Недавний отчет компании Kerberus, занимающейся безопасностью Web3, предполагает, что человеческое поведение теперь является основным риском в Web3.
BeInCrypto поговорила с генеральным директором компании Алексом Кацем и техническим директором Дэнором Коэном, чтобы понять, почему пользователи продолжают становиться жертвами атак и что они могут сделать, чтобы лучше защитить себя.
Спонсор
Человеческие ошибки приводят к крупным потерям Web3, говорится в отчете Kerberus
В своем последнем отчете под названием «Человеческий фактор: защита в реальном времени — это незамеченный уровень кибербезопасности Web3» (2025 г.) компания Kerberus показала, что атаки, ориентированные на человека, являются наиболее структурно опасным вектором в Web3.
В отчете приводятся данные, показывающие, что значительная доля потерь отрасли связана с ошибками пользователей. Примерно 44% краж криптовалют в 2024 году были вызваны неправильным управлением закрытыми ключами. Другое исследование показывает, что человеческая ошибка связана примерно с 60% нарушений безопасности.
С учетом 820 миллионов активных кошельков в 2025 году ландшафт угроз быстро расширяется, и каждый остается в зоне риска. Кац рассказал BeInCrypto, что злоумышленники нацелены как на новичков, так и на опытных пользователей, но по совершенно разным причинам.
«Новые пользователи привлекательны, потому что они еще не понимают, как выглядит «нормальное» поведение Web3», — сказал он.
Интересно, что руководитель отметил, что давние пользователи становятся все более ценной целью по сравнению с новичками. По его словам,
«Ветераны-пользователи взаимодействуют с гораздо большим количеством dApps, подписывают больше транзакций и переводят большие суммы. Это означает, что один момент самоуспокоенности может нанести гораздо больший ущерб. Таким образом, группа, которая сегодня подвергается наибольшему риску, — это любой, кто предполагает, что он не подвергается риску».
Коэн добавил, что одним из самых больших заблуждений в Web3 является убеждение, что сбои в безопасности происходят из-за того, что пользователи не понимают эту технологию. Его анализ указывает на противоположное направление. Людей взламывают, потому что система возлагает на них нереальное бремя.
«Пользователи думают: «Я слишком умен, чтобы их опустошить, я знаю, как работают кошельки, и я в безопасности». Однако ландшафт угроз меняется быстрее, чем сами пользователи. Злоумышленники не пытаются перехитрить ваш кошелек; они пытаются тебя перехитрить. И они очень хороши в этом. Люди неправильно понимают, что Web3 возлагает на человека огромную когнитивную нагрузку. Пользователям не нужно расшифровывать технические сигналы, чтобы оставаться в безопасности — безопасность должна работать за них автоматически», — отметил он.
Спонсор
Почему даже пользователи Smart Web3 продолжают истощаться в 2025 году
Этот антропогенный риск сохраняется, несмотря на рекордные расходы на безопасность в 2025 году. В отчете Kerberus говорится, что криптографические сервисы и инвесторы потеряли более 3,1 миллиарда долларов из-за хакерских атак и мошенничества в первой половине года. Это уже больше, чем в сумме за весь 2024 год.
В это число входит историческое взлом Bybit. Без учета этого расходы на атаки, направленные на человека, такие как фишинг и социальная инженерия, по-прежнему составили 600 миллионов долларов. Это составляет 37% от оставшихся убытков в размере 1,64 миллиарда долларов.
В отчете отмечается, что эти атаки масштабируются по мере роста популярности и полностью обходят техническую защиту. Это затрудняет их предотвращение традиционными моделями безопасности.
В то время как компании вкладывают значительные средства в аудит, мониторинг и проверку кода, злоумышленники все чаще эксплуатируют пользователей непосредственно на уровне транзакций. Но что делает людей настолько уязвимыми для этих атак?
Спонсор
«Люди уязвимы, потому что каждое мошенничество предназначено для использования естественных психологических ярлыков — срочности, авторитета, знакомства, страха упустить что-то или комфорта от рутины. Это не недостатки; это те же самые инстинкты, которые позволяют нам действовать в повседневной жизни. Сами по себе технологии не могут изменить человеческую психологию, но они могут уловить момент, когда психология становится оружием», — подробно рассказал Коэн.
Он подчеркнул, что самая сильная форма защиты заключается не в том, чтобы пользователи избегали ошибок только посредством обучения, а в том, чтобы останавливать вредоносные действия в режиме реального времени до того, как будет нанесен ущерб.
«Вот почему обнаружение в режиме реального времени так важно. Если вы можете предупредить пользователя именно в тот момент, когда его доверием манипулируют, вы можете остановить большинство потерь до того, как они произойдут», — добавил Коэн.
Руководитель отметил, что нереалистично ожидать, что обычный пользователь сможет отличить вредоносное приложение, раздачу или мятную страницу. Современные мошеннические платформы часто очень похожи на законные. Это делает их практически неразличимыми.
Он добавил, что пользователи могут неоднократно нажимать на фишинговые ссылки. Они делают это не по неосторожности, а потому, что атаки намеренно направлены на обман.
Даже предупреждения в режиме реального времени иногда могут оказаться ложноположительными, что подчеркивает продвинутый характер такого мошенничества.
Спонсор
Спонсор
«Не следует ожидать, что пользователи будут проводить судебно-медицинские проверки. Бремя должно переложиться на инструменты, которые анализируют намерения и поведение в режиме реального времени», — предположил Коэн.
В отчете также говорится, что эти атаки используют моменты, когда пользователи меньше всего способны оценить угрозы. Это может произойти, когда кто-то проверяет свой кошелек, отвлекшись на работе, реагирует на срочное сообщение о том, что его учетная запись будет заморожена, или одобряет транзакцию в конце долгого дня, когда он утомлен.
Согласно полученным данным, реакция отрасли в основном заключалась в добавлении большего количества предупреждений и мер проверки. Но этот подход часто имеет неприятные последствия из-за «усталости от безопасности». По мере того, как пользователи привыкают к постоянным оповещениям (многие из которых являются ложными, которые просто замедляют их работу), их способность принимать взвешенные решения снижается под постоянным когнитивным давлением.
3 действия, которые пользователи могут предпринять, чтобы оставаться в безопасности в Web3
Чтобы сократить реальные потери, Кац раскрыл три метода, которые могут использовать пользователи. Он посоветовал пользователям:
- Пауза перед подписанием: Большинство компромиссов происходит менее чем за десять секунд. Потратив даже короткое время на то, чтобы прочитать подсказку или проверить, соответствует ли запрос намеченному действию, можно предотвратить большую часть успешных атак.
- Отделите ценные активы от повседневной деятельности: Использование нескольких кошельков остается одной из наиболее эффективных мер защиты. Он предложил пользователям хранить свои долгосрочные активы в холодном или бесконтактном кошельке и использовать отдельный кошелек для исследований, монетных дворов и децентрализованных приложений. Такое разделение ограничивает потенциальный ущерб.
- Положитесь на защиту транзакций в реальном времени: Поскольку многие угрозы связаны с социальной инженерией, а не с техническими эксплойтами, пользователи получают выгоду от инструментов, которые интерпретируют действия в цепочке до их завершения. Этот единый уровень защиты блокирует многие более сложные виды мошенничества.
Цель, подчеркнул он, состоит не в том, чтобы превратить пользователей в экспертов по безопасности, а в том, чтобы построить ограждения, которые не позволят ошибкам превратиться в финансовые потери.
Об авторе
