Kerberus ne trouve que 13 % des Web3 Les solutions de sécurité assurent une protection des utilisateurs en temps réel

Selon le nouveau rapport de Web3 entreprise de sécurité Kerberus intitulé « Le facteur humain : la protection en temps réel est la couche méconnue de Web3 « Cybersécurité », seulement 13 % des Web3 Les solutions de sécurité offrent une protection en temps réel aux utilisateurs. Or, la plupart d'entre elles restent réactives ou n'offrent qu'une surveillance partielle des transactions, révélant une lacune importante dans un secteur qui a investi des milliards dans les infrastructures de sécurité.

Le rapport indique qu'au cours du premier semestre 2025, les pertes ont dépassé 3.1 milliards de dollars, dont 1.46 milliard suite au piratage de la plateforme d'échange Bybit, ce qui représente le plus important vol de cryptomonnaies de l'histoire. Si l'on exclut cet incident, les attaques ciblant l'humain, telles que le phishing et l'ingénierie sociale, ont engendré 600 millions de dollars de pertes, soit 37 % du total restant de 1.64 milliard de dollars.

La plupart des outils de sécurité se concentrent sur l'audit du code avant son déploiement ou sur l'analyse des attaques après coup, améliorant ainsi la sécurité du protocole, mais les utilisateurs restent largement sans protection au moment précis où ils effectuent des transactions.

Le rapport de Kerberus a examiné le calendrier et les stratégies d'intervention des principaux fournisseurs de sécurité sur le marché, soulignant la nécessité de défenses en temps réel plus efficaces.

« Notre analyse révèle un problème d'allocation des ressources au sein du secteur », a déclaré Alex Katz, PDG de Kerberus, dans un communiqué. « Les entreprises investissent des milliards dans des mesures de sécurité efficaces avant et après une attaque, mais les utilisateurs restent vulnérables lors des moments critiques où ils valident une transaction. Les attaquants exploitent cette faille de sécurité. La protection en temps réel ne concerne qu'une minorité de solutions », a-t-il ajouté.

Rapport Kerberus : La majorité des Web3 Les prestataires de services de sécurité misent sur les mesures préventives.

Kerberus a mené une analyse de 61 personnalités importantes. Web3 Les fournisseurs de sécurité ont été évalués afin de déterminer le moment et les méthodes de leurs interventions. L'étude a révélé que 87 % d'entre eux proposent des services préventifs tels que des audits de code et des enquêtes numériques, tandis que seulement 13 % assurent un blocage actif et en temps réel des menaces au niveau des transactions. Les entreprises ont été classées à partir d'informations publiques concernant leurs produits, leurs modèles de déploiement et la capacité de leurs solutions à prévenir les attaques avant l'approbation des transactions par l'utilisateur ou à se contenter de les détecter a posteriori.

Bien que les mesures de sécurité préventives soient précieuses pour évaluer et atténuer les risques, les données du secteur indiquent que 90 % des contrats intelligents exploités avaient déjà passé avec succès les audits de sécurité. De plus, 44 % des vols de cryptomonnaies en 2024 étaient liés à une mauvaise gestion des clés privées, ce qui souligne qu'une partie des pertes se produit dans des domaines qui échappent à la vérification du code.

En avril 2025, un investisseur américain a perdu 330 millions de dollars en bitcoins suite à une escroquerie par ingénierie sociale, sans que son portefeuille ni le code sous-jacent n'aient été compromis. Des études montrent que, malgré les programmes de formation des utilisateurs, le taux de clics lors des tentatives d'hameçonnage se maintient entre 7 % et 15 %, ce qui démontre que les utilisateurs restent vulnérables à la manipulation malgré les mesures de sécurité techniques existantes.

« La plupart des outils de sécurité fonctionnent en dehors de la fenêtre de transaction », a déclaré Danor Cohen, directeur technique de Kerberus, dans un communiqué. « Ils fournissent des audits et des enquêtes post-intrusion précieux, mais ces outils doivent être complétés par des solutions en temps réel. Ces solutions doivent interpréter l'intention de l'utilisateur au niveau de son portefeuille pendant une transaction en cours et effectuer une analyse rapide et approfondie sans l'interrompre. Il s'agit d'un défi technique de taille qui nécessite une propriété intellectuelle sophistiquée pour la détection des fraudes, ce qui explique pourquoi seulement 13 % des fournisseurs proposent une protection en temps réel », a-t-il ajouté.

Protection en temps réel nécessaire Web3 Les services de sécurité peinent à suivre le rythme de la croissance de leur base d'utilisateurs.

Web3 L'industrie de la sécurité s'est initialement développée pour répondre aux priorités de sa phase initiale et expérimentale, lorsque les vulnérabilités du code des contrats intelligents représentaient le principal risque. (À cette époque, les entreprises se concentraient sur l'audit des contrats et l'enquête sur les violations, et construisaient leurs modèles commerciaux autour de ces services.

Cette approche était appropriée lorsque le nombre d'utilisateurs était restreint et leurs utilisateurs techniquement compétents. Cependant, Web3 Depuis, le nombre de portefeuilles actifs a atteint 820 millions, dont 59 % gèrent leurs propres clés privées. Malgré l'évolution des menaces, l'infrastructure de sécurité est restée en grande partie inchangée.

La confiance est essentielle pour Web3 L'adoption de ces services est en hausse, mais les utilisateurs manquent actuellement de confiance dans la sécurité de leurs fonds. Dans le secteur financier traditionnel, la protection des consommateurs est intégrée au système : les banques surveillent les transactions, bloquent les activités suspectes et remboursent les victimes de fraude. Les utilisateurs comptent sur ces garanties car elles permettent d'éviter des pertes catastrophiques dues à une simple erreur.

Web3À l'inverse, une simple erreur expose les utilisateurs à des pertes irréversibles, sans aucun recours automatique. Ce contexte décourage la participation des particuliers aux marchés exigeant une vigilance constante et limite les investissements institutionnels dans les systèmes dépourvus de protections fondamentales contre la fraude. L'instauration d'une protection en temps réel comme infrastructure standard est donc essentielle pour élargir la base d'utilisateurs.

Kerberus a publié ces résultats afin de fournir des points de référence basés sur les données pour la protection en temps réel au sein du Web3 Le paysage de la sécurité met en évidence la nécessité de solutions qui protègent les utilisateurs au moment de la transaction.