Tylko 13% Web3 Narzędzia oferują obronę w czasie rzeczywistym — Kerberus bada punkt krytyczny Solany
W skrócie
Najnowszy raport Kerberusa ujawnia, że phishing i socjotechnika przyniosły 594 mln dolarów Web3 straty w pierwszej połowie 2025 r., przy czym użytkownicy Solany odczują największy wpływ szybkiego rozwoju ekosystemu.
Web3 firma ochroniarska Kerberus opublikował nowy raport, z którego wynika, że ataki phishingowe i socjotechniczne były odpowiedzialne za 594 miliony dolarów, czyli 36% wszystkich strat Web3 straty w pierwszej połowie 2025 roku, z czego około 90 milionów dolarów, czyli 15%, przypada na sieć Solana. Dane te opierają się na sumie 1.64 miliarda dolarów Web3 włamań i oszustw w pierwszej połowie 2025 r., z wyłączeniem incydentu z Bybit, przy czym 250 mln USD z tej sumy przypadło Solanie.
Ekosystem Solana odnotował w ostatnich latach znaczny wzrost i wysoką aktywność transakcyjną, co zwiększyło jego widoczność dla atakujących. To wzmożone zainteresowanie nie wynika z inherentnych słabości bezpieczeństwa, ale raczej z większej bazy użytkowników i wolumenu transakcji, które stwarzają więcej możliwości ataków na osoby fizyczne. Na początku 2024 roku dwa narzędzia drenujące zasoby (tzw. draining tools) powiązano ze stratami w wysokości 4.17 miliona dolarów. Nawet wysoce wyrafinowani cyberprzestępcy coraz bardziej koncentrują się na metodach ukierunkowanych na użytkowników; na przykład w maju 2025 roku sponsorowana przez państwo grupa Lazarus dokonała kradzieży portfela Solana o wartości 3.2 miliona dolarów, nakłaniając użytkowników do zatwierdzania złośliwych transakcji.
Między październikiem 2024 a marcem 2025 roku na platformie Solana wykryto ponad 8,000 transakcji phishingowych, co spowodowało około 1.1 miliona dolarów potwierdzonych strat na 64 kontach phishingowych. Badacze zidentyfikowali trzy metody ataków specyficzne dla architektury platformy Solana, w tym transfery uprawnień do kont i podszywanie się pod konta systemowe. Strategie ataków stały się bardziej złożone, obejmując fałszywe strony internetowe z ofertami przedsprzedaży i kampanie podszywania się pod Telegram, mające na celu kradzież danych uwierzytelniających. Do lipca 2025 roku CoinNess odnotował wzrost liczby takich oszustw podszywających się pod Fundację Solana w Korei Południowej.
Odkrycia te wskazują na wyraźny trend: w powszechnie używanych, wysoce aktywnych ekosystemach, takich jak Solana, atakujący zazwyczaj atakują użytkowników za pomocą oszustw i socjotechnik, zamiast wykorzystywać luki techniczne. Aby temu zaradzić, Kerberus opublikował krótki raport na konferencji Solana Breakpoint, w którym opisał typowe taktyki stojące za tymi kradzieżami i udzielił wskazówek, jak użytkownicy mogą się przed nimi chronić.
„To, co widzimy w Solanie, pokrywa się z tym, co widzimy w każdej sieci, która szybko się rozwinęła” – powiedział Alex Katz, współzałożyciel Kerberusa, w pisemnym oświadczeniu. „Atakujący szukają chwil dezorientacji. Im szybciej rozwija się ekosystem, tym więcej takich momentów się pojawia” – dodał.
Kerberus ujawnia Web3 Luka w zabezpieczeniach: Sentinel3 zapewnia ochronę w czasie rzeczywistym z dokładnością 99.9%
Niedawny raport firmy uwypukla lukę w podejściu branży do kwestii bezpieczeństwa. Tylko 13% Web3 Narzędzia bezpieczeństwa zapewniają ochronę w czasie rzeczywistym, przy czym większość koncentruje się na audytach, edukacji i analizie poincydentów, zamiast interweniować, gdy użytkownik ma zamiar zatwierdzić ryzykowną transakcję. Szersze badania dotyczące cyberbezpieczeństwa sugerują, że błąd ludzki odpowiada za około 60% naruszeń.
„Ludzie padają ofiarą oszustw, bo się spieszą, są rozproszeni lub podekscytowani czymś, co dzieje się w łańcuchu” – powiedział Danor Cohen, współzałożyciel Kerberusa. „Bezpieczeństwo musi działać automatycznie w takich momentach”.
Rozszerzenie przeglądarki Kerberus Sentinel3 analizuje Web3 transakcje przed ich zatwierdzeniem, automatycznie zapobiegając złośliwej aktywności ze wskaźnikiem wykrywalności na poziomie 99.9%. Od prawie trzech lat utrzymuje rekord zerowej liczby strat użytkowników i oferuje do 30 000 USD ochrony za transakcję za pośrednictwem zewnętrznego dostawcy.
W lutym 2025, Kerberus rozszerzył ochronę w czasie rzeczywistym Sentinel3 ze wszystkich łańcuchów EVM, obejmując nią użytkowników sieci Solana. Po przejęciu konkurenta Pocket Universe w sierpniu, Kerberus wdrożył tę samą ochronę Solana dla użytkowników Pocket Universe w listopadzie.
„Naszym celem jest zapewnienie, że niebezpieczne transakcje nie będą mogły zostać zatwierdzone w pierwszej kolejności” – powiedział Alex Katz. „Łatwo się rozproszyć lub pośpieszyć w ferworze wydarzeń w łańcuchu. Dlatego Kerberos chroni użytkowników w momencie składania podpisu, dzięki czemu nie muszą oni sami weryfikować każdego podpisu” – dodał.
Firma pracuje nad modelem bezpieczniejszego Web3 adopcji, w której ochrona działa automatycznie, a użytkownicy mogą skupić się na planowanych czynnościach.
Zastrzeżenie
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Alisa, oddana dziennikarka w MPost, specjalizuje się w kryptowalutach, dowodach wiedzy zerowej, inwestycjach i ekspansywnej dziedzinie Web3. Ze szczególnym uwzględnieniem pojawiających się trendów i technologii zapewnia wszechstronne informacje, aby informować czytelników i angażować ich w stale zmieniający się krajobraz finansów cyfrowych.
Więcej artykułów
Alisa, oddana dziennikarka w MPost, specjalizuje się w kryptowalutach, dowodach wiedzy zerowej, inwestycjach i ekspansywnej dziedzinie Web3. Ze szczególnym uwzględnieniem pojawiających się trendów i technologii zapewnia wszechstronne informacje, aby informować czytelników i angażować ich w stale zmieniający się krajobraz finansów cyfrowych.
