Web3 втрачає мільярди, але все ще називає шахрайство "помилкою користувача" | Думка

Лише за першу половину 2025 року індустрія web3 втратила понад $3,1 мільярда через хакерські атаки, шахрайство та експлойти, згідно зі звітом Hacken про безпеку за перше півріччя 2025 року. Майже $600 мільйонів (приблизно кожен п'ятий долар) було викрадено через фішинг та атаки соціальної інженерії.

І проблема не сповільнюється. Лише у серпні 2025 року фішингові шахрайства вкрали понад $12,7 мільйонів у користувачів web3: не через складні експлойти, а через просте обманювання. Фальшиві посилання, підроблені сайти та шкідливі децентралізовані застосунки (dApps) продовжують випереджати захист користувачів.

Проте, незважаючи на це, галузь все ще зосереджує свою увагу деінде. Гучні хакерські атаки на протоколи домінують у заголовках, тоді як фішинг, відповідальний за майже п'яту частину всіх втрат, тихо нормалізується. Це найбільший ризик, за який ніхто не хоче брати відповідальність. Ось сувора правда: фішинг — це не другорядна проблема. Доки ми не перестанемо відкидати його як "помилку користувача" і не почнемо ставитися до нього як до фінансового шахрайства, ми активно саботуємо наше власне майбутнє.

Фішинг — це не проблема користувача, а відмова інфраструктури

У традиційних фінансах запобігання шахрайству вбудовано в інфраструктуру. Банки автоматично відстежують незвичну поведінку, можуть блокувати транзакції та часто захищають користувача за замовчуванням за допомогою сповіщень у режимі реального часу. Якщо щось іде не так, існує процес: відділи боротьби з шахрайством розслідують, страхування вступає в дію, і споживачі часто отримують відшкодування.

У США Регуляція E гарантує, що споживачі не несуть відповідальності за несанкціоновані електронні перекази, якщо про них повідомлено вчасно. Навіть Zelle, платформа для однорангових платежів, зазнала тиску з боку регуляторів та банків щодо відшкодування жертвам шахрайства.
Важливо, що користувачів турбує не те, чи має їхній банк ідеальні системи безпеки, а те, що вони ніколи не залишаться з рахунком. Страхування з майже миттєвим відшкодуванням і без зайвих питань — це справжня мережа безпеки. Безпека це уможливлює, але саме страхування змушує людей довіряти системі. 

Web3, навпаки, залишає користувачів самих за себе. Натисніть неправильне посилання, підпишіть шкідливу транзакцію, і галузь знизує плечима: це ваша вина. Цей спосіб мислення є несправедливим і нестійким. Коли щодня відбуваються багатомільйонні шахрайства, це не удача — це зламана інфраструктура. Роздрібні користувачі не повинні бути експертами з кібербезпеки лише для того, щоб брати участь у фінансовій системі. Їм просто потрібно знати, що система їх підтримує.

Одержимість галузі "посмертними аналізами"

Дискурс безпеки Web3 орієнтований на минуле. Аудити смартконтрактів, звіти про інциденти та заяви "більше ніколи" домінують в обговореннях — але лише після того, як шкода вже заподіяна. Аудити не можуть зупинити фішингові електронні листи. Посмертні аналізи не захищають гаманці. Відсутнє запобігання в режимі реального часу.
Потрібні системи, які відстежують транзакції в міру їх виконання, аналізують поведінку в режимі реального часу та автоматично захищають користувачів на рівні гаманця. Ці інструменти існують у різних формах — попередній перегляд намірів транзакцій, попередження про шкідливі контракти, захист на рівні гаманця — але впровадження фрагментоване, і захист залишається необов'язковим, а не стандартним.

Галузь повинна зробити ці засоби захисту невидимими, автоматичними та універсальними.

Чому фішинг вбиває впровадження

Спокусливо думати, що фішинг в основному впливає на непідготовлених роздрібних користувачів. Але саме цей спосіб мислення стримує розвиток web3.
Роздрібні користувачі зрозуміло вагаються брати участь у системі, де один неправильний клік може знищити їхні кошти. Установи не вкладатимуть капітал у ринки, які не можуть відповідати базовим стандартам боротьби з шахрайством. Навіть великі біржі та кастодіани називають ризики безпеки перешкодою для інституційного входу.

Фішинг — це не просто проблема безпеки, це вузьке місце для впровадження. Ігнорування його підриває майбутнє екосистеми.

TradFi показує модель, web3 повинен вести

Традиційні фінанси не ідеальні, але вони розуміють, що шахрайство є системною загрозою. Підозрілі транзакції позначаються, користувачі автоматично отримують сповіщення, і існують встановлені процеси для розслідування та відшкодування. Це стандартні очікування, а не додаткові функції.

Що розчаровує, так це те, що web3 насправді має кращі доступні інструменти. У нас є програмована інфраструктура. У нас є повна прозорість ончейн. У нас є можливість вбудувати аналітику в режимі реального часу в ядро системи.

І все ж, незважаючи на це, галузь продовжує відставати від традиційних фінансів замість того, щоб вести за собою.

Розглядання фішингу як шахрайства є екзистенційним

Межа між масовим впровадженням і продовженням стагнації полягає не в швидших блокчейнах — а в довірі. Зараз користувачі не відчувають себе в безпеці.

Доки фішинг не розглядатиметься як фінансове шахрайство, втрати триватимуть. Виявлення в режимі реального часу має бути вбудоване в шар транзакцій. Захист гаманця повинен бути проактивним, а не реактивним. Користувачі повинні знати, що сама система їх захищає.

Запобігання шахрайству — це не кінцева мета, а безстрашний досвід користувача. Безпека це уможливлює, але страхування — це обіцянка: гарантія того, що незалежно від того, що станеться, користувачі не будуть зруйновані. Це основа впровадження.

Шлях вперед

Аудити, освіта та звинувачення користувачів не вирішать цю проблему. Ми повинні спроектувати вихід. Виявлення шахрайства та захист повинні бути вбудовані безпосередньо в інфраструктуру. Ці системи повинні працювати автоматично, за лаштунками і без необхідності усвідомлення користувачем. Зрештою, клієнтам банків не потрібно читати код для перевірки транзакції. Користувачам Web3 також не повинні.

Визначальне питання для майбутнього web3 просте: чи довіряють користувачі тому, що їхні кошти в безпеці? Зараз відповідь — ні. Фішинг — це не виноска, це заголовок; настав час, щоб галузь ставилася до нього відповідно.

Alex Katz

Alex Katz є генеральним директором Kerberus. Алекс привносить операційну дисципліну зі своїх років керування глобальними маркетинговими ініціативами та масштабування міжнародних команд. Його досвід у фінансових ринках та цифровому зростанні формує стратегічний розвиток Kerberus, забезпечуючи відповідність наших рішень з безпеки корпоративним стандартам, залишаючись при цьому доступними для індивідуальних користувачів.