Il rapporto di Kerberus avverte: la protezione in tempo reale è in ritardo a causa dell'aumento delle truffe mirate agli esseri umani

Un nuovo rapporto di settore pubblicato questa settimana mostra che gli attacchi mirati all'uomo, piuttosto che le vulnerabilità tecniche, sono responsabili della maggior parte delle perdite nel Web3, nonostante i livelli record di spesa per la sicurezza in tutto il settore.

Il rapporto, The Human Factor: Why Real-Time Protection Is the Missing Layer in Web3 Security, pubblicato dall'azienda di sicurezza Kerberus, stima che oltre 3,1 miliardi di dollari siano stati rubati tramite attacchi informatici e truffe tra gennaio e giugno 2025. Di questi, oltre 600 milioni di dollari provenivano da phishing, compromissione del portafoglio e incidenti di ingegneria socialedenthanno preso di mira direttamente gli utenti anziché sfruttare il codice blockchain.

Le cifre includono la violazione da 1,46 miliardi di dollari dell'exchange Bybit, il più grande furto di criptovalute fino ad oggi. Kerberus osserva che, anche escludendo l'dent di Bybit come caso anomalo, gli attacchi mirati all'uomo rimangono una fonte significativa di perdite nell'intero ecosistema.

Il rapporto evidenzia quello che Kerberus descrive come un fallimento fondamentale nell'allocazione delle risorse nel settore della sicurezza Web3. Secondo l'analisi dell'azienda, la maggior parte della spesa per la sicurezza continua a essere investita in strumenti che operano prima che si verifichi un attacco, come audit e test di vulnerabilità, o dopo che i fondi sono già stati rubati, tra cui analisi forense e rispostadent . Kerberus sostiene che ciò lascia un vuoto critico durante la breve finestra temporale in cui gli utenti approvano le transazioni, un momento che gli aggressori sfruttano sempre di più perché rimane in gran parte indifeso. Nonostante le crescenti perdite legate a phishing, wallet drainer e social engineering, la protezione in tempo reale rappresenta ancora solo una piccola parte delle soluzioni disponibili.

Risultati principali del rapporto

Secondo la ricerca:

• 44% dei furti di criptovalute derivano dalla cattiva gestione delle chiavi private.
• 60% delle violazioni più ampie della sicurezza informatica comportano errori umani.
• 90% degli smarttracsfruttati avevano superato gli audit di sicurezza prima di essere attaccati.
• , il tasso di clic sui link di phishing rimane tra il 7% e il 15%.

Il rapporto suggerisce che questi modelli persistono perché la maggior parte della spesa per la sicurezza Web3 è destinata all'audit del codice e all'analisi post-dent , mentre gli aggressori si concentrano sempre più sulla manipolazione degli utenti durante le interazioni con il portafoglio.

Il team dirigenziale di Kerberus sottolinea che la maggior parte degli strumenti esistenti funziona interamente al di fuori della finestra di transazione. Questi sistemi svolgono un ruolo importante nel proteggere il codice e nell'analizzare le violazioni, ma non interpretano le intenzioni dell'utente né analizzano le transazioni in tempo reale a livello di wallet. Kerberus sottolinea che fornire questo tipo di protezione richiede un'infrastruttura di rilevamento in tempo reale sofisticata, in grado di eseguire scansioni approfondite in meno di un secondo senza interrompere l'esperienza utente: una sfida tecnicamente impegnativa che spiega perché solo una piccola minoranza di provider offra attualmente vere difese in tempo reale.

La protezione in tempo reale rimane limitata

Kerberus ha esaminato 61 provider di sicurezza Web3 attivi e ha scoperto che:

• 87% operare in modo preventivo concentrandosi su audit o analisi forensi post-dent
• Solo il 13% fornisce difese in tempo reale a livello di transazione in grado di bloccare azioni dannose prima dell'approvazione.

Il rapporto afferma che questa distribuzione aiuta a spiegare perché le perdite rimangono elevate anche se aumenta il numero di soluzioni "in tempo reale": molti fornitori commercializzano funzionalità in tempo reale, ma pochi offrono il blocco delle transazioni a livello di portafoglio.

Esempi citati nel rapporto

Un caso evidenziato riguarda un investitore americano che ha perso 330 milioni di dollari in Bitcoin dopo essere stato manipolato in un attacco di ingegneria sociale tramite telefono, nonostante avesse mantenuto i fondi al sicuro per anni. Un'altra sezione indica siti web compromessi, account di social media hackerati e server Discord manipolati come canali in crescita per schemi di prosciugamento del portafoglio.

Implicazioni per il settore

Gli autori sostengono che il modello attuale, in cui ci si aspetta che gli utenti valutinodenti rischi, verifichino i link e riconoscano i tentativi di phishing, crea punti di errore prevedibili. Frequenti richieste di sicurezza, osservano, possono portare a una "stanchezza da avvisi", rendendo gli utenti più propensi ad approvare transazioni dannose.

Il rapporto conclude che un'adozione più ampia dello screening automatizzato delle transazioni in tempo reale è fondamentale per ridurre le perdite e supportare l'uso diffuso delle piattaforme Web3.