En fersk rapport fra Kerberus, en Web3 sikkerhetsfirma, antyder at menneskelig adferd nå er den primære risikoen innen Web3.
BeInCrypto snakket med selskapets CEO, Alex Katz, og CTO, Danor Cohen, for å forstå hvorfor brukere fortsatt faller offer for angrep og hva de kan gjøre for å bedre beskytte seg selv.
Menneskelige feil fører til store Web3-tap, ifølge Kerberus rapport
I sin siste rapport med tittelen “The Human Factor – Real-Time Protection Is the Unsung Layer of Web3 Cybersecurity (2025),” avslørte Kerberus at menneskefokuserte angrep var den mest strukturelt farlige vektoren innen Web3.
Rapporten nevner data som viser at en betydelig del av tapene i bransjen skyldes brukerfeil. Omtrent 44 % av kryptotyveriene i 2024 var et resultat av feil håndtering av private nøkler. En annen forskning indikerer at menneskelig feil er involvert i omtrent 60 % av sikkerhetsbruddene.
Med 820 millioner aktive lommebøker i 2025, utvider trussellandskapet seg raskt, og alle er fortsatt utsatt for risiko. Katz fortalte BeInCrypto at onde aktører retter seg mot både nykommere og erfarne brukere, men av veldig forskjellige grunner.
“Nye brukere er attraktive fordi de ennå ikke forstår hvordan ‘normal’ Web3-adferd ser ut,” sa han
Interessant nok bemerket direktøren at erfarne brukere blir stadig høyere verdi mål sammenlignet med nykommere. Ifølge ham,
“Veteranbrukere interagerer med langt flere dApps, signerer flere transaksjoner og flytter større beløp. Det betyr at et enkelt øyeblikks selvtilfredshet kan gjøre langt mer skade. Så gruppen som er mest utsatt i dag er alle som antar at de ikke er i fare.”
Cohen la til at en av de største misforståelsene innen Web3 er troen på at sikkerhetsfeil skyldes at brukere ikke forstår teknologien. Hans analyse peker i motsatt retning. Folk blir hacket fordi systemet legger en urealistisk byrde på dem.
“Brukere tenker, ‘Jeg er for smart til å bli tømt, jeg vet hvordan lommebøker fungerer – jeg er trygg.’ Men trussellandskapet endres raskere enn brukerne gjør det. Angripere prøver ikke å overgå lommeboken din; de prøver å overgå deg. Og de er ekstremt dyktige til det. Det folk misforstår er at Web3 legger en enorm kognitiv byrde på individet. Brukere skal ikke måtte tyde tekniske signaler for å være trygge – sikkerheten må fungere automatisk for dem,” nevnte han.
Hvorfor selv smarte Web3-brukere stadig blir tappet i 2025
Disse menneskedrevne risikoene vedvarer til tross for rekordhøye utgifter på sikkerhet i 2025. Kerberus’ rapport uttalte at krypto-relaterte tjenester og investorer tapte over $ 3,1 milliarder til angrep og svindel i første halvdel av året. Dette er allerede mer enn totalen for hele 2024.
Dette tallet inkluderer det historiske Bybit-bruddet. Ser vi bort fra dette, utgjorde menneskerettede angrep som phishing og sosial manipulering fortsatt $ 600 millioner. Dette representerte 37 % av de resterende $ 1,64 milliarder i tap.
Rapporten bemerket at disse angrepene øker med voksende adopsjon og omgår tekniske forsvar fullstendig. Dette gjør det vanskelig for tradisjonelle sikkerhetsmodeller å forhindre dem.
Mens selskaper investerer tungt i revisjoner, overvåkning og kodegjennomgang, utnytter angriperne i økende grad brukere direkte på transaksjonsnivået. Men hva er det som gjør mennesker så sårbare for disse angrepene?
“Mennesker er sårbare fordi hver svindel er designet for å utnytte naturlige psykologiske snarveier — hastverk, autoritet, fortrolighet, frykt for å gå glipp av noe, eller komfort med rutine. Dette er ikke mangler; det er de samme instinktene som lar oss fungere i hverdagen. Teknologi alene kan ikke endre menneskelig psykologi, men den kan fange øyeblikket når psykologi blir brukt som våpen,” detaljerte Cohen.
Han understreket at den sterkeste formen for beskyttelse ikke er å stole på at brukere unngår feil kun gjennom utdanning, men heller å stoppe skadelige handlinger i sanntid før skade oppstår.
“Det er derfor sanntidsdeteksjon er så viktig. Hvis du kan advare en bruker i det nøyaktige øyeblikket deres tillit blir manipulert, kan du stoppe de fleste tap før de oppstår,” la Cohen til.
Direktøren bemerket at det er urealistisk å forvente at en vanlig bruker skiller mellom en ondsinnet dApp, en airdrop eller en mintside. Moderne falske plattformer speiler ofte legitime. Dette gjør dem nesten uatskillelige.
Han la til at brukere kan klikke på phishing-lenker gjentatte ganger. De gjør det ikke ut av skjødesløshet, men fordi angrepene er bevisst utformet for å lure.
Selv sanntidsvarslinger kan noen ganger fremstå som falske positiver, noe som understreker den avanserte naturen til disse svindlene.
“Brukere skal ikke forventes å utføre rettsmedisinske sjekker. Byrden må flytte til verktøy som analyserer intensjon og adferd i sanntid,” foreslo Cohen.
Rapporten sier også at disse angrepene utnytter øyeblikk når brukere er minst i stand til å vurdere trusler. Det kan skje når noen sjekker lommeboken sin mens de er distrahert på jobb, reagerer på en hastemelding som hevder at kontoen deres vil bli frosset, eller godkjenner en transaksjon på slutten av en lang dag når de er utmattet.
I følge funnene har bransjens respons stort sett vært å legge til flere advarsler og bekreftelsestrinn. Men denne tilnærmingen slår ofte tilbake på grunn av “sikkerhetstretthet.” Når brukerne blir vant til konstante varsler — mange av dem er falske alarmer som bare bremser dem — reduseres deres evne til å ta gode beslutninger under det kontinuerlige kognitive presset.
3 tiltak brukere kan ta for å være tryggere i Web3
For å redusere reelle tap avslørte Katz tre praksiser brukerne kan adoptere. Han rådet brukerne til å:
- Ta en pause før du signerer: De fleste kompromisser skjer på under ti sekunder. Å ta et øyeblikk for å lese meldingen eller bekrefte om forespørselen samsvarer med den tiltenkte handlingen, kan forhindre en stor andel av vellykkede angrep.
- Skill høyt verdsatte aktiva fra daglige aktiviteter: Å bruke flere lommebøker er fortsatt en av de mest effektive sikkerhetstiltakene. Han foreslo at brukere bør oppbevare sine langsiktige beholdninger i en kald eller lavberøringslommebok og bruke en separat lommebok for utforskning, mints og dApps. Denne oppdelingen begrenser potensiell skade.
- Avheng av sanntidsbeskyttelse for transaksjoner: Fordi mange trusler involverer sosial manipulering snarere enn tekniske utnyttelser, drar brukere nytte av verktøy som tolker handlinger på blokkjeden før de fullføres. Dette enkle forsvarslag blokkerer mange av de mer avanserte svindlene.
Hensikten, understreket han, er ikke å gjøre brukerne til sikkerhetseksperter, men å bygge rekkverk som forhindrer at feil blir til økonomiske tap.
