Kerberus vindt slechts 13% van Web3 Beveiligingsoplossingen bieden gebruikersbescherming in realtime
In het kort
Uit het Kerberus-rapport blijkt dat slechts 13% van Web3 Beveiligingsoplossingen bieden realtime bescherming, waardoor gebruikers kwetsbaar blijven voor aanvallen, ondanks de miljarden die zijn geïnvesteerd in preventieve maatregelen.
Volgens het nieuwe rapport van de Web3 beveiligingsbedrijf Kerberus getiteld "De menselijke factor: realtime bescherming is de onbezongen laag van Web3 Cybersecurity', slechts 13% van de bestaande Web3 Beveiligingsoplossingen bieden gebruikers realtime bescherming. De meeste oplossingen blijven reactief of bieden slechts gedeeltelijke transactiemonitoring, wat een aanzienlijke lacune aan het licht brengt in een sector die miljarden heeft geïnvesteerd in beveiligingsinfrastructuur.
Het rapport vermeldt dat er in de eerste helft van 2025 meer dan $ 3.1 miljard aan verliezen werden geregistreerd, inclusief de hack van $ 1.46 miljard op de Bybit-beurs, de grootste cryptovaluta-overval ooit. Exclusief dit incident waren aanvallen met een menselijke focus, zoals phishing en social engineering, goed voor $ 600 miljoen aan verliezen, wat neerkomt op 37% van de resterende $ 1.64 miljard.
De meeste beveiligingstools richten zich op het controleren van code vóór implementatie of het analyseren van aanvallen achteraf. Daarmee verbeteren ze de veiligheid van het protocol. Gebruikers zijn echter grotendeels onbeschermd op het moment dat ze transacties uitvoeren.
In het rapport van Kerberus werden de timing- en interventiestrategieën van toonaangevende beveiligingsleveranciers in de markt onderzocht, waarbij de nadruk werd gelegd op de noodzaak van effectievere realtime-verdediging.
"Onze analyse toont aan dat de sector een probleem heeft met de toewijzing van middelen", aldus Alex Katz, CEO van Kerberus, in een schriftelijke verklaring. "Bedrijven geven miljarden uit aan beveiligingsmaatregelen die werken vóór of na een aanval, maar gebruikers missen nog steeds bescherming tijdens de kritieke momenten waarop ze een transactie goedkeuren. Aanvallers misbruiken dit venster omdat het niet wordt beschermd. Realtime bescherming dekt slechts een minderheid van de oplossingen", voegde hij eraan toe.
Kerberus-rapport: meerderheid van Web3 Beveiligingsaanbieders vertrouwen op preventieve maatregelen
Kerberus heeft een analyse uitgevoerd van 61 prominente Web3 beveiligingsproviders om de timing en methoden van hun interventies te beoordelen. Uit het onderzoek bleek dat 87% van deze providers preventieve diensten aanbiedt, zoals code-audits en forensisch onderzoek, terwijl slechts 13% actieve, realtime dreigingsblokkering op transactieniveau biedt. Bedrijven werden geclassificeerd op basis van openbaar beschikbare informatie over hun producten, implementatiemodellen en of hun oplossingen aanvallen voorkomen vóórdat de gebruiker transacties goedkeurt, of ze pas achteraf detecteren.
Hoewel preventieve beveiligingsmaatregelen waardevol zijn voor het beoordelen en beperken van risico's, blijkt uit sectorgegevens dat 90% van de geëxploiteerde smart contracts al beveiligingsaudits had doorstaan. Bovendien was 44% van de cryptovalutadiefstallen in 2024 gekoppeld aan wanbeheer van privésleutels, wat aangeeft dat een deel van de verliezen plaatsvindt op plekken waar de code niet kan worden geverifieerd.
In april 2025 verloor een Amerikaanse investeerder $ 330 miljoen aan Bitcoin door social engineering, zonder dat de wallet of de onderliggende code werd aangetast. Onderzoek toont aan dat zelfs met trainingsprogramma's voor gebruikers de klikfrequentie voor phishing tussen de 7% en 15% blijft, wat aantoont dat gebruikers ondanks de bestaande technische beveiliging nog steeds kwetsbaar zijn voor manipulatie.
"De meeste beveiligingstools werken buiten het transactievenster", aldus Danor Cohen, CTO van Kerberus, in een schriftelijke verklaring. "Ze bieden waardevolle audits en onderzoeken na een inbreuk, maar deze moeten worden aangevuld met realtime oplossingen die de intentie van de gebruiker op wallet-niveau interpreteren tijdens een live transactie en een snelle, diepgaande scan uitvoeren zonder de gebruiker te onderbreken. Dat is een zeer uitdagend technisch probleem dat geavanceerde IP-detectie voor oplichting vereist. Dit verklaart waarom slechts 13% van de aanbieders realtime bescherming biedt", voegde hij eraan toe.
Realtime bescherming nodig als Web3 Beveiliging worstelt om gelijke tred te houden met groeiende gebruikersbasis
Het Web3 De beveiligingsindustrie is in eerste instantie ontwikkeld om tegemoet te komen aan de prioriteiten van de vroege, experimentele fase, waarin kwetsbaarheden in de code van slimme contracten het grootste risico vormden. (In die tijd concentreerden bedrijven zich op het controleren van contracten en het onderzoeken van inbreuken, waarbij ze hun bedrijfsmodellen rond deze diensten bouwden.)
Die aanpak was geschikt toen de gebruikersgroep klein en technisch vaardig was. Echter, Web3 is inmiddels uitgegroeid tot 820 miljoen actieve wallets, waarbij 59% van de gebruikers hun eigen privésleutels beheert. Hoewel de dreigingen zijn geëvolueerd, is een groot deel van de beveiligingsinfrastructuur ongewijzigd gebleven.
Vertrouwen is essentieel voor Web3 adoptie, maar gebruikers hebben momenteel weinig vertrouwen in de veiligheid van hun geld. In de traditionele financiële wereld is consumentenbescherming ingebouwd in het systeem: banken monitoren transacties, blokkeren verdachte activiteiten en vergoeden slachtoffers van fraude. Gebruikers vertrouwen op deze waarborgen omdat ze catastrofale verliezen door één enkele fout voorkomen.
Web3stelt gebruikers daarentegen bloot aan permanent verlies door één enkele fout, zonder automatische verhaalmogelijkheden. Deze omgeving ontmoedigt retaildeelname aan markten die constante waakzaamheid vereisen en beperkt institutionele investeringen in systemen zonder fundamentele fraudebescherming. Het implementeren van realtimebescherming als standaardinfrastructuur is daarom cruciaal voor het uitbreiden van de gebruikersbasis.
Kerberus heeft deze bevindingen vrijgegeven om datagestuurde benchmarks te bieden voor realtime bescherming binnen de Web3 beveiligingslandschap, waarbij de noodzaak wordt benadrukt van oplossingen die gebruikers beschermen op het moment van een transactie.
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
Alisa, een toegewijd journalist bij de MPost, is gespecialiseerd in cryptocurrency, zero-knowledge proofs, investeringen en het uitgebreide domein van Web3. Met een scherp oog voor opkomende trends en technologieën levert ze uitgebreide berichtgeving om lezers te informeren en te betrekken bij het steeds evoluerende landschap van digitale financiën.
Meer artikelen
Alisa, een toegewijd journalist bij de MPost, is gespecialiseerd in cryptocurrency, zero-knowledge proofs, investeringen en het uitgebreide domein van Web3. Met een scherp oog voor opkomende trends en technologieën levert ze uitgebreide berichtgeving om lezers te informeren en te betrekken bij het steeds evoluerende landschap van digitale financiën.
