Relatório da Kerberus alerta para lentidão na proteção em tempo real em meio ao aumento de golpes direcionados a humanos.
Um novo relatório do setor divulgado esta semana mostra que ataques direcionados a humanos – e não vulnerabilidades técnicas – são responsáveis pela maioria das perdas na Web3, apesar dos níveis recordes de gastos com segurança em todo o setor.
O relatório " O Fator Humano: Por que a Proteção em Tempo Real é a Camada Ausente na Segurança da Web3" , publicado pela empresa de segurança Kerberus , estima que mais de US$ 3,1 bilhões foram roubados por meio de ataques cibernéticos e golpes entre janeiro e junho de 2025. Desse total, mais de US$ 600 milhões vieram de incidentes de phishing, comprometimento de carteiras digitais e engenharia social dent visavam diretamente os usuários, em vez de explorar o código do blockchain.
Os números incluem o vazamento de US$ 1,46 bilhão da exchange Bybit, o maior roubo de criptomoedas até o momento. A Kerberus observa que, mesmo excluindo odent da Bybit como um caso isolado, os ataques direcionados a humanos continuam sendo uma fonte significativa de perdas em todo o ecossistema.
O relatório destaca o que a Kerberus descreve como uma falha fundamental na alocação de recursos em todo o setor de segurança da Web3. De acordo com a análise da empresa, a maior parte dos gastos com segurança ainda se concentra em ferramentas que operam antes que um ataque ocorra – como auditorias e testes de vulnerabilidade – ou depois que os fundos já foram roubados, incluindo perícia forense e respostadent . A Kerberus argumenta que isso deixa uma lacuna crítica durante o curto período em que os usuários aprovam as transações, um momento que os atacantes exploram cada vez mais por permanecer amplamente desprotegido. Apesar do aumento das perdas relacionadas a phishing, roubo de carteiras e engenharia social, a proteção em tempo real ainda representa apenas uma pequena parcela das soluções disponíveis.
Principais conclusões do relatório
De acordo com a pesquisa:
- 44% A maioria dos roubos de criptomoedas resulta da má gestão das chaves privadas.
- 60% Muitas violações de segurança cibernética de maior escala envolvem erro humano.
- 90% Ostracinteligentes explorados haviam passado por auditorias de segurança antes de serem atacados.
- As taxas de cliques em links de phishing permanecem entre 7% e 15% , mesmo após treinamento em segurança.
O relatório sugere que esses padrões persistem porque a maior parte dos gastos com segurança na Web3 é direcionada para auditoria de código e análise pós-dent , enquanto os atacantes se concentram cada vez mais em manipular os usuários durante as interações com carteiras digitais.
A equipe de liderança da Kerberus observa que a maioria das ferramentas existentes funciona inteiramente fora da janela de transação. Esses sistemas desempenham um papel importante na proteção do código e na análise de violações, mas não interpretam a intenção do usuário nem examinam transações em tempo real no nível da carteira. A Kerberus destaca que fornecer esse tipo de proteção exige uma infraestrutura sofisticada de detecção em tempo real, capaz de executar varreduras profundas em menos de um segundo sem interromper a experiência do usuário — um desafio tecnicamente complexo que explica por que apenas uma pequena minoria de provedores oferece atualmente defesas verdadeiramente em tempo real.
A proteção em tempo real continua limitada.
A Kerberus analisou 61 provedores de segurança Web3 ativos e constatou que:
- 87% Operar de forma preventiva, focando em auditorias ou perícias pós-dent
- Apenas 13% oferecem defesas em tempo real, no nível da transação, capazes de bloquear ações maliciosas antes da aprovação.
O relatório afirma que essa distribuição ajuda a explicar por que as perdas permanecem altas mesmo com o aumento do número de soluções "em tempo real": muitos provedores anunciam recursos em tempo real, mas poucos oferecem bloqueio de transações no nível da carteira.
Exemplos citados no relatório
Um dos casos destacados envolve um investidor americano que perdeu US$ 330 milhões em Bitcoin após ser vítima de um ataque de engenharia social por telefone, apesar de ter mantido seus fundos em segurança por anos. Outra seção aponta para sites comprometidos, contas de redes sociais hackeadas e servidores do Discord manipulados como canais crescentes para golpes que visam drenar carteiras digitais.
Implicações para o setor
Os autores argumentam que o modelo atual – em que se espera que os usuários avaliem os riscos de formadent, verifiquem os links e reconheçam tentativas de phishing – cria pontos de falha previsíveis. Eles observam que os avisos de segurança frequentes podem levar à “fadiga de alertas”, tornando os usuários mais propensos a aprovar transações maliciosas.
O relatório conclui que uma adoção mais ampla da triagem automatizada de transações em tempo real é crucial para reduzir as perdas e apoiar o uso generalizado das plataformas Web3.
Artigos Recomendados
