Kerberus hittar endast 13 % av Web3 Säkerhetslösningar ger användarskydd i realtid
I korthet
Kerberus-rapporten visar att endast 13 % av Web3 Säkerhetslösningar ger skydd i realtid, vilket gör användarna sårbara för attacker trots miljarder investerade i förebyggande åtgärder.
Enligt den nya rapporten från Web3 säkerhetsföretag Kerberus med titeln ”Den mänskliga faktorn: Realtidsskydd är det okända lagret av Web3 ”Cybersäkerhet”, bara 13 % av befintliga Web3 Säkerhetslösningar ger användarna realtidsskydd. Majoriteten av lösningarna förblir reaktiva eller erbjuder endast delvis transaktionsövervakning, vilket belyser ett betydande gap i en bransch som har investerat miljarder i säkerhetsinfrastruktur.
Rapporten noterar att under första halvåret 2025 registrerades förluster på över 3.1 miljarder dollar, inklusive intrånget på Bybit-börsen på 1.46 miljarder dollar, vilket representerar den största enskilda kryptovalutakuppsättningen i historien. Om man bortser från denna incident stod människoriktade attacker som nätfiske och social ingenjörskonst för 600 miljoner dollar i förluster, vilket motsvarar 37 % av de återstående 1.64 miljarderna dollar.
De flesta säkerhetsverktyg fokuserar på att granska kod före driftsättning eller analysera attacker efter händelsen, vilket förbättrar protokollsäkerheten, men användarna förblir i stort sett oskyddade i det ögonblick de utför transaktioner.
Kerberus rapport undersökte tidpunkten och interventionsstrategierna hos ledande säkerhetsleverantörer på marknaden och betonade behovet av mer effektiva realtidsförsvar.
”Vår analys visar att branschen har ett problem med resursallokering”, säger Alex Katz, VD för Kerberus, i ett skriftligt uttalande. ”Företag spenderar miljarder på säkerhetsåtgärder som fungerar före eller efter en attack, men användarna saknar fortfarande skydd under de kritiska ögonblicken när de godkänner en transaktion. Angripare utnyttjar detta fönster eftersom det är oförsvarat. Realtidsskydd täcker bara en minoritet av lösningarna”, tillade han.
Kerberus-rapport: Majoriteten av Web3 Säkerhetsleverantörer förlitar sig på förebyggande åtgärder
Kerberus genomförde en analys av 61 framstående Web3 säkerhetsleverantörer för att bedöma tidpunkten och metoderna för deras interventioner. Studien visade att 87 % av dessa leverantörer erbjuder förebyggande tjänster såsom kodrevisioner och forensiska undersökningar, medan endast 13 % tillhandahåller aktiv blockering av hot i realtid på transaktionsnivå. Företagen klassificerades med hjälp av offentligt tillgänglig information om deras produkter, distributionsmodeller och huruvida deras lösningar förhindrar attacker innan användargodkännande av transaktioner eller bara upptäcker dem efteråt.
Även om förebyggande säkerhetsåtgärder är värdefulla för att bedöma och minska risker, visar branschdata att 90 % av de utnyttjade smarta kontrakten redan hade genomgått säkerhetsrevisioner. Dessutom var 44 % av kryptovalutastölderna under 2024 kopplade till misskötsel av privata nycklar, vilket visar att en del av förlusterna sker inom områden utanför räckhåll för kodverifiering.
I april 2025 förlorade en amerikansk investerare 330 miljoner dollar i Bitcoin på grund av social ingenjörskonst, utan att plånboken eller den underliggande koden kompromissades. Forskning visar att även med användarutbildningsprogram ligger andelen nätfiskeklick mellan 7 % och 15 %, vilket visar att användare fortsätter att vara sårbara för manipulation trots befintliga tekniska skyddsåtgärder.
”De flesta säkerhetsverktyg fungerar utanför transaktionsfönstret”, säger Danor Cohen, CTO på Kerberus, i ett skriftligt uttalande. ”De tillhandahåller värdefulla granskningar och utredningar efter intrång, men dessa måste kompletteras med realtidslösningar som tolkar användarnas avsikt på plånboksnivå under en livetransaktion och utför en snabb, djupgående skanning utan att avbryta användaren. Det är ett mycket utmanande tekniskt problem som kräver sofistikerad IP för bedrägeridetektering, vilket förklarar varför realtidsskydd endast erbjuds av 13 % av leverantörerna”, tillade han.
Realtidsskydd behövs eftersom Web3 Säkerhetsproblem för att hålla jämna steg med den växande användarbasen
Ocuco-landskapet Web3 säkerhetsbranschen utvecklades ursprungligen för att hantera prioriteringarna i dess tidiga, experimentella fas, då sårbarheter i smart kontraktskod representerade den primära risken. (Vid den tiden fokuserade företag på att granska kontrakt och utreda intrång, och byggde sina affärsmodeller kring dessa tjänster.)
Den metoden var lämplig när användarbasen var liten och tekniskt kompetent. Emellertid, Web3 har sedan dess vuxit till 820 miljoner aktiva plånböcker, där 59 % av användarna hanterar sina egna privata nycklar. Även om hoten har utvecklats har mycket av säkerhetsinfrastrukturen förblivit oförändrad.
Förtroende är avgörande för Web3 införande, men användarna saknar för närvarande förtroende för sina medels säkerhet. Inom traditionell finans är konsumentskyddet inbyggt i systemet: banker övervakar transaktioner, blockerar misstänkt aktivitet och ersätter offer för bedrägerier. Användare förlitar sig på dessa skyddsåtgärder eftersom de förhindrar katastrofala förluster från ett enda fel.
Web3utsätter däremot användare för permanent förlust från ett enda misstag, utan automatisk regressrätt. Denna miljö avskräcker detaljhandelns deltagande på marknader som kräver ständig vaksamhet och begränsar institutionella investeringar i system utan grundläggande bedrägeriskydd. Att etablera realtidsskydd som standardinfrastruktur är därför avgörande för att utöka användarbasen.
Kerberus släppte dessa resultat för att tillhandahålla datadrivna riktmärken för realtidsskydd inom Web3 säkerhetslandskapet, vilket belyser behovet av lösningar som skyddar användare i transaktionsögonblicket.
Ansvarsfriskrivning
I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.
Om författaren
Alisa, en engagerad journalist på MPost, specialiserat på kryptovaluta, nollkunskapsbevis, investeringar och den expansiva sfären av Web3. Med ett skarpt öga för nya trender och tekniker levererar hon omfattande täckning för att informera och engagera läsare i det ständigt föränderliga landskapet för digital ekonomi.
fler artiklar
Alisa, en engagerad journalist på MPost, specialiserat på kryptovaluta, nollkunskapsbevis, investeringar och den expansiva sfären av Web3. Med ett skarpt öga för nya trender och tekniker levererar hon omfattande täckning för att informera och engagera läsare i det ständigt föränderliga landskapet för digital ekonomi.
