Kerberus nájde iba 13 % z Web3 Bezpečnostné riešenia poskytujú ochranu používateľov v reálnom čase
Stručne
Správa spoločnosti Kerberus zistila, že iba 13 % Web3 Bezpečnostné riešenia poskytujú ochranu v reálnom čase, čím zostávajú používatelia zraniteľní voči útokom napriek miliardám investovaným do preventívnych opatrení.
Podľa novej správy z Web3 bezpečnostná firma Kerberus s názvom „Ľudský faktor: Ochrana v reálnom čase je skrytou vrstvou Web3 kybernetickej bezpečnosti“, iba 13 % existujúcich Web3 Bezpečnostné riešenia poskytujú používateľom ochranu v reálnom čase. Väčšina riešení zostáva reaktívna alebo ponúka iba čiastočné monitorovanie transakcií, čo zdôrazňuje významnú medzeru v odvetví, ktoré investovalo miliardy do bezpečnostnej infraštruktúry.
V správe sa uvádza, že počas prvej polovice roka 2025 boli zaznamenané straty vo výške viac ako 3.1 miliardy dolárov vrátane narušenia burzy Bybit v hodnote 1.46 miliardy dolárov, čo predstavuje najväčšiu lúpež kryptomien v histórii. Okrem tohto incidentu predstavovali útoky zamerané na človeka, ako je phishing a sociálne inžinierstvo, straty vo výške 600 miliónov dolárov, čo predstavuje 37 % zo zostávajúcich 1.64 miliardy dolárov.
Väčšina bezpečnostných nástrojov sa zameriava na audit kódu pred nasadením alebo analýzu útokov po udalosti, čím sa zlepšuje bezpečnosť protokolu, ale používatelia zostávajú do značnej miery nechránení práve v momente, keď vykonávajú transakcie.
Správa spoločnosti Kerberus skúmala stratégie načasovania a zásahov popredných poskytovateľov bezpečnostných služieb na trhu a zdôraznila potrebu efektívnejšej obrany v reálnom čase.
„Naša analýza ukazuje, že toto odvetvie má problém s alokáciou zdrojov,“ uviedol v písomnom vyhlásení Alex Katz, generálny riaditeľ spoločnosti Kerberus. „Spoločnosti míňajú miliardy na bezpečnostné opatrenia, ktoré fungujú pred útokom alebo po ňom, ale používatelia stále nemajú dostatočnú ochranu v kritických momentoch, keď schvaľujú transakciu. Útočníci toto okno zneužívajú, pretože je nechránené. Ochrana v reálnom čase pokrýva len menšinu riešení,“ dodal.
Správa Kerberus: Väčšina z Web3 Poskytovatelia bezpečnostných služieb sa spoliehajú na preventívne opatrenia
Kerberus vykonal analýzu 61 významných Web3 poskytovateľov bezpečnostných služieb na posúdenie načasovania a metód ich zásahov. Štúdia odhalila, že 87 % týchto poskytovateľov ponúka preventívne služby, ako sú audity kódu a forenzné vyšetrovania, zatiaľ čo iba 13 % poskytuje aktívne blokovanie hrozieb v reálnom čase na úrovni transakcií. Spoločnosti boli klasifikované pomocou verejne dostupných informácií o ich produktoch, modeloch nasadenia a o tom, či ich riešenia zabraňujú útokom pred schválením transakcií používateľmi alebo ich iba detegujú dodatočne.
Hoci preventívne bezpečnostné opatrenia sú cenné pri posudzovaní a zmierňovaní rizík, údaje z odvetvia naznačujú, že 90 % zneužitých inteligentných zmlúv už prešlo bezpečnostnými auditmi. Okrem toho 44 % krádeží kryptomien v roku 2024 súviselo so zlým hospodárením so súkromnými kľúčmi, čo zdôrazňuje, že časť strát sa vyskytuje v oblastiach mimo dosahu overovania kódu.
V apríli 2025 americký investor prišiel o 330 miliónov dolárov v bitcoinoch kvôli sociálnemu inžinierstvu bez toho, aby došlo k kompromisu v peňaženke alebo podkladovom kóde. Výskum ukazuje, že aj napriek programom školenia používateľov zostáva miera phishingových kliknutí medzi 7 % a 15 %, čo dokazuje, že používatelia sú naďalej zraniteľní voči manipulácii napriek existujúcim technickým zárukám.
„Väčšina bezpečnostných nástrojov funguje aj mimo transakčného okna,“ uviedol v písomnom vyhlásení Danor Cohen, technický riaditeľ spoločnosti Kerberus. „Poskytujú cenné audity a vyšetrovania po narušení, ale tie je potrebné doplniť riešeniami v reálnom čase, ktoré interpretujú zámer používateľa na úrovni peňaženky počas živej transakcie a vykonávajú rýchle a hĺbkové skenovanie bez prerušenia používateľa. Ide o veľmi náročný technický problém, ktorý si vyžaduje sofistikovanú IP adresu na detekciu podvodov, čo vysvetľuje, prečo ochranu v reálnom čase ponúka iba 13 % poskytovateľov,“ dodal.
Ochrana v reálnom čase je potrebná, pretože Web3 Bezpečnostné problémy s rastúcou používateľskou základňou
Web3 Bezpečnostný priemysel sa pôvodne vyvíjal s cieľom riešiť priority svojej ranej experimentálnej fázy, keď zraniteľnosti v kóde inteligentných zmlúv predstavovali primárne riziko. (V tom čase sa spoločnosti zameriavali na audit zmlúv a vyšetrovanie porušení a budovali svoje obchodné modely okolo týchto služieb.)
Tento prístup bol vhodný, keď bola používateľská základňa malá a technicky zdatná. Avšak Web3 odvtedy vzrástol na 820 miliónov aktívnych peňaženiek, pričom 59 % používateľov spravuje svoje vlastné súkromné kľúče. Hoci sa hrozby vyvinuli, veľká časť bezpečnostnej infraštruktúry zostala nezmenená.
Dôvera je nevyhnutná pre Web3 prijatie, ale používatelia v súčasnosti nemajú dôveru v bezpečnosť svojich finančných prostriedkov. V tradičných financiách je ochrana spotrebiteľa zabudovaná do systému: banky monitorujú transakcie, blokujú podozrivú aktivitu a preplácajú obetiam podvodov. Používatelia sa na tieto záruky spoliehajú, pretože zabraňujú katastrofálnym stratám z jedinej chyby.
Web3naopak vystavuje používateľov trvalej strate z jedinej chyby bez možnosti automatickej nápravy. Toto prostredie odrádza maloobchodníkov od účasti na trhoch, ktoré vyžadujú neustálu ostražitosť, a obmedzuje inštitucionálne investície do systémov bez základnej ochrany pred podvodmi. Zavedenie ochrany v reálnom čase ako štandardnej infraštruktúry je preto kľúčové pre rozšírenie používateľskej základne.
Spoločnosť Kerberus zverejnila tieto zistenia s cieľom poskytnúť dátami podložené benchmarky pre ochranu v reálnom čase v rámci Web3 bezpečnostné prostredie, pričom sa zdôrazňuje potreba riešení, ktoré chránia používateľov v momente transakcie.
Disclaimer
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Alisa, oddaná novinárka v MPost, sa špecializuje na kryptomeny, dôkazy s nulovými znalosťami, investície a rozsiahlu oblasť Web3. So záujmom o nové trendy a technológie poskytuje komplexné pokrytie s cieľom informovať a zapojiť čitateľov do neustále sa vyvíjajúceho prostredia digitálnych financií.
Ďalšie články
Alisa, oddaná novinárka v MPost, sa špecializuje na kryptomeny, dôkazy s nulovými znalosťami, investície a rozsiahlu oblasť Web3. So záujmom o nové trendy a technológie poskytuje komplexné pokrytie s cieľom informovať a zapojiť čitateľov do neustále sa vyvíjajúceho prostredia digitálnych financií.
