βιομηχανία ασφάλειας αναπτύχθηκε αρχικά για να αντιμετωπίσει τις προτεραιότητες της πρώιμης, πειραματικής της φάσης, όταν τα τρωτά σημεία στον κώδικα έξυπνων συμβολαίων αποτελούσαν τον κύριο κίνδυνο. (Εκείνη την εποχή, οι εταιρείες επικεντρώνονταν στον έλεγχο συμβάσεων και στη διερεύνηση παραβιάσεων, χτίζοντας τα επιχειρηματικά τους μοντέλα γύρω από αυτές τις υπηρεσίες.)
Αυτή η προσέγγιση ήταν κατάλληλη όταν η βάση χρηστών ήταν μικρή και τεχνικά καταρτισμένη. Ωστόσο, Web3 έχει έκτοτε αυξηθεί σε 820 εκατομμύρια ενεργά πορτοφόλια, με το 59% των χρηστών να διαχειρίζονται τα δικά τους ιδιωτικά κλειδιά. Παρόλο που οι απειλές έχουν εξελιχθεί, μεγάλο μέρος της υποδομής ασφαλείας έχει παραμείνει αμετάβλητο.
Η εμπιστοσύνη είναι απαραίτητη για Web3 υιοθέτηση, αλλά οι χρήστες επί του παρόντος δεν εμπιστεύονται την ασφάλεια των κεφαλαίων τους. Στα παραδοσιακά χρηματοοικονομικά, η προστασία των καταναλωτών είναι ενσωματωμένη στο σύστημα: οι τράπεζες παρακολουθούν τις συναλλαγές, μπλοκάρουν ύποπτη δραστηριότητα και αποζημιώνουν τα θύματα απάτης. Οι χρήστες βασίζονται σε αυτές τις δικλείδες ασφαλείας επειδή αποτρέπουν καταστροφικές απώλειες από ένα μόνο σφάλμα.
Web3, αντιθέτως, εκθέτει τους χρήστες σε μόνιμη ζημία από ένα μόνο λάθος, χωρίς αυτόματη προσφυγή. Αυτό το περιβάλλον αποθαρρύνει τη συμμετοχή του λιανικού εμπορίου σε αγορές που απαιτούν συνεχή επαγρύπνηση και περιορίζει τις θεσμικές επενδύσεις σε συστήματα χωρίς θεμελιώδεις προστασίες κατά της απάτης. Η καθιέρωση της προστασίας σε πραγματικό χρόνο ως τυπικής υποδομής είναι επομένως κρίσιμη για την επέκταση της βάσης χρηστών.
Η Kerberus δημοσίευσε αυτά τα ευρήματα για να παρέχει σημεία αναφοράς που βασίζονται σε δεδομένα για προστασία σε πραγματικό χρόνο εντός του Web3 τοπίο ασφάλειας, υπογραμμίζοντας την ανάγκη για λύσεις που προστατεύουν τους χρήστες κατά τη στιγμή της συναλλαγής.
Αποποίηση Eυθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Alisa, αφοσιωμένη δημοσιογράφος στο MPost, ειδικεύεται στα κρυπτονομίσματα, τις αποδείξεις μηδενικής γνώσης, τις επενδύσεις και την εκτεταμένη σφαίρα Web3. Με έντονο μάτι για τις αναδυόμενες τάσεις και τεχνολογίες, παρέχει ολοκληρωμένη κάλυψη για την ενημέρωση και την εμπλοκή των αναγνωστών στο συνεχώς εξελισσόμενο τοπίο της ψηφιακής χρηματοδότησης.
Περισσότερα άρθρα
Alisa, αφοσιωμένη δημοσιογράφος στο MPost, ειδικεύεται στα κρυπτονομίσματα, τις αποδείξεις μηδενικής γνώσης, τις επενδύσεις και την εκτεταμένη σφαίρα Web3. Με έντονο μάτι για τις αναδυόμενες τάσεις και τεχνολογίες, παρέχει ολοκληρωμένη κάλυψη για την ενημέρωση και την εμπλοκή των αναγνωστών στο συνεχώς εξελισσόμενο τοπίο της ψηφιακής χρηματοδότησης.
