Kerberus pronalazi samo 13% od Web3 Sigurnosna rješenja pružaju zaštitu korisnika u stvarnom vremenu
Ukratko
Kerberusovo izvješće otkriva da samo 13% Web3 Sigurnosna rješenja pružaju zaštitu u stvarnom vremenu, ostavljajući korisnike ranjivima na napade unatoč milijardama uloženim u preventivne mjere.
Prema novom izvješću iz Web3 zaštitarska tvrtka Kerberos pod nazivom „Ljudski faktor: Zaštita u stvarnom vremenu je neopjevani sloj Web3 Kibernetička sigurnost”, samo 13% postojećih Web3 Sigurnosna rješenja pružaju zaštitu korisnicima u stvarnom vremenu. Većina rješenja ostaje reaktivna ili nudi samo djelomično praćenje transakcija, što ističe značajan nedostatak u industriji koja je uložila milijarde u sigurnosnu infrastrukturu.
U izvješću se navodi da je tijekom prve polovice 2025. zabilježen gubitak od preko 3.1 milijarde dolara, uključujući provalu mjenjačnice Bybit od 1.46 milijardi dolara, što predstavlja najveću pojedinačnu pljačku kriptovalute u povijesti. Isključujući ovaj incident, napadi usmjereni na ljude poput phishinga i socijalnog inženjeringa činili su gubitke od 600 milijuna dolara, što predstavlja 37% od preostalih 1.64 milijarde dolara.
Većina sigurnosnih alata usredotočuje se na reviziju koda prije implementacije ili analizu napada nakon događaja, čime se poboljšava sigurnost protokola, ali korisnici ostaju uglavnom nezaštićeni u trenutku kada provode transakcije.
Kerberusovo izvješće ispitalo je strategije određivanja vremena i intervencije vodećih pružatelja sigurnosnih usluga na tržištu, naglašavajući potrebu za učinkovitijom obranom u stvarnom vremenu.
„Naša analiza pokazuje da industrija ima problem s raspodjelom resursa“, rekao je Alex Katz, izvršni direktor Kerberusa, u pisanoj izjavi. „Tvrtke troše milijarde na sigurnosne mjere koje funkcioniraju prije ili nakon napada, ali korisnici i dalje nemaju zaštitu tijekom kritičnih trenutaka kada odobravaju transakciju. Napadači iskorištavaju ovaj prozor jer je nebranjen. Zaštita u stvarnom vremenu pokriva samo manjinu rješenja“, dodao je.
Kerberusovo izvješće: Većina Web3 Pružatelji sigurnosnih usluga oslanjaju se na preventivne mjere
Kerberus je proveo analizu 61 istaknutog Web3 pružateljima sigurnosnih usluga kako bi procijenili vrijeme i metode svojih intervencija. Studija je otkrila da 87% tih pružatelja usluga nudi preventivne usluge poput revizija koda i forenzičkih istraga, dok samo 13% pruža aktivno blokiranje prijetnji u stvarnom vremenu na razini transakcija. Tvrtke su klasificirane korištenjem javno dostupnih informacija o svojim proizvodima, modelima implementacije i sprječavaju li njihova rješenja napade prije nego što korisnici odobre transakcije ili ih tek naknadno otkrivaju.
Iako su preventivne sigurnosne mjere vrijedne za procjenu i ublažavanje rizika, podaci iz industrije pokazuju da je 90% iskorištenih pametnih ugovora već prošlo sigurnosne revizije. Osim toga, 44% krađa kriptovaluta u 2024. godini bilo je povezano s lošim upravljanjem privatnim ključem, što naglašava da se dio gubitaka događa u područjima izvan dosega provjere koda.
U travnju 2025. američki investitor izgubio je 330 milijuna dolara u Bitcoinu zbog socijalnog inženjeringa, bez kompromisa u pogledu novčanika ili temeljnog koda. Istraživanja pokazuju da čak i uz programe obuke korisnika, stope phishing klikova ostaju između 7% i 15%, što pokazuje da su korisnici i dalje ranjivi na manipulaciju unatoč postojećim tehničkim zaštitama.
„Većina sigurnosnih alata radi izvan prozora transakcije“, rekao je Danor Cohen, tehnički direktor Kerberusa, u pisanoj izjavi. „Oni pružaju vrijedne revizije i istrage nakon proboja, ali to treba nadopuniti rješenjima u stvarnom vremenu koja interpretiraju namjeru korisnika na razini novčanika tijekom transakcije uživo i provode brzo, dubinsko skeniranje bez prekidanja korisnika. To je vrlo izazovan tehnički problem koji zahtijeva sofisticiranu IP adresu za otkrivanje prijevara, što objašnjava zašto zaštitu u stvarnom vremenu nudi samo 13% pružatelja usluga“, dodao je.
Zaštita u stvarnom vremenu je potrebna jer Web3 Sigurnosne borbe kako bi se održao korak s rastućom bazom korisnika
The Web3 Sigurnosna industrija se u početku razvijala kako bi se pozabavila prioritetima svoje rane, eksperimentalne faze, kada su ranjivosti u kodu pametnih ugovora predstavljale primarni rizik. (U to vrijeme, tvrtke su se usredotočile na reviziju ugovora i istraživanje kršenja, gradeći svoje poslovne modele oko tih usluga.)
Taj je pristup bio prikladan kada je korisnička baza bila mala i tehnički vješta. Međutim, Web3 od tada je narastao na 820 milijuna aktivnih novčanika, pri čemu 59% korisnika upravlja vlastitim privatnim ključevima. Iako su se prijetnje razvile, velik dio sigurnosne infrastrukture ostao je nepromijenjen.
Povjerenje je ključno za Web3 usvajanje, ali korisnici trenutno nemaju povjerenja u sigurnost svojih sredstava. U tradicionalnim financijama zaštita potrošača ugrađena je u sustav: banke prate transakcije, blokiraju sumnjive aktivnosti i nadoknađuju štetu žrtvama prijevare. Korisnici se oslanjaju na ove zaštitne mjere jer one sprječavaju katastrofalne gubitke zbog jedne pogreške.
Web3, nasuprot tome, izlaže korisnike trajnom gubitku zbog jedne pogreške, bez automatskog pravnog lijeka. Ovakvo okruženje obeshrabruje sudjelovanje maloprodaje na tržištima koja zahtijevaju stalnu budnost i ograničava institucionalna ulaganja u sustave bez osnovne zaštite od prijevare. Stoga je uspostavljanje zaštite u stvarnom vremenu kao standardne infrastrukture ključno za proširenje korisničke baze.
Kerberus je objavio ove nalaze kako bi pružio referentne vrijednosti temeljene na podacima za zaštitu u stvarnom vremenu unutar Web3 sigurnosni krajolik, ističući potrebu za rješenjima koja štite korisnike u trenutku transakcije.
Izjava o odricanju od odgovornosti
U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.
O autoru
Alisa, predana novinarka u MPost, specijalizirao se za kriptovalute, dokaze bez znanja, ulaganja i ekspanzivno područje Web3. S oštrim okom za nove trendove i tehnologije, ona pruža sveobuhvatnu pokrivenost kako bi informirala i uključila čitatelje u krajolik digitalnih financija koji se neprestano razvija.
Više članaka
Alisa, predana novinarka u MPost, specijalizirao se za kriptovalute, dokaze bez znanja, ulaganja i ekspanzivno područje Web3. S oštrim okom za nove trendove i tehnologije, ona pruža sveobuhvatnu pokrivenost kako bi informirala i uključila čitatelje u krajolik digitalnih financija koji se neprestano razvija.
