Kerberus 只找到 13% 的 Web3 安全解決方案提供即時使用者保護

根據最新報告， Web3 保安公司 克伯洛斯 標題為“人為因素：即時保護是無名的一層” Web3 網路安全”，僅佔現有網路安全的13%。 Web3 安全解決方案旨在為使用者提供即時保護。然而，大多數解決方案仍處於被動響應狀態，或僅提供部分交易監控，這凸顯了安全基礎設施領域的巨大缺口，而該行業已在安全基礎設施方面投入了數十億美元。

報告指出，2025年上半年，加密貨幣損失超過3.1億美元，其中包括Bybit交易所1.46億美元的資金被竊事件，這是史上最大的單筆加密貨幣失竊案。除此事件外，網路釣魚和社會工程等針對個人的攻擊造成的損失達600億美元，佔剩餘1.64億美元損失的37%。

大多數安全工具都專注於在部署前審核程式碼或在事件發生後分析攻擊，從而提高協議安全性，但用戶在進行交易的那一刻仍然很大程度上不受保護。

Kerberus 的報告調查了市場上領先的安全提供者的時機和乾預策略，強調了更有效的即時防禦的必要性。

Kerberus執行長Alex Katz在一份書面聲明中表示：“我們的分析表明，該行業存在資源分配問題。企業花費數十億美元用於攻擊前後有效的安全措施，但用戶在批准交易的關鍵時刻仍然缺乏保護。攻擊者會利用這一漏洞。實時保護僅覆蓋了少數解決方案。”

凱伯勒斯報告：大多數 Web3 安保服務提供者依賴預防措施

Kerberus 對 61 個知名品牌進行了分析。 Web3 安全服務提供者需評估其介入的時機和方法。研究顯示，87% 的服務提供者提供代碼審計和取證調查等預防性服務，而僅有 13% 的服務提供者在交易層面提供主動的即時威脅攔截。研究人員根據公開資訊對各公司進行分類，這些資訊包括其產品、部署模式，以及其解決方案是在用戶批准交易前阻止攻擊，還是僅在交易後進行檢測。

儘管預防性安全措施對於評估和降低風險至關重要，但產業數據顯示，90%被利用的智慧合約先前已通過安全審計。此外，2024年44%的加密貨幣竊盜案與私鑰管理不善有關，這表明​​部分損失發生在程式碼驗證無法觸及的領域。

2025年4月，一位美國投資者因社交工程攻擊損失了價值3.3億美元的比特幣，而他的錢包或底層程式碼並未遭到破壞。研究表明，即使開展了用戶培訓項目，網路釣魚點擊率仍然在7%到15%之間，這表明儘管存在現有的技術保障措施，用戶仍然容易受到操縱。

Kerberus首席技術長丹諾·科恩在一份書面聲明中表示：「大多數安全工具都在交易窗口之外運行。它們可以提供有價值的審計和事後調查，但這些功能需要實時解決方案的補充。實時解決方案能夠在交易進行期間解讀用戶錢包層面的意圖，並在不中斷用戶的情況下執行快速、深度掃描。這是一個極具欺詐性的技術檢測問題，為什麼只有一個極具挑戰性的實時

需要即時保護 Web3 安全措施難以跟上不斷增長的用戶群。

Web3 安全產業最初發展是為了應對其早期實驗階段的優先事項，當時智慧合約程式碼中的漏洞是主要風險。 （當時，公司專注於審計合約和調查違規行為，並圍繞這些服務建立其商業模式。）

當使用者群體較小且技術水平較高時，這種方法是適當的。然而， Web3 如今，活躍錢包數量已成長至 820 億，其中 59% 的用戶自行管理私鑰。儘管威脅不斷演變，但大部分安全基礎設施仍保持不變。

信任至關重要 Web3 雖然這項技術已被廣泛接受，但用戶目前對資金安全缺乏信心。在傳統金融體系中，消費者保護機制已內建在系統中：銀行監控交易、阻止可疑活動，並賠償詐欺受害者。使用者依賴這些保障措施，因為它們可以防止因單一錯誤而造成的災難性損失。

Web3相較之下，用戶一旦犯錯，就可能遭受永久性損失，且沒有自動追索途徑。這種環境會阻礙零售企業參與需要持續警覺的市場，並限制機構對缺乏基本防詐欺保護系統的投資。因此，將即時保護作為標準基礎設施對於擴大用戶群體至關重要。

Kerberus發布這些研究結果，旨在為即時保護提供資料驅動的基準。 Web3 安全情勢凸顯了在交易時刻保護用戶安全的解決方案的必要性。