Фішинг та шахрайство з соціальною інженерією склали $594 мільйони (36%) від усіх втрат у першій половині 2025 року, з яких приблизно $90 мільйонів (15%) цих втрат сталися в екосистемі Solana.
Ці цифри отримані з $1,64 мільярда хакерських атак та шахрайств у Web3 у першій половині 2025 року (за винятком інциденту з Bybit), з яких загалом $250 мільйонів відбулося в екосистемі Solana.
Протягом останніх років екосистема Solana переживала період стабільного зростання та високої активності, що неминуче привернуло увагу зловмисників. Це не тому, що Solana менш безпечна, а просто тому, що більше користувачів і транзакцій створюють більше можливостей для атак, спрямованих на людей. На початку 2024 року $4,17 мільйона було простежено лише до двох інструментів для виведення коштів. Навіть високорозвинені зловмисники перейшли до тактик, спрямованих на користувачів: у травні 2025 року спонсорована державою група Lazarus здійснила крадіжку гаманців Solana на $3,2 мільйона, обманюючи користувачів, щоб вони схвалили шкідливі транзакції.
Між жовтнем 2024 року та березнем 2025 року було виявлено понад 8 000 фішингових транзакцій на Solana, з підтвердженими втратами приблизно $1,1 мільйона, пов'язаними з 64 фішинговими акаунтами. Дослідники виявили три методи атаки, унікальні для дизайну Solana, такі як передача повноважень акаунту та імітація системних акаунтів. Тактики стали більш складними, з фейковими сайтами попереднього продажу та кампаніями імітації в Telegram, розробленими для крадіжки облікових даних. До липня 2025 року CoinNess задокументував хвилю цих шахрайств з імітацією в Південній Кореї, де зловмисники видавали себе за саму Фундацію Solana.
Ці дослідження показують послідовну закономірність: у популярних екосистемах з високим трафіком, таких як Solana, зловмисники менше покладаються на експлуатацію коду і більше на експлуатацію уваги користувачів, їхньої розгубленості та терміновості.
Саме тому Kerberus випустив мікро-брифінг на Solana Breakpoint, розбираючи закономірності цих крадіжок і що користувачі можуть з цим зробити. "Те, що ми бачимо на Solana, відповідає тому, що ми бачимо на кожному блокчейні, який швидко зростає", - сказав Алекс Кац, співзасновник Kerberus.
"Зловмисники полюють на моменти розгубленості. Чим швидше розширюється екосистема, тим більше таких моментів виникає", - додав він.
Нещодавній звіт Kerberus вказує на прогалину в тому, як галузь реагує. Лише 13% інструментів безпеки Web3 пропонують захист у режимі реального часу. Більшість зосереджується на аудитах, навчанні та аналізі після інцидентів, але мало хто втручається в момент, коли користувач збирається підписати небезпечну транзакцію. Ширші дослідження кібербезпеки приписують 60% порушень людській помилці.
"Люди стають жертвами шахрайства, тому що вони поспішають, відволікаються або збуджені чимось, що відбувається в блокчейні", - сказав Данор Коен, співзасновник Kerberus. "Безпека повинна працювати автоматично в ці моменти".
Розширення для браузера Kerberus Sentinel3 сканує транзакції Web3 перед тим, як користувачі їх підписують, автоматично блокуючи шкідливі з рівнем виявлення 99,9%. Воно не зафіксувало жодних втрат користувачів майже за 3 роки і забезпечує покриття до $30 000 за транзакцію через стороннього партнера.
У лютому 2025 року Kerberus розширив захист Sentinel3 у режимі реального часу з усіх мереж EVM, щоб також охопити своїх користувачів у мережі Solana. Після придбання свого конкурента Pocket Universe у серпні, Kerberus запровадив такий самий захист Solana для користувачів Pocket Universe у листопаді.
"Наша мета - забезпечити, щоб небезпечні транзакції не могли бути схвалені з самого початку", - додав Кац. "Легко відволіктися або поспішати в розпалі подій у блокчейні. Ось чому Kerberus захищає користувачів у момент підписання, щоб їм не потрібно було самостійно перевіряти кожен підпис".
Компанія прокладає шлях до безпечнішого впровадження Web3, де захист працює автоматично, а користувачі можуть зосередитися на тому, заради чого вони прийшли.
Відмова від відповідальності: Інформація, надана на AlexaBlockchain, призначена лише для інформаційних цілей і не є фінансовою порадою. Прочитайте повну відмову від відповідальності тут
