Раскрытие информации
Мнения и взгляды, выраженные в данной статье, принадлежат исключительно автору и не отражают мнения редакции crypto.news.
Проблемы безопасности в индустрии Web3
В первой половине 2025 года индустрия Web3 потеряла более 3,1 миллиарда долларов из-за взломов, мошенничества и эксплойтов, согласно отчету о безопасности Hacken за первое полугодие 2025 года. Почти 600 миллионов долларов (почти каждый пятый доллар) было похищено в результате фишинга и атак социальной инженерии.
Проблема не утихает. Только в августе 2025 года фишинговые схемы украли более 12,7 миллиона долларов у пользователей Web3 — не через сложные эксплойты, а через простые обманы. Ложные ссылки, поддельные сайты и вредоносные dApps продолжают опережать защиту пользователей.
Фишинг как системная угроза
Тем не менее, несмотря на это, индустрия по-прежнему сосредоточена на других вопросах. Взломы высокопрофильных протоколов доминируют в заголовках, в то время как фишинг, ответственный за почти пятую часть всех потерь, тихо нормализуется. Это самый большой риск, за который никто не хочет брать на себя ответственность.
Вот жесткая правда: фишинг — это не побочный вопрос. Пока мы не перестанем считать это «ошибкой пользователя» и не начнем рассматривать это как финансовое мошенничество, мы активно саботируем собственное будущее.
Сравнение с традиционными финансами
В традиционных финансах предотвращение мошенничества встроено в инфраструктуру. Банки автоматически отслеживают необычное поведение, могут приостанавливать транзакции и часто защищают пользователя по умолчанию с помощью уведомлений в реальном времени. Если что-то идет не так, существует процесс: отделы по борьбе с мошенничеством проводят расследования, срабатывает страхование, и потребители часто получают возмещение.
В США Регламент E гарантирует, что потребители не несут ответственности за несанкционированные электронные переводы, если они сообщают об этом вовремя. Даже Zelle, платформа для одноранговых платежей, подверглась давлению со стороны регуляторов и банков, чтобы возместить убытки жертвам мошенничества.
Недостатки Web3
Критически важно, что пользователям не важно, есть ли у их банка идеальные системы безопасности — им важно, чтобы они никогда не оставались с убытками. Страхование, с почти мгновенным возмещением и без вопросов, является настоящей страховкой. Безопасность позволяет этому существовать, но страхование — это то, что заставляет людей доверять системе.
В отличие от этого, Web3 оставляет пользователей на произвол судьбы. Нажмите не на ту ссылку, подпишите вредоносную транзакцию, и индустрия пожимает плечами: это ваша вина. Этот подход как несправедлив, так и несостоятельный.
Необходимость изменений
Когда многомиллионные мошенничества происходят ежедневно, это не удача — это сломанная инфраструктура. Розничные пользователи не должны быть экспертами в области кибербезопасности, чтобы участвовать в финансовой системе. Им просто нужно знать, что система поддерживает их.
Дискурс о безопасности Web3 ориентирован на прошлое. Аудиты смарт-контрактов, отчеты о происшествиях и заявления «никогда больше» доминируют в обсуждениях — но только после того, как ущерб уже нанесен. Аудиты не могут остановить фишинговые письма. Постмортемы не защищают кошельки. Не хватает предотвращения в реальном времени.
Будущее Web3
Необходимы системы, которые отслеживают транзакции по мере их осуществления, анализируют поведение в реальном времени и автоматически защищают пользователей на уровне кошелька. Эти инструменты существуют в различных формах — предварительные просмотры намерений транзакций, предупреждения о вредоносных контрактах, меры безопасности на уровне кошелька — но внедрение фрагментарно, а защита остается необязательной, а не стандартной.
Индустрия должна сделать эти меры безопасности невидимыми, автоматическими и универсальными. Искушение думать, что фишинг в основном затрагивает неосведомленных розничных пользователей, велик. Но именно этот подход сдерживает Web3.
Розничные пользователи вполне естественно колеблются, чтобы участвовать в системе, где один неверный клик может стереть их средства.
Учреждения не будут вкладывать капитал в рынки, которые не могут соответствовать базовым стандартам борьбы с мошенничеством. Даже крупные биржи и кастодианы указывают на риски безопасности как на барьер для институционального входа.
Заключение
Фишинг — это не просто проблема безопасности — это узкое место для принятия. Игнорирование этого подрывает будущее экосистемы. Традиционные финансы не идеальны, но они понимают, что мошенничество — это системная угроза.
Подозрительные транзакции отмечаются, пользователи автоматически уведомляются, и существуют установленные процессы для расследования и возмещения. Это стандартные ожидания, а не необязательные функции.
Что расстраивает, так это то, что у Web3 на самом деле есть лучшие инструменты. У нас есть программируемая инфраструктура. У нас есть полная прозрачность в цепочке. У нас есть возможность встроить аналитику в реальном времени в саму суть системы.
И тем не менее, несмотря на это, индустрия продолжает отставать от традиционных финансов, вместо того чтобы прокладывать путь. Граница между массовым принятием и продолжающейся стагнацией не в более быстрых блокчейнах — она в доверии.
В данный момент пользователи не чувствуют себя в безопасности. Пока фишинг не будет рассматриваться как финансовое мошенничество, потери будут продолжаться. Обнаружение в реальном времени должно быть встроено в уровень транзакций. Защита кошельков должна быть проактивной, а не реактивной.
Пользователи должны знать, что сама система защищает их. Предотвращение мошенничества не является конечной целью — бесстрашный пользовательский опыт является таковой.
Безопасность является возможностью, но страхование — это обещание: гарантия того, что независимо от того, что происходит, пользователи не будут разорены. Это основа принятия.
Аудиты, образование и обвинение пользователей не решат эту проблему. Мы должны спроектировать выход из нее. Обнаружение и защита от мошенничества должны быть встроены непосредственно в инфраструктуру.
Эти системы должны работать автоматически, за кулисами и без необходимости осведомленности пользователя. В конце концов, клиенты банков не должны читать код, чтобы проверить транзакцию. Пользователи Web3 тоже не должны.
Определяющий вопрос для будущего Web3 прост: доверяют ли пользователи, что их средства в безопасности? В данный момент ответ — нет. Фишинг не является сноской — это заголовок; пришло время, чтобы индустрия относилась к этому соответствующим образом.
Алекс Кац
