Kerberus findet nur 13% davon Web3 Sicherheitslösungen bieten Echtzeit-Benutzerschutz

Laut dem neuen Bericht von Web3 Sicherheitsfirma Kerberus mit dem Titel „Der menschliche Faktor: Echtzeitschutz ist die unbesungene Schicht“ Web3 Cybersicherheit“, nur 13 % der bestehenden Web3 Sicherheitslösungen bieten Nutzern Echtzeitschutz. Die meisten Lösungen bleiben jedoch reaktiv oder bieten nur eine teilweise Transaktionsüberwachung, was eine erhebliche Lücke in einer Branche aufzeigt, die Milliarden in die Sicherheitsinfrastruktur investiert hat.

Der Bericht stellt fest, dass im ersten Halbjahr 2025 Verluste von über 3.1 Milliarden US-Dollar verzeichnet wurden, darunter der Diebstahl bei der Kryptobörse Bybit in Höhe von 1.46 Milliarden US-Dollar – der größte Einzeldiebstahl von Kryptowährungen in der Geschichte. Ohne diesen Vorfall verursachten gezielte Angriffe wie Phishing und Social Engineering Verluste in Höhe von 600 Millionen US-Dollar, was 37 % der verbleibenden 1.64 Milliarden US-Dollar entspricht.

Die meisten Sicherheitstools konzentrieren sich auf die Überprüfung des Codes vor der Bereitstellung oder auf die Analyse von Angriffen nach einem Ereignis, wodurch die Protokollsicherheit verbessert wird, aber die Benutzer bleiben im genauen Moment, in dem sie Transaktionen durchführen, weitgehend ungeschützt.

Der Bericht von Kerberus untersuchte die Timing- und Interventionsstrategien führender Sicherheitsanbieter auf dem Markt und betonte die Notwendigkeit effektiverer Echtzeitverteidigungssysteme.

„Unsere Analyse zeigt, dass die Branche ein Problem mit der Ressourcenverteilung hat“, erklärte Alex Katz, CEO von Kerberus, in einer schriftlichen Stellungnahme. „Unternehmen investieren Milliarden in Sicherheitsmaßnahmen, die vor oder nach einem Angriff greifen, doch Nutzern fehlt weiterhin der Schutz in den kritischen Momenten, in denen sie eine Transaktion bestätigen. Angreifer nutzen dieses ungeschützte Zeitfenster aus. Echtzeitschutz wird nur von wenigen Lösungen angeboten“, fügte er hinzu.

Kerberus-Bericht: Mehrheit der Web3 Sicherheitsdienstleister setzen auf Präventivmaßnahmen.

Kerberus führte eine Analyse von 61 prominenten Persönlichkeiten durch. Web3 Sicherheitsanbieter wurden hinsichtlich Zeitpunkt und Methoden ihrer Interventionen befragt. Die Studie ergab, dass 87 % dieser Anbieter präventive Dienstleistungen wie Code-Audits und forensische Untersuchungen anbieten, während nur 13 % eine aktive Echtzeit-Bedrohungsblockierung auf Transaktionsebene gewährleisten. Die Unternehmen wurden anhand öffentlich zugänglicher Informationen zu ihren Produkten, Bereitstellungsmodellen und der Frage klassifiziert, ob ihre Lösungen Angriffe vor der Benutzergenehmigung von Transaktionen verhindern oder diese lediglich im Nachhinein erkennen.

Obwohl präventive Sicherheitsmaßnahmen wertvoll für die Risikobewertung und -minderung sind, zeigen Branchenzahlen, dass 90 % der ausgenutzten Smart Contracts bereits Sicherheitsaudits bestanden hatten. Zudem waren 44 % der Kryptowährungsdiebstähle im Jahr 2024 auf Fehlverwaltung von privaten Schlüsseln zurückzuführen, was verdeutlicht, dass ein Teil der Verluste außerhalb der Reichweite von Codeüberprüfungen auftritt.

Im April 2025 verlor ein US-amerikanischer Investor Bitcoin im Wert von 330 Millionen US-Dollar durch Social Engineering, ohne dass seine Wallet oder der zugrundeliegende Code kompromittiert wurden. Studien zeigen, dass die Klickraten bei Phishing-Angriffen trotz Nutzerschulungen weiterhin zwischen 7 % und 15 % liegen. Dies belegt, dass Nutzer trotz bestehender technischer Sicherheitsvorkehrungen nach wie vor anfällig für Manipulationen sind.

„Die meisten Sicherheitstools arbeiten außerhalb des Transaktionsfensters“, erklärte Danor Cohen, CTO von Kerberus, in einer schriftlichen Stellungnahme. „Sie liefern wertvolle Audits und unterstützen die Untersuchung von Sicherheitsvorfällen. Diese müssen jedoch durch Echtzeitlösungen ergänzt werden, die die Nutzerabsicht auf Wallet-Ebene während einer laufenden Transaktion interpretieren und einen schnellen, gründlichen Scan durchführen, ohne den Nutzer zu unterbrechen. Dies ist eine äußerst anspruchsvolle technische Herausforderung, die hochentwickeltes IP zur Betrugserkennung erfordert. Daher bieten nur 13 % der Anbieter Echtzeitschutz an“, fügte er hinzu.

Echtzeitschutz erforderlich Web3 Die Sicherheitsvorkehrungen können mit der wachsenden Nutzerbasis nicht Schritt halten.

Die Web3 Die Sicherheitsbranche entstand ursprünglich, um den Prioritäten ihrer frühen, experimentellen Phase gerecht zu werden, als Schwachstellen im Code von Smart Contracts das Hauptrisiko darstellten. (Damals konzentrierten sich Unternehmen auf die Prüfung von Verträgen und die Untersuchung von Sicherheitsvorfällen und bauten ihre Geschäftsmodelle auf diesen Dienstleistungen auf.)

Dieser Ansatz war angemessen, solange die Nutzerbasis klein und technisch versiert war. Web3 Die Anzahl aktiver Wallets ist seitdem auf 820 Millionen angewachsen, wobei 59 % der Nutzer ihre privaten Schlüssel selbst verwalten. Obwohl sich die Bedrohungen weiterentwickelt haben, ist ein Großteil der Sicherheitsinfrastruktur unverändert geblieben.

Vertrauen ist unerlässlich für Web3 Die Akzeptanz ist zwar hoch, doch fehlt den Nutzern derzeit das Vertrauen in die Sicherheit ihrer Gelder. Im traditionellen Finanzwesen ist der Verbraucherschutz systemimmanent: Banken überwachen Transaktionen, blockieren verdächtige Aktivitäten und entschädigen Betrugsopfer. Nutzer verlassen sich auf diese Sicherheitsvorkehrungen, da sie katastrophale Verluste durch einen einzigen Fehler verhindern.

Web3Im Gegensatz dazu birgt ein einziger Fehler das Risiko dauerhafter Verluste ohne automatische Entschädigung. Dieses Umfeld schreckt Privatanleger von der Teilnahme an Märkten ab, die ständige Überwachung erfordern, und begrenzt institutionelle Investitionen in Systeme ohne grundlegenden Betrugsschutz. Die Etablierung von Echtzeitschutz als Standardinfrastruktur ist daher entscheidend für die Erweiterung des Nutzerkreises.

Kerberus veröffentlichte diese Ergebnisse, um datengestützte Benchmarks für den Echtzeitschutz innerhalb des Web3 Sicherheitslandschaft, die die Notwendigkeit von Lösungen hervorhebt, die die Benutzer im Moment der Transaktion schützen.