Hanya 13% Dari Web3 Berbagai Alat Menawarkan Pertahanan Real-Time—Kerberus Menggali Lebih Dalam di Solana Breakpoint
Singkatnya
Laporan terbaru Kerberus mengungkapkan bahwa phishing dan rekayasa sosial menghasilkan $594 juta Web3 kerugian pada H1 2025, dengan pengguna Solana paling terpukul di tengah pertumbuhan ekosistem yang cepat.
Web3 perusahaan keamanan Kerberus menerbitkan laporan baru yang menunjukkan bahwa serangan phishing dan rekayasa sosial bertanggung jawab atas $594 juta, atau 36%, dari seluruh Web3 kerugian pada paruh pertama tahun 2025, dengan sekitar $90 juta, atau 15%, terjadi pada jaringan Solana. Angka-angka ini berdasarkan total kerugian sebesar $1.64 miliar Web3 peretasan dan penipuan selama H1 2025, tidak termasuk insiden Bybit, dengan Solana menyumbang $250 juta dari total tersebut.
Ekosistem Solana telah mengalami pertumbuhan yang signifikan dan aktivitas transaksi yang tinggi dalam beberapa tahun terakhir, yang telah meningkatkan visibilitasnya bagi para penyerang. Meningkatnya perhatian ini bukan disebabkan oleh kelemahan keamanan yang melekat, melainkan oleh basis pengguna dan volume transaksi yang lebih besar, yang menciptakan lebih banyak peluang bagi serangan yang menargetkan individu. Pada awal 2024, dua alat penguras dikaitkan dengan kerugian sebesar $4.17 juta. Bahkan aktor ancaman yang sangat canggih pun semakin berfokus pada metode yang menargetkan pengguna; misalnya, pada Mei 2025, Lazarus Group yang disponsori negara melakukan pencurian dompet Solana senilai $3.2 juta dengan menipu pengguna agar menyetujui transaksi berbahaya.
Antara Oktober 2024 dan Maret 2025, lebih dari 8,000 transaksi phishing terdeteksi di Solana, mengakibatkan kerugian terkonfirmasi sekitar $1.1 juta di 64 akun phishing. Para peneliti mengidentifikasi tiga metode serangan yang spesifik untuk arsitektur Solana, termasuk transfer otoritas akun dan peniruan identitas akun sistem. Strategi serangan menjadi lebih kompleks, dengan situs web prapenjualan palsu dan kampanye peniruan identitas Telegram yang bertujuan mencuri kredensial. Pada Juli 2025, CoinNess melaporkan lonjakan penipuan peniruan identitas semacam itu di Korea Selatan, dengan penyerang yang menyamar sebagai Solana Foundation.
Temuan ini menunjukkan tren yang jelas: dalam ekosistem yang banyak digunakan dan beraktivitas tinggi seperti Solana, penyerang cenderung menargetkan pengguna melalui penipuan dan rekayasa sosial, alih-alih mengeksploitasi kerentanan teknis. Untuk mengatasi hal ini, Kerberus merilis ringkasan singkat di Solana Breakpoint, yang menguraikan taktik umum di balik pencurian ini dan memberikan panduan tentang bagaimana pengguna dapat melindungi diri mereka sendiri.
“Apa yang kami lihat di Solana sesuai dengan apa yang kami lihat di setiap rantai yang tumbuh dengan cepat,” kata Alex Katzo, salah satu pendiri Kerberus, dalam sebuah pernyataan tertulis. "Penyerang mengincar momen-momen kebingungan. Semakin cepat suatu ekosistem berkembang, semakin banyak momen seperti itu yang muncul," tambahnya.
Kerberus Mengungkap Web3 Celah Keamanan: Sentinel3 Memberikan Perlindungan Real-Time dengan Akurasi 99.9%
Laporan terbaru perusahaan tersebut menyoroti kesenjangan dalam pendekatan industri terhadap keamanan. Hanya 13% Web3 Peralatan keamanan memberikan perlindungan waktu nyata, dengan mayoritas berfokus pada audit, edukasi, dan analisis pasca-insiden, alih-alih melakukan intervensi ketika pengguna hendak menyetujui transaksi berisiko. Studi keamanan siber yang lebih luas menunjukkan bahwa kesalahan manusia menyumbang sekitar 60% pelanggaran.
"Orang-orang tertipu karena mereka terburu-buru, teralihkan, atau bersemangat tentang sesuatu yang terjadi di jaringan," kata Danor Cohen, salah satu pendiri Kerberus. "Keamanan harus bekerja secara otomatis pada saat-saat seperti itu."
Ekstensi browser Kerberus Sentinel3 menganalisis Web3 transaksi sebelum disetujui, secara otomatis mencegah aktivitas berbahaya dengan tingkat deteksi yang dilaporkan mencapai 99.9%. Layanan ini telah mempertahankan rekor tanpa kehilangan pengguna selama hampir tiga tahun dan menawarkan perlindungan hingga $30,000 per transaksi melalui penyedia pihak ketiga.
Pada bulan Februari 2025, Kerberus Memperluas perlindungan real-time Sentinel3 dari semua rantai EVM hingga mencakup pengguna di jaringan Solana. Setelah mengakuisisi pesaingnya, Pocket Universe, pada bulan Agustus, Kerberus menerapkan perlindungan Solana yang sama untuk pengguna Pocket Universe pada bulan November.
"Tujuan kami adalah memastikan transaksi yang tidak aman tidak dapat disetujui sejak awal," kata Alex Katz. "Mudah sekali teralihkan atau terburu-buru di tengah ramainya acara on-chain. Itulah sebabnya Kerberos melindungi pengguna saat mereka menandatangani, sehingga mereka tidak perlu memeriksa setiap tanda tangan sendiri," tambahnya.
Perusahaan ini sedang berupaya menuju model yang lebih aman Web3 adopsi, di mana perlindungan beroperasi secara otomatis dan pengguna dapat fokus pada aktivitas yang diinginkan.
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Alisa, seorang jurnalis yang berdedikasi di MPost, berspesialisasi dalam mata uang kripto, bukti tanpa pengetahuan, investasi, dan bidang yang luas Web3. Dengan ketertarikannya terhadap tren dan teknologi yang sedang berkembang, ia memberikan liputan komprehensif untuk memberikan informasi dan melibatkan pembaca dalam lanskap keuangan digital yang terus berkembang.
lebih artikel
Alisa, seorang jurnalis yang berdedikasi di MPost, berspesialisasi dalam mata uang kripto, bukti tanpa pengetahuan, investasi, dan bidang yang luas Web3. Dengan ketertarikannya terhadap tren dan teknologi yang sedang berkembang, ia memberikan liputan komprehensif untuk memberikan informasi dan melibatkan pembaca dalam lanskap keuangan digital yang terus berkembang.
