13% Lang Ang Nahanap ng Kerberus Web3 Ang Mga Solusyon sa Seguridad ay Nagbibigay ng Real-Time na Proteksyon ng User
Sa madaling sabi
Nalaman ng ulat ng Kerberus na 13% lamang ng Web3 Ang mga solusyon sa seguridad ay nagbibigay ng real-time na proteksyon, na nag-iiwan sa mga user na mahina sa mga pag-atake sa kabila ng bilyun-bilyong namuhunan sa mga hakbang sa pag-iwas.
Ayon sa bagong ulat mula sa Web3 kompanya ng seguridad Kerberus pinamagatang “The Human Factor: Real-Time Protection Is the Unsung Layer of Web3 Cybersecurity," 13% lamang ng umiiral Web3 Ang mga solusyon sa seguridad ay nagbibigay ng real-time na proteksyon para sa mga user. Ang karamihan sa mga solusyon ay nananatiling reaktibo o nag-aalok lamang ng bahagyang pagsubaybay sa transaksyon, na nagha-highlight ng malaking agwat sa isang industriya na namuhunan ng bilyun-bilyon sa imprastraktura ng seguridad.
Ang ulat ay nagsasaad na sa unang kalahati ng 2025, mahigit $3.1 bilyon na pagkalugi ang naitala, kabilang ang $1.46 bilyong paglabag sa palitan ng Bybit, na kumakatawan sa pinakamalaking nag-iisang cryptocurrency heist sa kasaysayan. Hindi kasama ang insidenteng ito, ang mga pag-atake na naka-target sa tao gaya ng phishing at social engineering ay umabot ng $600 milyon na pagkalugi, na kumakatawan sa 37% ng natitirang $1.64 bilyon.
Nakatuon ang karamihan sa mga tool sa seguridad sa code sa pag-audit bago ang pag-deploy o pagsusuri ng mga pag-atake pagkatapos ng kaganapan, sa gayo'y pinapabuti ang kaligtasan ng protocol, ngunit ang mga user ay nananatiling hindi protektado sa tiyak na sandali na nagsasagawa sila ng mga transaksyon.
Sinuri ng ulat ni Kerberus ang mga diskarte sa timing at interbensyon ng mga nangungunang provider ng seguridad sa buong merkado, na nagbibigay-diin sa pangangailangan para sa mas epektibong real-time na mga depensa.
"Ang aming pagsusuri ay nagpapakita na ang industriya ay may problema sa paglalaan ng mapagkukunan," sabi ni Alex Katz, CEO ng Kerberus, sa isang nakasulat na pahayag. "Bilyon-bilyon ang ginagastos ng mga kumpanya sa mga hakbang sa seguridad na gumagana bago o pagkatapos ng pag-atake, ngunit kulang pa rin ang proteksyon ng mga user sa mga kritikal na sandali kapag inaprubahan nila ang isang transaksyon. Sinasamantala ng mga attacker ang window na ito dahil hindi ito napagtatanggol. Sinasaklaw lamang ng real-time na proteksyon ang isang minorya ng mga solusyon," dagdag niya.
Ulat ng Kerberus: Karamihan Ng Web3 Umaasa ang Mga Tagapagbigay ng Seguridad sa Mga Paraang Pang-iwas
Ang Kerberus ay nagsagawa ng pagsusuri ng 61 kilalang Web3 mga tagapagbigay ng seguridad upang masuri ang oras at mga pamamaraan ng kanilang mga interbensyon. Ang pag-aaral ay nagsiwalat na 87% ng mga provider na ito ay nag-aalok ng mga serbisyong pang-iwas gaya ng mga pag-audit ng code at forensic na pagsisiyasat, habang 13% lamang ang nagbibigay ng aktibo, real-time na pagbabanta ng pagbabanta sa antas ng transaksyon. Inuri ang mga kumpanya gamit ang pampublikong available na impormasyon tungkol sa kanilang mga produkto, modelo ng deployment, at kung pinipigilan ng kanilang mga solusyon ang mga pag-atake bago ang pag-apruba ng user ng mga transaksyon o natukoy lamang ang mga ito pagkatapos.
Bagama't mahalaga ang mga hakbang sa pagpigil sa seguridad para sa pagtatasa at pagpapagaan ng mga panganib, isinasaad ng data ng industriya na 90% ng mga pinagsasamantalahang matalinong kontrata ay nakapasa na sa mga pag-audit sa seguridad. Bukod pa rito, 44% ng mga pagnanakaw ng cryptocurrency noong 2024 ay na-link sa pribadong key mismanagement, na nagpapakita na ang isang bahagi ng mga pagkalugi ay nangyayari sa mga lugar na hindi maaabot ng pag-verify ng code.
Noong Abril 2025, isang mamumuhunan sa US ang nawalan ng $330 milyon sa Bitcoin dahil sa social engineering, na walang kompromiso sa wallet o pinagbabatayan na code. Ipinapakita ng pananaliksik na kahit na may mga programa sa pagsasanay ng user, ang mga rate ng pag-click sa phishing ay nananatili sa pagitan ng 7% at 15%, na nagpapakita na ang mga user ay patuloy na mahina sa pagmamanipula sa kabila ng umiiral na mga teknikal na pananggalang.
"Karamihan sa mga tool sa seguridad ay gumagana sa labas ng window ng transaksyon," sabi ni Danor Cohen, CTO ng Kerberus, sa isang nakasulat na pahayag. "Nagbibigay sila ng mahahalagang pag-audit at pagsisiyasat pagkatapos ng paglabag, ngunit kailangan itong dagdagan ng mga real-time na solusyon, na nagbibigay-kahulugan sa layunin ng user sa antas ng wallet sa panahon ng isang live na transaksyon at nagsasagawa ng mabilis, malalim na pag-scan nang hindi naaabala ang user. Iyan ay isang lubhang mapaghamong teknikal na problema na nangangailangan ng sopistikadong scam detection IP, na nagpapaliwanag kung bakit ang real-time na proteksyon ay inaalok ng mga provider lamang," idinagdag niya.
Kailangan ng Real-Time na Proteksyon Bilang Web3 Mga Pakikibaka sa Seguridad Upang Makasabay sa Lumalagong Base ng Gumagamit
Ang Web3 Unang binuo ang industriya ng seguridad upang tugunan ang mga priyoridad ng maagang yugto ng eksperimentong ito, kapag ang mga kahinaan sa smart contract code ay kumakatawan sa pangunahing panganib. (Sa oras na iyon, ang mga kumpanya ay nakatuon sa pag-audit ng mga kontrata at pagsisiyasat ng mga paglabag, pagbuo ng kanilang mga modelo ng negosyo sa paligid ng mga serbisyong ito.
Ang pamamaraang iyon ay angkop kapag ang base ng gumagamit ay maliit at mahusay sa teknikal. gayunpaman, Web3 mula noon ay lumago sa 820 milyong aktibong wallet, na may 59% ng mga user na namamahala sa kanilang sariling mga pribadong key. Bagama't umusbong ang mga pagbabanta, nanatiling hindi nagbabago ang karamihan sa imprastraktura ng seguridad.
Ang pagtitiwala ay mahalaga para sa Web3 pag-aampon, ngunit ang mga gumagamit ay kasalukuyang walang tiwala sa kaligtasan ng kanilang mga pondo. Sa tradisyunal na pananalapi, ang proteksyon ng consumer ay binuo sa system: sinusubaybayan ng mga bangko ang mga transaksyon, hinaharangan ang kahina-hinalang aktibidad, at binabayaran ang mga biktima ng pandaraya. Umaasa ang mga user sa mga pananggalang na ito dahil pinipigilan nila ang mga sakuna na pagkalugi mula sa isang error.
Web3, sa kabaligtaran, inilalantad ang mga user sa permanenteng pagkawala mula sa isang pagkakamali, nang walang awtomatikong recourse. Pinipigilan ng kapaligirang ito ang paglahok sa tingian sa mga pamilihan na nangangailangan ng patuloy na pagbabantay at nililimitahan ang pamumuhunan sa institusyon sa mga sistemang walang pangunahing proteksyon sa pandaraya. Ang pagtatatag ng real-time na proteksyon bilang karaniwang imprastraktura ay samakatuwid ay kritikal para sa pagpapalawak ng user base.
Inilabas ni Kerberus ang mga natuklasan na ito upang magbigay ng mga benchmark na batay sa data para sa real-time na proteksyon sa loob ng Web3 landscape ng seguridad, na nagbibigay-diin sa pangangailangan para sa mga solusyon na nagpoprotekta sa mga user sa sandali ng transaksyon.
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Alisa, isang dedikadong mamamahayag sa MPost, dalubhasa sa cryptocurrency, zero-knowledge proofs, investments, at ang malawak na larangan ng Web3. Sa isang matalas na mata para sa mga umuusbong na uso at teknolohiya, naghahatid siya ng komprehensibong saklaw upang ipaalam at hikayatin ang mga mambabasa sa patuloy na umuusbong na tanawin ng digital finance.
Mas marami pang artikulo
Alisa, isang dedikadong mamamahayag sa MPost, dalubhasa sa cryptocurrency, zero-knowledge proofs, investments, at ang malawak na larangan ng Web3. Sa isang matalas na mata para sa mga umuusbong na uso at teknolohiya, naghahatid siya ng komprehensibong saklaw upang ipaalam at hikayatin ang mga mambabasa sa patuloy na umuusbong na tanawin ng digital finance.
