Kerberus 仅找到 13% 的 Web3 安全解决方案提供实时用户保护

by 艾丽莎·戴维森

发布时间：17 年 2025 月 8 日上午 00:17 更新日期：2025 年 3 月 14 日上午 XNUMX:XNUMX

by 安娜

编辑和事实核查：17 年 2025 月 8 日上午 00:XNUMX

简单来说

Kerberus 的报告发现，只有 13% 的 Web3 安全解决方案提供实时保护，但尽管在预防措施上投入了数十亿美元，用户仍然容易受到攻击。

根据最新报告， Web3 安全公司克伯洛斯标题为“人为因素：实时保护是无名的一层” Web3 网络安全”，仅占现有网络安全的13%。 Web3 安全解决方案旨在为用户提供实时保护。然而，大多数解决方案仍处于被动响应状态，或仅提供部分交易监控，这凸显了安全基础设施领域的巨大缺口，而该行业已在安全基础设施方面投入了数十亿美元。

报告指出，2025年上半年，加密货币损失超过3.1亿美元，其中包括Bybit交易所1.46亿美元的资金被盗事件，这是历史上最大的单笔加密货币盗窃案。除此事件外，诸如网络钓鱼和社会工程等针对个人的攻击造成的损失达600亿美元，占剩余1.64亿美元损失的37%。

大多数安全工具侧重于在部署前审核代码或在事件发生后分析攻击，从而提高协议安全性，但用户在进行交易的那一刻仍然很大程度上不受保护。

Kerberus 的报告调查了市场上领先的安全提供商的时机和干预策略，强调了更有效的实时防御的必要性。

Kerberus首席执行官Alex Katz在一份书面声明中表示：“我们的分析表明，该行业存在资源分配问题。企业花费数十亿美元用于攻击前后有效的安全措施，但用户在批准交易的关键时刻仍然缺乏保护。攻击者会利用这一漏洞。实时保护仅覆盖了少数解决方案。”

凯伯勒斯报告：大多数 Web3 安保服务提供商依赖预防措施

Kerberus 对 61 个知名品牌进行了分析。 Web3 安全服务提供商需评估其干预的时机和方法。研究显示，87% 的服务提供商提供代码审计和取证调查等预防性服务，而仅有 13% 的服务提供商在交易层面提供主动的实时威胁拦截。研究人员根据公开信息对各公司进行分类，这些信息包括其产品、部署模式，以及其解决方案是在用户批准交易前阻止攻击，还是仅仅在交易后进行检测。

尽管预防性安全措施对于评估和降低风险至关重要，但行业数据显示，90%被利用的智能合约此前已通过安全审计。此外，2024年44%的加密货币盗窃案与私钥管理不善有关，这表明部分损失发生在代码验证无法触及的领域。

2025年4月，一位美国投资者因社交工程攻击损失了价值3.3亿美元的比特币，而他的钱包或底层代码并未遭到破坏。研究表明，即使开展了用户培训项目，网络钓鱼点击率仍然在7%到15%之间，这表明尽管存在现有的技术保障措施，用户仍然容易受到操纵。

Kerberus首席技术官丹诺·科恩在一份书面声明中表示：“大多数安全工具都在交易窗口之外运行。它们可以提供有价值的审计和事后调查，但这些功能需要实时解决方案的补充。实时解决方案能够在交易进行期间解读用户钱包层面的意图，并在不中断用户的情况下执行快速、深度扫描。这是一个极具挑战性的技术难题，需要复杂的欺诈检测IP，这也解释了为什么只有13%的供应商提供实时保护。”

需要实时保护 Web3 安全措施难以跟上不断增长的用户群。

这个 Web3 安全行业最初发展是为了应对其早期实验阶段的优先事项，当时智能合约代码中的漏洞是主要风险。（当时，公司专注于审计合约和调查违规行为，并围绕这些服务构建其商业模式。）

当用户群体较小且技术水平较高时，这种方法是合适的。然而， Web3 如今，活跃钱包数量已增长至 820 亿，其中 59% 的用户自行管理私钥。尽管威胁不断演变，但大部分安全基础设施仍然保持不变。

信任对于 Web3 虽然这项技术已被广泛接受，但用户目前对资金安全缺乏信心。在传统金融体系中，消费者保护机制已内置于系统中：银行监控交易、阻止可疑活动，并赔偿欺诈受害者。用户依赖这些保障措施，因为它们可以防止因单一错误而造成的灾难性损失。

Web3相比之下，用户一旦犯错，就可能遭受永久性损失，且没有自动追索途径。这种环境会阻碍零售企业参与需要持续警惕的市场，并限制机构对缺乏基本防欺诈保护系统的投资。因此，将实时保护作为标准基础设施对于扩大用户群体至关重要。

Kerberus发布这些研究结果，旨在为实时保护提供数据驱动的基准。 Web3 安全形势凸显了在交易时刻保护用户安全的解决方案的必要性。

标签：

免责声明

在与行信托项目指南，请注意，本页提供的信息无意且不应被解释为法律、税务、投资、财务或任何其他形式的建议。重要的是，仅投资您可以承受损失的金额，并在有任何疑问时寻求独立的财务建议。如需了解更多信息，我们建议您参阅条款和条件以及发行人或广告商提供的帮助和支持页面。 MetaversePost 致力于提供准确、公正的报告，但市场状况如有变更，恕不另行通知。