En nylig rapport fra Kerberus, et Web3 sikkerhedsfirma, antyder at menneskelig adfærd nu er den primære risiko i Web3.
BeInCrypto talte med firmaets direktør, Alex Katz, og CTO, Danor Cohen, for at forstå hvorfor brugere fortsat bliver ofre for angreb og hvad de kan gøre for bedre at beskytte sig selv.
Menneskelige fejl fører til markante Web3-tab, Kerberus-rapport finder
I sin seneste rapport med titlen “The Human Factor – Real-Time Protection Is the Unsung Layer of Web3 Cybersecurity (2025),” afslørede Kerberus at menneskefokuserede angreb var den mest strukturelt farlige vektor inden for Web3.
Rapporten citerer data der viser at en væsentlig del af branchens tab stammer fra brugerfejl. Omtrent 44% af kryptotyverier i 2024 skyldtes mismanagement af private nøgler. En anden undersøgelse indikerer at menneskelige fejl er involveret i cirka 60% af sikkerhedsbrud.
Med 820 millioner aktive wallets i 2025, udvides trusselsbilledet hurtigt, og alle forbliver i fare. Katz fortalte BeInCrypto at dårlige aktører målretter både nybegyndere og erfarne brugere, men af meget forskellige grunde.
”Nye brugere er attraktive fordi de endnu ikke forstår hvordan ‘normale’ Web3 adfærd ser ud,” sagde han
Interessant bemærkede direktøren at langvarige brugere bliver stadigt mere værdifulde mål i forhold til nybegyndere. Ifølge ham,
”Erfarne brugere interagerer med langt flere dApps, underskriver flere transaktioner, og flytter større beløb. Det betyder at et enkelt øjeblik af selvtilfredshed kan forårsage langt mere skade. Så gruppen med størst risiko i dag er enhver der antager at de ikke er i fare.”
Cohen tilføjede at en af de største misforståelser i Web3 er troen på at sikkerhedsfejl stammer fra at brugere ikke forstår teknologien. Hans analyse peger i den modsatte retning. Folk bliver hacket fordi systemet ligger en urealistisk byrde på dem.
”Brugere tænker, ‘Jeg er for klog til at blive tømt, jeg ved hvordan wallets fungerer – jeg er sikker.’ Men trusselsbilledet ændrer sig hurtigere end brugere gør. Angribere forsøger ikke at overgå din wallet; de forsøger at overgå dig. Og de er ekstremt gode til det. Hvad folk misforstår er at Web3 lægger en enorm kognitiv byrde på individet. Brugere burde ikke skulle afkode tekniske signaler for at være sikre – sikkerheden skal fungere for dem automatisk,” nævnte han.
Hvorfor selv smarte Web3-brugere bliver ved med at blive drænet i 2025
Disse menneskestyrede risici vedvarer på trods af rekordstor sikkerhedsudgifter i 2025. Kerberus’ rapport angav at krypto-relaterede services og investorer mistede over $3.1 milliarder til hacks og svindel i første halvår af året. Det er allerede mere end det samlede beløb for hele 2024.
Det tal inkluderer det historiske Bybit-brud. Uden dette udgjorde menneskefokuserede angreb som phishing og social engineering stadig $600 millioner. Dette repræsenterede 37% af de resterende $1.64 milliarder i tab.
Rapporten bemærkede at disse angreb skalerer med voksende udbredelse og omgår tekniske forsvar fuldstændigt. Dette gør det svært for traditionelle sikkerhedsmodeller at forhindre dem.
Mens virksomheder investerer kraftigt i revisioner, overvågning og kodegennemgange, udnytter angribere i stigende grad brugere direkte på transaktionsniveau. Men hvad gør mennesker så sårbare overfor disse angreb?
”Mennesker er sårbare fordi hver svindel er designet til at udnytte naturlige psykologiske genveje — hastværk, autoritet, fortrolighed, frygt for at gå glip af noget, eller komfort med rutiner. Disse er ikke fejl; det er de samme instinkter der tillader os at fungere i hverdagen. Teknologi alene kan ikke ændre menneskelig psykologi, men det kan fange det øjeblik hvor psykologien bliver våbeniseret,” detaljerede Cohen.
Han understregede at den stærkeste form for beskyttelse ikke er at stole på at brugerne undgår fejl kun gennem uddannelse, men snarere ved at stoppe skadelige handlinger i realtid før skade opstår.
“Det er derfor realtidsdetektion betyder så meget. Hvis du kan advare en bruger præcist på det tidspunkt hvor deres tillid bliver manipuleret, kan du stoppe de fleste tab før de opstår,” tilføjede Cohen.
Direktøren bemærkede at det er urealistisk at forvente at en almindelig bruger kan skelne mellem en ondsindet dApp, en airdrop eller en mint-side. Moderne bedrageriske platforme ligner ofte legitime. Dette gør dem næsten umulige at skelne fra hinanden.
Han tilføjede at brugerne kan klikke på phishing-links gentagne gange. De gør det ikke ud af skødesløshed, men fordi angrebene bevidst er designet til at bedrage.
Selv advarsler i realtid kan nogle gange virke som falske positiver, hvilket fremhæver den avancerede natur af disse svindelnumre.
”Brugere bør ikke forventes at udføre retsmedicinske undersøgelser. Byrden skal flytte til værktøjer der analyserer hensigt og adfærd i realtid,” foreslog Cohen.
Rapporten nævner også at disse angreb udnytter øjeblikke hvor brugerne er mindst i stand til at vurdere trusler. Det kan ske når nogen tjekker deres wallet mens de er distraheret på arbejde, reagerer på en hastebesked der hævder deres konto vil blive frosset, eller godkender en transaktion ved slutningen af en lang dag når de er udmattede.
Ifølge resultaterne har branchens reaktion stort set været at tilføje flere advarsler og verifikationstrin. Men denne tilgang fejler ofte på grund af “sikkerhedstræthed.” Som brugere vænner sig til konstante advarsler – hvoraf mange er falske alarmer der blot sænker dem – mindskes deres evne til at træffe omhyggelige beslutninger under det kontinuerlige kognitive pres.
3 tiltag brugere kan tage for at være mere sikre i Web3
For at reducere reelle tab, offentliggjorde Katz tre praksisser som brugere kan anvende. Han rådede brugerne til:
- Vent før underskrivelse: De fleste kompromiser sker på under ti sekunder. At tage et kort øjeblik til at læse prompten eller bekræfte, om anmodningen stemmer overens med den tiltænkte handling, kan forhindre en stor andel af succesfulde angreb.
- Adskil højværdia ktiver fra daglig aktivitet: Brug af flere wallets forbliver en af de mest effektive sikkerhedsforanstaltninger. Han foreslog, at brugerne bør opbevare deres langsigtede beholdninger i en kold eller “low-touch” wallet og bruge en separat wallet til udforskning, mints og dApps. Denne opdeling begrænser potentiel skade.
- Stol på beskyttelse af transaktioner i realtid: Da mange trusler involverer social engineering frem for tekniske udnyttelser, har brugerne gavn af værktøjer, der fortolker on-chain handlinger, før de er afsluttede. Dette enkeltlag af forsvar blokerer mange af de mere avancerede svindelnumre.
Formålet, understregede han, er ikke at gøre brugerne til sikkerhedseksperter, men at opbygge sikkerhedsforanstaltninger, der forhindrer fejl i at blive til økonomiske tab.
