Фишинг и мошенничество с использованием социальной инженерии составили 594 миллиона долларов (36%) от всех потерь в первой половине 2025 года, при этом около 90 миллионов долларов (15%) этих потерь произошли в экосистеме Solana.

Эти цифры получены из 1,64 миллиарда долларов в результате взломов и мошенничества в Web3 в первой половине 2025 года (исключая инцидент с Bybit), из которых в общей сложности 250 миллионов долларов произошли в Solana.

В последние годы экосистема Solana переживала период устойчивого роста и высокой активности, что неизбежно привлекло внимание злоумышленников. Это не потому, что Solana менее безопасна, а просто потому, что больше пользователей и транзакций создают больше возможностей для атак, нацеленных на людей. В начале 2024 года 4,17 миллиона долларов были отслежены всего до двух инструментов для кражи средств. Даже высокоорганизованные субъекты перешли к тактике, нацеленной на пользователей: в мае 2025 года спонсируемая государством группа Lazarus выполнила кражу кошельков Solana на сумму 3,2 миллиона долларов, обманывая пользователей и заставляя их одобрять вредоносные транзакции.

С октября 2024 года по март 2025 года было обнаружено более 8 000 фишинговых транзакций в Solana, с подтвержденными потерями примерно в 1,1 миллиона долларов, связанными с 64 фишинговыми аккаунтами. Исследователи выявили три метода атаки, уникальных для дизайна Solana, такие как передача полномочий аккаунта и имперсонация системных аккаунтов. Тактики стали более сложными, с фальшивыми сайтами предпродаж и кампаниями имперсонации в Telegram, предназначенными для кражи учетных данных. К июлю 2025 года CoinNess задокументировал волну этих мошеннических схем в Южной Корее, где злоумышленники выдавали себя за саму Solana Foundation.

Эти исследования показывают последовательную закономерность: в популярных экосистемах с высоким трафиком, таких как Solana, злоумышленники меньше полагаются на эксплуатацию кода и больше на эксплуатацию внимания пользователей, их замешательства и срочности.

Именно поэтому Kerberus выпустил микро-брифинг на Solana Breakpoint, разбирая схемы этих краж и то, что пользователи могут с ними сделать. "То, что мы видим в Solana, соответствует тому, что мы видим в каждой быстрорастущей цепочке", - сказал Алекс Кац, соучредитель Kerberus.

"Злоумышленники нацелены на моменты замешательства. Чем быстрее расширяется экосистема, тем больше таких моментов", - добавил он.

Собственный недавний отчет Kerberus указывает на пробел в том, как отрасль реагирует. Только 13% инструментов безопасности Web3 предлагают защиту в реальном времени. Большинство сосредоточено на аудитах, обучении и анализе после инцидентов, но немногие вмешиваются в момент, когда пользователь собирается подписать опасную транзакцию. Более широкие исследования кибербезопасности приписывают 60% нарушений человеческой ошибке.

"Люди становятся жертвами мошенничества, потому что они торопятся, отвлекаются или взволнованы чем-то, происходящим в цепочке", - сказал Данор Коэн, соучредитель Kerberus. "Безопасность должна работать автоматически в эти моменты".

Расширение для браузера Kerberus Sentinel3 сканирует транзакции Web3 перед тем, как пользователи их подписывают, автоматически блокируя вредоносные с 99,9% уровнем обнаружения. Оно зафиксировало нулевые потери пользователей почти за 3 года и предоставляет до 30 000 долларов покрытия на транзакцию через партнера-третью сторону.

В феврале 2025 года Kerberus расширил защиту Sentinel3 в реальном времени со всех цепочек EVM, чтобы также охватить своих пользователей в цепочке Solana. После приобретения своего конкурента Pocket Universe в августе, Kerberus внедрил ту же защиту Solana для пользователей Pocket Universe в ноябре.

"Наша цель - обеспечить, чтобы небезопасные транзакции не могли быть одобрены в первую очередь", - добавил Кац. "Легко отвлечься или торопиться в разгар событий в цепочке. Вот почему Kerberus защищает пользователей в момент подписания, чтобы им не нужно было самостоятельно проверять каждую подпись".

Компания прокладывает путь к более безопасному внедрению Web3, где защита работает автоматически, и пользователи могут сосредоточиться на том, за чем они пришли.

Отказ от ответственности: Информация, предоставленная на AlexaBlockchain, предназначена только для информационных целей и не является финансовым советом. Прочитайте полный отказ от ответственности здесь