Chỉ 13% Web3 Các công cụ cung cấp khả năng phòng thủ theo thời gian thực—Kerberus mở rộng khả năng bảo vệ Sentinel3 cho người dùng Solana

Web3 công ty bảo vệ Kerberus đã công bố một báo cáo mới cho thấy các cuộc tấn công lừa đảo và kỹ thuật xã hội đã gây ra thiệt hại 594 triệu đô la, tương đương 36%, trong tổng số Web3 trong nửa đầu năm 2025, với khoảng 90 triệu đô la, tương đương 15%, xảy ra trên mạng lưới Solana. Những con số này dựa trên tổng số 1.64 tỷ đô la Web3 các vụ tấn công và lừa đảo trong nửa đầu năm 2025, không bao gồm sự cố Bybit, trong đó Solana chiếm 250 triệu đô la trong tổng số đó.

Hệ sinh thái Solana đã có sự tăng trưởng đáng kể và hoạt động giao dịch sôi động trong những năm gần đây, khiến khả năng bị tấn công của hệ sinh thái này gia tăng. Sự chú ý ngày càng tăng này không phải do các điểm yếu bảo mật vốn có mà là do lượng người dùng và khối lượng giao dịch lớn hơn, tạo ra nhiều cơ hội hơn cho các cuộc tấn công nhắm vào cá nhân. Đầu năm 2024, hai công cụ rút tiền đã được cho là gây ra thiệt hại 4.17 triệu đô la. Ngay cả những kẻ tấn công cực kỳ tinh vi cũng ngày càng tập trung vào các phương pháp nhắm vào người dùng; ví dụ, vào tháng 5 năm 2025, nhóm Lazarus do nhà nước bảo trợ đã thực hiện một vụ đánh cắp ví Solana trị giá 3.2 triệu đô la bằng cách lừa người dùng chấp thuận các giao dịch độc hại.

Từ tháng 10 năm 2024 đến tháng 3 năm 2025, hơn 8,000 giao dịch lừa đảo đã được phát hiện trên Solana, gây ra thiệt hại được xác nhận khoảng 1.1 triệu đô la trên 64 tài khoản lừa đảo. Các nhà nghiên cứu đã xác định được ba phương thức tấn công cụ thể đối với kiến ​​trúc của Solana, bao gồm chuyển giao quyền tài khoản và mạo danh tài khoản hệ thống. Các chiến lược tấn công đã trở nên phức tạp hơn, với các trang web bán trước giả mạo và các chiến dịch mạo danh Telegram nhằm đánh cắp thông tin đăng nhập. Đến tháng 7 năm 2025, CoinNess đã báo cáo sự gia tăng các vụ lừa đảo mạo danh như vậy ở Hàn Quốc, với những kẻ tấn công giả danh Quỹ Solana.

Những phát hiện này cho thấy một xu hướng rõ ràng: trong các hệ sinh thái hoạt động mạnh mẽ và được sử dụng rộng rãi như Solana, kẻ tấn công có xu hướng nhắm mục tiêu người dùng thông qua lừa đảo và kỹ thuật xã hội thay vì khai thác các lỗ hổng kỹ thuật. Để giải quyết vấn đề này, Kerberus đã phát hành một bản tóm tắt ngắn gọn tại Solana Breakpoint, phác thảo các chiến thuật phổ biến đằng sau những vụ trộm cắp này và cung cấp hướng dẫn về cách người dùng có thể tự bảo vệ mình.

“Những gì chúng ta thấy trên Solana trùng khớp với những gì chúng ta thấy trên mọi chuỗi phát triển nhanh chóng,” ông nói. Alex Katz , đồng sáng lập Kerberus, trong một tuyên bố bằng văn bản. "Những kẻ tấn công nhắm vào những khoảnh khắc gây nhầm lẫn. Hệ sinh thái mở rộng càng nhanh thì những khoảnh khắc như vậy càng nhiều", ông nói thêm.

Kerberus vạch trần Web3 Lỗ hổng bảo mật: Sentinel3 cung cấp khả năng bảo vệ thời gian thực với độ chính xác 99.9%

Báo cáo gần đây của công ty nêu bật một khoảng cách trong cách tiếp cận của ngành đối với vấn đề bảo mật. Chỉ có 13% Web3 Các công cụ bảo mật cung cấp khả năng bảo vệ theo thời gian thực, phần lớn tập trung vào kiểm toán, đào tạo và phân tích sau sự cố thay vì can thiệp khi người dùng sắp phê duyệt một giao dịch rủi ro. Các nghiên cứu an ninh mạng rộng hơn cho thấy lỗi của con người chiếm khoảng 60% các vụ vi phạm.

Danor Cohen, đồng sáng lập Kerberus, cho biết: "Mọi người bị lừa đảo vì họ vội vã, mất tập trung hoặc quá phấn khích về những gì đang diễn ra trên chuỗi. Bảo mật phải hoạt động tự động trong những thời điểm đó."

Tiện ích mở rộng trình duyệt Kerberus Sentinel3 phân tích Web3 Giao dịch trước khi được chấp thuận, tự động ngăn chặn hoạt động độc hại với tỷ lệ phát hiện được báo cáo là 99.9%. Nền tảng này đã duy trì thành tích không có tổn thất nào cho người dùng trong gần ba năm và cung cấp mức bảo hiểm lên đến 30,000 đô la cho mỗi giao dịch thông qua nhà cung cấp bên thứ ba.

Vào tháng Hai 2025, Kerberus mở rộng khả năng bảo vệ thời gian thực của Sentinel3 khỏi tất cả các chuỗi EVM để bao gồm người dùng trên mạng Solana. Sau khi mua lại đối thủ cạnh tranh Pocket Universe vào tháng 8, Kerberus đã triển khai phạm vi bảo vệ Solana tương tự cho người dùng Pocket Universe vào tháng 11.

"Mục tiêu của chúng tôi là đảm bảo các giao dịch không an toàn không thể được chấp thuận ngay từ đầu", Alex Katz nói. "Thật dễ bị phân tâm hoặc vội vã trong lúc các sự kiện trên chuỗi đang diễn ra. Đó là lý do tại sao Kerberos bảo vệ người dùng ngay tại thời điểm họ ký, vì vậy họ không cần phải tự mình kiểm tra từng chữ ký", ông nói thêm.

Công ty đang hướng tới một mô hình an toàn hơn Web3 việc áp dụng, trong đó chức năng bảo vệ hoạt động tự động và người dùng có thể tập trung vào các hoạt động dự định của mình.