Kerberus, yalnızca %13'ünü bulur Web3 Güvenlik Çözümleri Gerçek Zamanlı Kullanıcı Koruması Sağlar
Kısaca
Kerberus raporu, yalnızca %13'ünün Web3 Güvenlik çözümleri, milyarlarca dolar değerinde önleyici tedbirlere yatırım yapılmasına rağmen kullanıcıları saldırılara karşı savunmasız bırakarak gerçek zamanlı koruma sağlar.
Yeni rapora göre; Web3 güvenlik firması Kerberus "İnsan Faktörü: Gerçek Zamanlı Koruma, Güvenlik Sisteminin Gizli Katmanıdır" başlıklı Web3 Siber Güvenlik” mevcutların yalnızca %13'ü Web3 Güvenlik çözümleri, kullanıcılara gerçek zamanlı koruma sağlar. Çözümlerin çoğu reaktif kalır veya yalnızca kısmi işlem izleme sunar; bu da güvenlik altyapısına milyarlarca dolar yatırım yapan bir sektördeki önemli bir boşluğu ortaya çıkarır.
Raporda, 2025'in ilk yarısında 3.1 milyar doların üzerinde kayıp yaşandığı belirtiliyor. Bu kayıplar arasında, tarihin en büyük kripto para soygunu olan Bybit borsasındaki 1.46 milyar dolarlık ihlal de yer alıyor. Bu olay hariç tutulduğunda, kimlik avı ve sosyal mühendislik gibi insan odaklı saldırılar 600 milyon dolarlık kayba yol açtı ve bu da kalan 1.64 milyar dolarlık kaybın %37'sini oluşturuyor.
Çoğu güvenlik aracı, dağıtım öncesinde kodu denetlemeye veya saldırıları olay sonrasında analiz etmeye odaklanarak protokol güvenliğini artırır; ancak kullanıcılar, işlem yaptıkları anda büyük ölçüde korumasız kalırlar.
Kerberus'un raporunda, pazardaki önde gelen güvenlik sağlayıcılarının zamanlama ve müdahale stratejileri incelenerek, daha etkili gerçek zamanlı savunmalara olan ihtiyaç vurgulandı.
Kerberus CEO'su Alex Katz yazılı açıklamasında, "Analizimiz, sektörün bir kaynak tahsis sorunu yaşadığını gösteriyor," dedi. "Şirketler, saldırıdan önce veya sonra çalışan güvenlik önlemlerine milyarlarca dolar harcıyor, ancak kullanıcılar bir işlemi onayladıkları kritik anlarda hala korumadan yoksun. Saldırganlar, savunmasız olduğu için bu fırsatı suistimal ediyor. Gerçek zamanlı koruma, çözümlerin yalnızca küçük bir kısmını kapsıyor," diye ekledi.
Kerberus Raporu: Çoğunluk Web3 Güvenlik Sağlayıcıları Önleyici Tedbirlere Güveniyor
Kerberus, 61 önemli kişinin analizini gerçekleştirdi Web3 Güvenlik sağlayıcılarının müdahalelerinin zamanlamasını ve yöntemlerini değerlendirmeleri istendi. Çalışma, bu sağlayıcıların %87'sinin kod denetimleri ve adli soruşturmalar gibi önleyici hizmetler sunduğunu, yalnızca %13'ünün ise işlem düzeyinde aktif ve gerçek zamanlı tehdit engelleme sağladığını ortaya koydu. Şirketler, ürünleri, dağıtım modelleri ve çözümlerinin kullanıcı işlemleri onaylamadan önce saldırıları önleyip önlemediği veya yalnızca sonrasında tespit edip etmediğiyle ilgili kamuya açık bilgilere göre sınıflandırıldı.
Önleyici güvenlik önlemleri riskleri değerlendirmek ve azaltmak için değerli olsa da, sektör verileri, istismar edilen akıllı sözleşmelerin %90'ının güvenlik denetimlerinden geçtiğini göstermektedir. Ayrıca, 2024'teki kripto para hırsızlıklarının %44'ü özel anahtarların yanlış yönetimiyle bağlantılıydı ve bu da kayıpların bir kısmının kod doğrulamasının erişemeyeceği alanlarda meydana geldiğini göstermektedir.
Nisan 2025'te bir ABD yatırımcısı, cüzdanda veya altta yatan kodda herhangi bir riske yol açmadan sosyal mühendislik nedeniyle 330 milyon dolar değerinde Bitcoin kaybetti. Araştırmalar, kullanıcı eğitim programlarına rağmen kimlik avı tıklama oranlarının %7 ila %15 arasında kaldığını ve mevcut teknik güvenlik önlemlerine rağmen kullanıcıların manipülasyona karşı savunmasız olmaya devam ettiğini gösteriyor.
Kerberus CTO'su Danor Cohen, yazılı açıklamasında, "Çoğu güvenlik aracı işlem penceresinin dışında çalışır," dedi. "Değerli denetimler ve ihlal sonrası incelemeler sağlarlar, ancak bunların, canlı bir işlem sırasında cüzdan düzeyinde kullanıcı niyetini yorumlayan ve kullanıcıyı rahatsız etmeden hızlı ve derinlemesine bir tarama gerçekleştiren gerçek zamanlı çözümlerle tamamlanması gerekir. Bu, gelişmiş dolandırıcılık tespit IP'si gerektiren oldukça zorlu bir teknik sorundur ve bu da sağlayıcıların yalnızca %13'ünün gerçek zamanlı koruma sunmasının nedenini açıklar," diye ekledi.
Gerçek Zamanlı Korumaya İhtiyaç Duyulması Web3 Güvenlik, Büyüyen Kullanıcı Tabanına Ayak Uydurmakta Zorlanıyor
The Web3 Güvenlik sektörü başlangıçta, akıllı sözleşme kodundaki güvenlik açıklarının birincil risk oluşturduğu erken, deneysel aşamasının önceliklerini ele almak için gelişti. (O zamanlar, şirketler sözleşmeleri denetlemeye ve ihlalleri araştırmaya odaklanıyor ve iş modellerini bu hizmetler etrafında oluşturuyordu.
Bu yaklaşım, kullanıcı tabanının küçük ve teknik açıdan yeterli olduğu durumlarda uygundu. Ancak, Web3 O zamandan beri 820 milyon aktif cüzdana ulaştı ve kullanıcıların %59'u kendi özel anahtarlarını yönetiyor. Tehditler evrim geçirse de, güvenlik altyapısının büyük bir kısmı değişmeden kaldı.
Güven için gereklidir Web3 Kabul edilebilir, ancak kullanıcılar şu anda fonlarının güvenliğine güvenmiyor. Geleneksel finans sisteminde, tüketici koruması sistemin bir parçasıdır: bankalar işlemleri izler, şüpheli faaliyetleri engeller ve dolandırıcılık mağdurlarına tazminat öder. Kullanıcılar, tek bir hatadan kaynaklanan felaket boyutunda kayıpları önledikleri için bu güvenlik önlemlerine güvenirler.
Web3, aksine, kullanıcıları tek bir hatadan kaynaklanan kalıcı kayıplara maruz bırakır ve otomatik bir geri dönüş sağlamaz. Bu ortam, sürekli dikkat gerektiren pazarlara perakende katılımını caydırır ve temel dolandırıcılık korumaları olmayan sistemlere kurumsal yatırımı sınırlar. Bu nedenle, gerçek zamanlı korumayı standart altyapı olarak oluşturmak, kullanıcı tabanını genişletmek için kritik öneme sahiptir.
Kerberus, gerçek zamanlı koruma için veri odaklı kıyaslamalar sağlamak amacıyla bu bulguları yayınladı Web3 Güvenlik ortamı, kullanıcıların işlem anında güvenliğini sağlayan çözümlere olan ihtiyacı vurguluyor.
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Alisa, kendini işine adamış bir gazetecidir. MPost, kripto para birimi, sıfır bilgi kanıtları, yatırımlar ve geniş kapsamlı bilgi alanında uzmanlaşmıştır. Web3. Gelişmekte olan trendlere ve teknolojilere yönelik keskin bir bakış açısıyla, okuyucuları sürekli gelişen dijital finans ortamı hakkında bilgilendirmek ve etkileşime geçirmek için kapsamlı bir kapsam sunuyor.
Daha fazla haber
Alisa, kendini işine adamış bir gazetecidir. MPost, kripto para birimi, sıfır bilgi kanıtları, yatırımlar ve geniş kapsamlı bilgi alanında uzmanlaşmıştır. Web3. Gelişmekte olan trendlere ve teknolojilere yönelik keskin bir bakış açısıyla, okuyucuları sürekli gelişen dijital finans ortamı hakkında bilgilendirmek ve etkileşime geçirmek için kapsamlı bir kapsam sunuyor.
