Seulement 13 % de Web3 Des outils offrent une défense en temps réel : Kerberus approfondit ses investigations au point de rupture de Solana
En bref
Le dernier rapport de Kerberus révèle que le phishing et l'ingénierie sociale ont généré 594 millions de dollars de pertes. Web3 Des pertes sont prévues au premier semestre 2025, les utilisateurs de Solana étant les plus durement touchés dans un contexte de croissance rapide de l'écosystème.
Web3 entreprise de sécurité Kerberus Un nouveau rapport publié montre que les attaques de phishing et d'ingénierie sociale sont responsables de 594 millions de dollars, soit 36 % de l'ensemble des pertes. Web3 Les pertes prévues pour le premier semestre 2025 s'élèvent à environ 90 millions de dollars, soit 15 %, imputables au réseau Solana. Ces chiffres sont basés sur un total de 1.64 milliard de dollars. Web3 piratages et escroqueries au cours du premier semestre 2025, hors incident Bybit, Solana représentant 250 millions de dollars de ce total.
L'écosystème Solana a connu une croissance significative et une forte activité transactionnelle ces dernières années, ce qui l'a rendu plus vulnérable aux attaques. Cette attention accrue n'est pas due à des failles de sécurité intrinsèques, mais plutôt à la base d'utilisateurs et au volume de transactions plus importants, qui multiplient les opportunités d'attaques ciblant les individus. Début 2024, deux outils de piratage ont été associés à des pertes s'élevant à 4.17 millions de dollars. Même les acteurs malveillants les plus sophistiqués privilégient de plus en plus les méthodes ciblant les utilisateurs ; par exemple, en mai 2025, le groupe Lazarus, soutenu par un État, a perpétré un vol de 3.2 millions de dollars sur des portefeuilles Solana en incitant les utilisateurs à approuver des transactions malveillantes.
Entre octobre 2024 et mars 2025, plus de 8 000 transactions d'hameçonnage ont été détectées sur Solana, entraînant des pertes confirmées d'environ 1.1 million de dollars réparties sur 64 comptes frauduleux. Les chercheurs ont identifié trois méthodes d'attaque spécifiques à l'architecture de Solana, notamment le transfert d'autorisations de compte et l'usurpation d'identité de compte système. Les stratégies d'attaque se sont complexifiées, avec de faux sites web de prévente et des campagnes d'usurpation d'identité sur Telegram visant à voler des identifiants. En juillet 2025, CoinNess a signalé une forte augmentation de ces escroqueries par usurpation d'identité en Corée du Sud, les attaquants se faisant passer pour la Fondation Solana.
Ces résultats mettent en évidence une tendance claire : dans les écosystèmes très utilisés et à forte activité comme Solana, les attaquants privilégient la tromperie et l’ingénierie sociale pour cibler les utilisateurs, plutôt que l’exploitation de failles techniques. Pour y remédier, Kerberus a publié une brève note lors de la conférence Solana Breakpoint, décrivant les tactiques courantes employées lors de ces vols et fournissant des conseils aux utilisateurs sur la manière de se protéger.
« Ce que nous observons à Solana correspond à ce que nous constatons dans toutes les chaînes qui ont connu une croissance rapide », a déclaré Alex katz« Les attaquants profitent des moments de confusion. Plus un écosystème se développe rapidement, plus ces moments sont fréquents », a déclaré le cofondateur de Kerberus dans un communiqué.
Kerberus expose Web3 Faille de sécurité : Sentinel3 offre une protection en temps réel avec une précision de 99.9 %
Le récent rapport de l'entreprise met en lumière une lacune dans l'approche du secteur en matière de sécurité. Seuls 13 % des Web3 Les outils de sécurité offrent une protection en temps réel, la plupart se concentrant sur les audits, la formation et l'analyse post-incident plutôt que sur l'intervention directe lorsqu'un utilisateur s'apprête à approuver une transaction risquée. Des études plus vastes en cybersécurité suggèrent que l'erreur humaine est responsable d'environ 60 % des violations de données.
« Les gens se font arnaquer parce qu’ils sont pressés, distraits ou excités par un événement sur la blockchain », explique Danor Cohen, cofondateur de Kerberus. « La sécurité doit être automatique dans ces moments-là. »
L'extension de navigateur Kerberus Sentinel3 analyse Web3 Ce service bloque les transactions avant leur approbation, empêchant ainsi automatiquement toute activité malveillante avec un taux de détection annoncé de 99.9 %. Il n'a enregistré aucune perte pour ses utilisateurs depuis près de trois ans et offre une couverture allant jusqu'à 30 000 $ par transaction via un prestataire tiers.
En Février 2025, Kerberus Sentinel3 a étendu sa protection en temps réel de toutes les chaînes EVM aux utilisateurs du réseau Solana. Suite à l'acquisition de son concurrent Pocket Universe en août, Kerberus a déployé la même couverture Solana pour les utilisateurs de Pocket Universe en novembre.
« Notre objectif est d'empêcher toute approbation de transactions non sécurisées », a déclaré Alex Katz. « Il est facile de se laisser distraire ou de se précipiter lors d'événements sur la blockchain. C'est pourquoi Kerberos protège les utilisateurs dès la signature, afin qu'ils n'aient pas à vérifier chaque signature eux-mêmes », a-t-il ajouté.
L'entreprise travaille à l'élaboration d'un modèle plus sûr. Web3 adoption, où la protection fonctionne automatiquement et les utilisateurs peuvent se concentrer sur leurs activités prévues.
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Alisa, journaliste dévouée au MPost, se spécialise dans les crypto-monnaies, les preuves sans connaissance, les investissements et le vaste domaine de Web3. Avec un œil attentif sur les tendances et technologies émergentes, elle propose une couverture complète pour informer et impliquer les lecteurs dans le paysage en constante évolution de la finance numérique.
Plus d'articles
Alisa, journaliste dévouée au MPost, se spécialise dans les crypto-monnaies, les preuves sans connaissance, les investissements et le vaste domaine de Web3. Avec un œil attentif sur les tendances et technologies émergentes, elle propose une couverture complète pour informer et impliquer les lecteurs dans le paysage en constante évolution de la finance numérique.
