Sólo el 13% de Web3 Las herramientas ofrecen defensa en tiempo real: Kerberus profundiza en el punto de interrupción de Solana
En Resumen
El último informe de Kerberus revela que el phishing y la ingeniería social generaron $594 millones en... Web3 pérdidas en el primer semestre de 2025, siendo los usuarios de Solana los más afectados en medio del rápido crecimiento del ecosistema.
Web3 firma de seguridad Kerberos publicó un nuevo informe que muestra que los ataques de phishing e ingeniería social fueron responsables de 594 millones de dólares, o el 36%, de todos Web3 Pérdidas en el primer semestre de 2025, con aproximadamente 90 millones de dólares, o el 15 %, en la red de Solana. Estas cifras se basan en un total de 1.64 millones de dólares en Web3 hackeos y estafas durante el primer semestre de 2025, excluyendo el incidente de Bybit, de los cuales Solana representó 250 millones de dólares de ese total.
El ecosistema de Solana ha experimentado un crecimiento significativo y una alta actividad transaccional en los últimos años, lo que ha aumentado su visibilidad ante los atacantes. Esta mayor atención no se debe a debilidades de seguridad inherentes, sino a la mayor base de usuarios y volumen de transacciones, lo que genera más oportunidades para ataques dirigidos a individuos. A principios de 2024, dos herramientas de drenaje se vincularon a pérdidas por 4.17 millones de dólares. Incluso los actores de amenazas más sofisticados se han centrado cada vez más en métodos dirigidos a los usuarios; por ejemplo, en mayo de 2025, el Grupo Lazarus, patrocinado por el estado, llevó a cabo un robo de 3.2 millones de dólares en la billetera Solana engañando a los usuarios para que aprobaran transacciones maliciosas.
Entre octubre de 2024 y marzo de 2025, se detectaron más de 8,000 transacciones de phishing en Solana, lo que resultó en pérdidas confirmadas de aproximadamente 1.1 millones de dólares en 64 cuentas de phishing. Los investigadores identificaron tres métodos de ataque específicos de la arquitectura de Solana, incluyendo transferencias de autoridad de cuenta y suplantación de cuentas del sistema. Las estrategias de ataque se han vuelto más complejas, con sitios web falsos de preventa y campañas de suplantación de identidad en Telegram destinadas a robar credenciales. Para julio de 2025, CoinNess reportó un aumento de este tipo de estafas de suplantación de identidad en Corea del Sur, con atacantes haciéndose pasar por la Fundación Solana.
Estos hallazgos indican una clara tendencia: en ecosistemas ampliamente utilizados y de alta actividad como Solana, los atacantes tienden a atacar a los usuarios mediante engaños e ingeniería social en lugar de explotar vulnerabilidades técnicas. Para abordar esto, Kerberus publicó un microinforme en Solana Breakpoint, que describe las tácticas comunes detrás de estos robos y ofrece orientación sobre cómo los usuarios pueden protegerse.
“Lo que vemos en Solana coincide con lo que vemos en todas las cadenas que han crecido rápidamente”, dijo Alex katz, cofundador de Kerberus, en una declaración escrita. «Los atacantes buscan momentos de confusión. Cuanto más rápido se expande un ecosistema, más frecuentes son esos momentos», añadió.
Kerberus expone Web3 Brecha de seguridad: Sentinel3 ofrece protección en tiempo real con una precisión del 99.9 %
El reciente informe de la firma destaca una brecha en el enfoque de la industria hacia la seguridad. Solo el 13% de Web3 Las herramientas de seguridad brindan protección en tiempo real, y la mayoría se centra en auditorías, capacitación y análisis posteriores a incidentes, en lugar de intervenir cuando un usuario está a punto de aprobar una transacción riesgosa. Estudios más amplios sobre ciberseguridad sugieren que el error humano es responsable de alrededor del 60 % de las brechas de seguridad.
“Las personas son estafadas porque están apuradas, distraídas o entusiasmadas con algo que sucede en la cadena de bloques”, dijo Danor Cohen, cofundador de Kerberus. “La seguridad debe funcionar automáticamente en esos momentos”.
La extensión del navegador Kerberus Sentinel3 analiza Web3 transacciones antes de su aprobación, lo que previene automáticamente la actividad maliciosa con una tasa de detección del 99.9 %. Ha mantenido un récord de cero pérdidas de usuarios durante casi tres años y ofrece hasta 30 000 $ de cobertura por transacción a través de un proveedor externo.
En febrero de 2025, Kerberos Se amplió la protección en tiempo real de Sentinel3 de todas las cadenas EVM para incluir a los usuarios de la red Solana. Tras la adquisición de su competidor Pocket Universe en agosto, Kerberus implementó la misma cobertura de Solana para los usuarios de Pocket Universe en noviembre.
“Nuestro objetivo es garantizar que las transacciones inseguras no se aprueben desde el principio”, dijo Alex Katz. “Es fácil distraerse o apresurarse en medio de los eventos en cadena. Por eso, Kerberos protege a los usuarios desde el momento en que firman, para que no tengan que inspeccionar cada firma ellos mismos”, añadió.
La empresa está trabajando hacia un modelo de trabajo más seguro. Web3 adopción, donde la protección funciona automáticamente y los usuarios pueden centrarse en sus actividades previstas.
Renuncia de responsabilidad:
En línea con la Directrices del Proyecto Confianza, tenga en cuenta que la información proporcionada en esta página no pretende ser ni debe interpretarse como asesoramiento legal, fiscal, de inversión, financiero o de cualquier otro tipo. Es importante invertir sólo lo que pueda permitirse perder y buscar asesoramiento financiero independiente si tiene alguna duda. Para mayor información sugerimos consultar los términos y condiciones así como las páginas de ayuda y soporte proporcionadas por el emisor o anunciante. MetaversePost se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso.
Sobre el Autor
Alisa, una dedicada periodista del MPost, se especializa en criptomonedas, pruebas de conocimiento cero, inversiones y el amplio ámbito de Web3. Con buen ojo para las tendencias y tecnologías emergentes, ofrece una cobertura completa para informar e involucrar a los lectores en el panorama en constante evolución de las finanzas digitales.
Más artículos
Alisa, una dedicada periodista del MPost, se especializa en criptomonedas, pruebas de conocimiento cero, inversiones y el amplio ámbito de Web3. Con buen ojo para las tendencias y tecnologías emergentes, ofrece una cobertura completa para informar e involucrar a los lectores en el panorama en constante evolución de las finanzas digitales.
