Web3 теряет миллиарды, но продолжает называть мошенничество «ошибкой пользователя» | Мнение

Только за первую половину 2025 года индустрия Web3 потеряла более 3,1 миллиарда $ из-за взломов, мошенничества и эксплуатации уязвимостей, согласно отчету Hacken о безопасности за первое полугодие 2025 года. Почти 600 миллионов $ (почти каждый пятый доллар) были похищены с помощью фишинга и атак социальной инженерии.

И проблема не замедляется. Только в августе 2025 года фишинговые схемы украли более 12,7 миллионов $ у пользователей Web3: не через сложные эксплойты, а через простой обман. Поддельные ссылки, поддельные сайты и вредоносные децентрализованные приложения (DApp) продолжают опережать защиту пользователей.

Несмотря на это, индустрия по-прежнему фокусирует свое внимание в другом месте. Громкие взломы протоколов доминируют в заголовках, в то время как фишинг, ответственный почти за пятую часть всех потерь, тихо нормализуется. Это самый большой риск, за который никто не хочет брать на себя ответственность. Вот жестокая правда: фишинг — это не второстепенная проблема. Пока мы не перестанем списывать его на "ошибку пользователя" и не начнем относиться к нему как к финансовому мошенничеству, мы активно саботируем наше собственное будущее.

Фишинг — это не проблема пользователя, а сбой инфраструктуры

В традиционных финансах предотвращение мошенничества встроено в инфраструктуру. Банки автоматически отслеживают необычное поведение, могут приостанавливать транзакции и часто защищают пользователя по умолчанию с помощью оповещений в реальном времени. Если что-то идет не так, существует процесс: отделы по борьбе с мошенничеством расследуют, включается страхование, и потребители часто получают возмещение.

В США Регламент E гарантирует, что потребители не несут ответственности за несанкционированные электронные переводы, если о них сообщается своевременно. Даже Zelle, платформа для одноранговых платежей, подверглась давлению со стороны регуляторов и банков с целью возмещения средств жертвам мошенничества.

Что важно, пользователей волнует не то, имеет ли их банк идеальные системы безопасности, а то, что они никогда не останутся с неоплаченным счетом. Страхование с почти мгновенным возмещением и без лишних вопросов — это настоящая страховочная сеть. Безопасность делает это возможным, но именно страхование заставляет людей доверять системе. 

Web3, напротив, оставляет пользователей самим заботиться о себе. Нажмите на неправильную ссылку, подпишите вредоносную транзакцию, и индустрия пожимает плечами: это ваша вина. Такой образ мышления и несправедлив, и неустойчив. Когда ежедневно происходят многомиллионные мошенничества, это не удача — это сломанная инфраструктура. Розничным пользователям не должно требоваться быть экспертами по кибербезопасности только для участия в финансовой системе. Им просто нужно знать, что система их поддерживает.

Одержимость индустрии "посмертными анализами"

Дискурс о безопасности Web3 ориентирован на прошлое. Аудиты смарт-контрактов, отчеты об инцидентах и заявления "больше никогда" доминируют в обсуждениях — но только после того, как ущерб уже нанесен. Аудиты не могут остановить фишинговые письма. Посмертные анализы не защищают кошельки. Отсутствует предотвращение в реальном времени.

Необходимы системы, которые отслеживают транзакции по мере их выполнения, анализируют поведение в реальном времени и автоматически защищают пользователей на уровне кошелька. Эти инструменты существуют в различных формах — предварительный просмотр намерений транзакций, предупреждения о вредоносных контрактах, защитные меры на уровне кошелька — но внедрение фрагментировано, и защита остается опциональной, а не стандартной.

Индустрия должна сделать эти защитные меры невидимыми, автоматическими и универсальными.

Почему фишинг убивает внедрение

Соблазнительно думать, что фишинг в основном влияет на неискушенных розничных пользователей. Но именно этот образ мышления сдерживает развитие Web3.

Розничные пользователи понятно колеблются, прежде чем участвовать в системе, где один неверный клик может уничтожить их средства. Институты не будут вкладывать капитал в рынки, которые не могут соответствовать базовым стандартам борьбы с мошенничеством. Даже крупные биржи и кастодианы указывают на риски безопасности как на барьер для институционального входа.

Фишинг — это не просто проблема безопасности, это узкое место для внедрения. Игнорирование его подрывает будущее экосистемы.

TradFi показывает модель, Web3 должен лидировать

Традиционные финансы не идеальны, но они понимают, что мошенничество — это системная угроза. Подозрительные транзакции отмечаются, пользователи автоматически уведомляются, и существуют установленные процессы для расследования и возмещения. Это стандартные ожидания, а не дополнительные функции.

Что разочаровывает, так это то, что Web3 на самом деле имеет лучшие доступные инструменты. У нас есть программируемая инфраструктура. У нас есть полная прозрачность в блокчейне. У нас есть возможность встроить аналитику в реальном времени в ядро системы.

И все же, несмотря на это, индустрия продолжает отставать от традиционных финансов вместо того, чтобы лидировать.

Рассмотрение фишинга как мошенничества имеет экзистенциальное значение

Граница между массовым внедрением и продолжающейся стагнацией не в более быстрых блокчейнах — она в доверии. Прямо сейчас пользователи не чувствуют себя в безопасности.

Пока фишинг не будет рассматриваться как финансовое мошенничество, потери будут продолжаться. Обнаружение в реальном времени должно быть встроено в транзакционный слой. Защита кошелька должна быть проактивной, а не реактивной. Пользователи должны знать, что сама система их защищает.

Предотвращение мошенничества — это не конечная цель, бесстрашный пользовательский опыт — вот что важно. Безопасность — это средство, но страхование — это обещание: гарантия того, что независимо от того, что произойдет, пользователи не будут разорены. Это основа внедрения.

Путь вперед

Аудиты, образование и обвинение пользователей не решат эту проблему. Мы должны спроектировать выход. Обнаружение мошенничества и защита должны быть встроены непосредственно в инфраструктуру. Эти системы должны работать автоматически, за кулисами и без необходимости осведомленности пользователя. В конце концов, клиентам банка не нужно читать код для проверки транзакции. Пользователям Web3 тоже не должно быть нужно.

Определяющий вопрос для будущего Web3 прост: доверяют ли пользователи тому, что их средства в безопасности? Прямо сейчас ответ — нет. Фишинг — это не сноска, это заголовок; пора индустрии относиться к нему соответствующим образом.

Alex Katz

Alex Katz является генеральным директором Kerberus. Алекс привносит операционную дисциплину из своих лет руководства глобальными маркетинговыми инициативами и масштабирования международных команд. Его опыт в финансовых рынках и цифровом росте формирует стратегическое развитие Kerberus, обеспечивая соответствие наших решений безопасности корпоративным стандартам, оставаясь при этом доступными для индивидуальных пользователей.