Slechts 13% van Web3 Tools bieden realtime verdediging: Kerberus graaft dieper in het Solana-breekpunt.
In het kort
Uit het laatste rapport van Kerberus blijkt dat phishing en social engineering $ 594 miljoen aan cyberaanvallen hebben opgeleverd. Web3 verliezen in de eerste helft van 2025, waarbij Solana-gebruikers het zwaarst getroffen worden te midden van de snelle groei van het ecosysteem.
Web3 beveiligingsbedrijf Kerberus publiceerde een nieuw rapport waaruit bleek dat phishing- en social engineering-aanvallen verantwoordelijk waren voor $ 594 miljoen, ofwel 36% van alle Web3 verliezen in de eerste helft van 2025, waarvan ongeveer $ 90 miljoen, oftewel 15%, op het Solana-netwerk. Deze cijfers zijn gebaseerd op een totaal van $ 1.64 miljard aan Web3 hacks en oplichting in de eerste helft van 2025, exclusief het Bybit-incident, waarbij Solana verantwoordelijk was voor $ 250 miljoen van dat totaal.
Het Solana-ecosysteem heeft de afgelopen jaren een aanzienlijke groei en hoge transactieactiviteit doorgemaakt, waardoor het voor aanvallers zichtbaarder is geworden. Deze toegenomen aandacht is niet te wijten aan inherente beveiligingsproblemen, maar eerder aan de grotere gebruikersbasis en het grotere transactievolume, waardoor er meer mogelijkheden ontstaan voor aanvallen op individuen. Begin 2024 werden twee drainertools in verband gebracht met een verlies van $ 4.17 miljoen. Zelfs zeer geavanceerde cybercriminelen richten zich steeds meer op gebruikersgerichte methoden; zo pleegde de door de staat gesponsorde Lazarus Group in mei 2025 een walletroof van $ 3.2 miljoen op Solana door gebruikers te misleiden om kwaadaardige transacties goed te keuren.
Tussen oktober 2024 en maart 2025 werden er meer dan 8,000 phishingtransacties gedetecteerd op Solana, wat resulteerde in ongeveer $ 1.1 miljoen aan bevestigde verliezen via 64 phishingaccounts. Onderzoekers identificeerden drie aanvalsmethoden die specifiek zijn voor de architectuur van Solana, waaronder het overdragen van accountbevoegdheden en het imiteren van systeemaccounts. Aanvalsstrategieën zijn complexer geworden, met nepwebsites voor pre-sale en Telegram-imitatiecampagnes die gericht zijn op het stelen van inloggegevens. Tegen juli 2025 meldde CoinNess een toename van dergelijke imitatiescams in Zuid-Korea, waarbij aanvallers zich voordeden als de Solana Foundation.
Deze bevindingen wijzen op een duidelijke trend: in veelgebruikte, zeer actieve ecosystemen zoals Solana, richten aanvallers zich eerder op gebruikers via misleiding en social engineering dan op het uitbuiten van technische kwetsbaarheden. Om dit aan te pakken, publiceerde Kerberus een micro-brief op Solana Breakpoint, waarin de veelvoorkomende tactieken achter deze diefstallen werden geschetst en richtlijnen werden gegeven over hoe gebruikers zichzelf kunnen beschermen.
"Wat we bij Solana zien, komt overeen met wat we bij elke keten zien die snel is gegroeid", aldus Alex Katz, medeoprichter van Kerberus, in een schriftelijke verklaring. "Aanvallers jagen op momenten van verwarring. Hoe sneller een ecosysteem zich uitbreidt, hoe meer van die momenten er zijn", voegde hij eraan toe.
Kerberus legt bloot Web3 Beveiligingslek: Sentinel3 biedt realtime bescherming met een nauwkeurigheid van 99.9%
Het recente rapport van het bedrijf benadrukt een lacune in de aanpak van de sector op het gebied van beveiliging. Slechts 13% van Web3 Beveiligingstools bieden realtime bescherming, waarbij de meeste zich richten op audits, educatie en analyse na incidenten, in plaats van in te grijpen wanneer een gebruiker op het punt staat een riskante transactie goed te keuren. Uitgebreidere cybersecuritystudies suggereren dat menselijke fouten verantwoordelijk zijn voor ongeveer 60% van de inbreuken.
"Mensen worden opgelicht omdat ze gehaast, afgeleid of opgewonden zijn over iets wat on-chain gebeurt", aldus Danor Cohen, medeoprichter van Kerberus. "Beveiliging moet op zulke momenten automatisch werken."
De Kerberus Sentinel3-browserextensie analyseert Web3 Transacties worden automatisch gecontroleerd voordat ze worden goedgekeurd, waardoor kwaadaardige activiteiten automatisch worden voorkomen met een gerapporteerde detectiegraad van 99.9%. Het systeem heeft al bijna drie jaar geen gebruikersverlies en biedt tot $ 30,000 aan dekking per transactie via een externe provider.
In februari 2025, Kerberus breidde de realtime bescherming van Sentinel3 uit van alle EVM-ketens naar gebruikers op het Solana-netwerk. Na de overname van concurrent Pocket Universe in augustus, implementeerde Kerberus in november dezelfde Solana-dekking voor Pocket Universe-gebruikers.
"Ons doel is ervoor te zorgen dat onveilige transacties überhaupt niet kunnen worden goedgekeurd", aldus Alex Katz. "Je kunt gemakkelijk afgeleid of gehaast raken in de hectiek van on-chain events. Daarom beschermt Kerberos gebruikers op het moment dat ze ondertekenen, zodat ze niet elke handtekening zelf hoeven te controleren", voegde hij eraan toe.
Het bedrijf werkt aan een model voor veiliger Web3 adoptie, waarbij de bescherming automatisch plaatsvindt en gebruikers zich kunnen concentreren op de activiteiten die zij voor ogen hebben.
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
Alisa, een toegewijd journalist bij de MPost, is gespecialiseerd in cryptocurrency, zero-knowledge proofs, investeringen en het uitgebreide domein van Web3. Met een scherp oog voor opkomende trends en technologieën levert ze uitgebreide berichtgeving om lezers te informeren en te betrekken bij het steeds evoluerende landschap van digitale financiën.
Meer artikelen
Alisa, een toegewijd journalist bij de MPost, is gespecialiseerd in cryptocurrency, zero-knowledge proofs, investeringen en het uitgebreide domein van Web3. Met een scherp oog voor opkomende trends en technologieën levert ze uitgebreide berichtgeving om lezers te informeren en te betrekken bij het steeds evoluerende landschap van digitale financiën.
