Syöte
Uutiskirjeet
Bonusmetsästäjä
Markkinat
HinnatPörssitMuunna
Nopeat uutiset
Etätyöpaikat
Suomi
Yritys
Tietoa meistäTiimimme
Syöte
Uutiset
Bonusmetsästäjä
MarkkinatHinnatPörssitMuunna
Etätyöpaikat
Tiimimme
Tietoa meistä
Uutiskirjeet
Kryptouutiset
Ripple (XRP) Uutiset
Uutisia Bitcoinista (BTC)
Analyysit
Uutisia Ethereumista (ETH)
Cardano (ADA) Uutiset
Solana (SOL) Uutiset
Meme-kolikko uutiset
ETF-uutiset
Altcoin-uutiset
Nopeat uutiset
SyöteUutiskirjeetBonusmetsästäjäMarkkinatNopeat uutisetEtätyöpaikat
Takaisin
Luotettu
EsilläMarkkinat

Ihmisiin kohdistuvat hyökkäykset ovat nyt Web3:n vaarallisin uhka, raportti toteaa

Yksinoikeudella julkaistu
sameAuthor avatar

Kirjoittanut ja toimittanut
Kamina Bashir

20 marraskuu 2025 20.00 UTC
Luotettu
  • Kerberus toteaa, että ihmiskeskeiset hyökkäykset ovat Web3:n rakenteellisesti vaarallisin uhka.
  • Hyökkääjät hyödyntävät psykologiaa, tehden kokeneista käyttäjistä arvokkaita ja riskialttiita kohteita.
  • Kerberus-yrityksen toimitusjohtaja neuvoo pitämään taukoa, erottamaan lompakot ja käyttämään reaaliaikaista transaktiosuojelua.
#Yksinoikeudella julkaistu
#Turvallisuus (Kryptohuijaukset ja Hakkeroinnit)
#Kryptovaluuttamarkkinoiden uutiset

Web3-turvallisuusyritys Kerberuksen uusin raportti viittaa siihen, että ihmisten käyttäytyminen on nyt suurin riski Web3:ssa.

BeInCrypto puhui yrityksen toimitusjohtajan Alex Katzin ja teknologiajohtajan Danor Cohenin kanssa ymmärtääkseen, miksi käyttäjät ovat edelleen hyökkäysten kohteena ja mitä he voivat tehdä suojellakseen itseään paremmin.

Ihmisen virheet aiheuttavat suuria Web3-tappioita, Kerberus-raportti toteaa

Kerberuksen viimeisin raportti, “The Human Factor – Real-Time Protection Is the Unsung Layer of Web3 Cybersecurity (2025),” paljasti, että ihmiskeskeiset hyökkäykset olivat rakenteellisesti vaarallisin vektori Web3:ssa.

Raportti mainitsee tietoja, jotka osoittavat, että merkittävä osa teollisuuden häviöistä johtuu käyttäjien virheistä. Noin 44% krypto-omaisuuden varkauksista vuonna 2024 johtui yksityisten avainten virheellisestä hallinnasta. Toinen tutkimus osoittaa, että ihmisen virhe on mukana noin 60%:ssa turvallisuusongelmista.

Vuonna 2025 aktiivisten lompakoiden määrä on 820 miljoonaa, ja uhkakuva laajenee nopeasti, joten kaikki ovat vaarassa. Katz kertoi BeInCryptolle, että pahantekijät kohdistavat hyökkäyksiä sekä uusille tulokkaille että kokeneille käyttäjille, mutta hyvin eri syistä.

”Uudet käyttäjät ovat houkuttelevia, koska he eivät vielä ymmärrä, miltä ‘normaali’ Web3-käyttäytyminen näyttää,” hän totesi

Kiinnostavaa kyllä, johtaja huomautti, että pitkäaikaisista käyttäjistä on tulossa yhä arvokkaampia kohteita verrattuna uusiin tulokkaisiin. Hänen mukaansa,

“Veteraanikäyttäjät käyttävät paljon enemmän dAppseja, allekirjoittavat lisää transaktioita ja siirtävät suurempia summia. Tämä tarkoittaa, että yksittäinen huolimattomuuden hetki voi aiheuttaa paljon enemmän vahinkoa. Joten eniten vaarassa oleva ryhmä tällä hetkellä on kuka tahansa, joka olettaa, että he eivät ole vaarassa.”

Cohen lisäsi, että yksi suurimmista väärinkäsityksistä Web3:ssa on uskomus, että turvallisuusongelmat johtuvat siitä, ettei käyttäjät ymmärrä teknologiaa. Hänen analyysinsä osoittaa päinvastaista. Ihmiset joutuvat hakkeroiduiksi, koska järjestelmä asettaa heille kohtuuttoman taakan.

“Käyttäjät ajattelevat: ‘Olen liian fiksu, jotta minut voidaan tyhjentää, tiedän miten lompakot toimivat – olen turvassa.’ Mutta uhkakuva muuttuu nopeammin kuin käyttäjät. Hyökkääjät eivät yritä peitota lompakkoasi; he yrittävät peitota sinut. Ja he ovat erittäin hyviä siinä. Ihmiset eivät ymmärrä, että Web3 asettaa valtavan kognitiivisen taakan yksilölle. Käyttäjien ei pitäisi joutua tulkitsemaan teknisiä signaaleja pysyäkseen turvassa – turvallisuuden on toimittava itsestään heidän puolestaan,” hän mainitsi.

Miksi jopa älykkäät Web3-käyttäjät edelleen kärsivät vuonna 2025

Tämä ihmiskeskeinen riski jatkuu huolimatta ennätyksellisistä turvallisuusinvestoinneista vuonna 2025. Kerberuksen raportin mukaan krypto-palvelut ja sijoittajat menettivät yli 3,1 miljardia dollaria hakkereille ja huijauksille vuoden ensimmäisellä puoliskolla. Tämä on jo enemmän kuin koko vuoden 2024 kokonaismäärä. 

Tämä luku sisältää historiallisen Bybit-tietomurron. Ilman tätä, ihmiskohteiset hyökkäykset, kuten phishing ja sosiaalinen manipulointi, olivat silti vastuussa 600 miljoonan dollarin menetyksistä. Tämä muodostaa 37% jäljellä olevista 1,64 miljardin dollarin tappioista.

Raportissa todettiin, että nämä hyökkäykset kasvavat käytön hyväksynnän myötä ja ohittavat täysin tekniset puolustukset. Tämä tekee perinteisille turvallisuusmalleille haastavaksi estää niitä.

Vaikka yritykset investoivat paljon tarkastuksiin, seurantaan ja koodikäynteihin, hyökkääjät hyödyntävät yhä enemmän käyttäjiä suoraan tapahtumatasolla. Mutta mikä tekee ihmisistä niin haavoittuvia näille hyökkäyksille?

“Ihmiset ovat haavoittuvia, koska jokainen huijaus on suunniteltu hyödyntämään luonnollisia psykologisia oikoteitä — kiireellisyyttä, auktoriteettia, tuttavallisuutta, jäämisen pelkoa tai mukavuutta rutiineissa. Nämä eivät ole virheitä; ne ovat samoja vaistoja, joiden avulla voimme toimia arjessa. Teknologia yksin ei voi muuttaa ihmisen psykologiaa, mutta se voi tunnistaa hetken, kun psykologiaa käytetään aseena,” Cohen selitti. 

Hän korosti, että vahvin suojausmuoto ei ole luottaa siihen, että käyttäjät välttävät virheitä pelkän koulutuksen avulla, vaan pikemminkin estää haitalliset toimet reaaliajassa ennen kuin vahinko tapahtuu. 

“Siksi reaaliaikainen tunnistus on niin tärkeä. Jos voit varoittaa käyttäjää sillä hetkellä, kun hänen luottamustaan hyödynnetään, voit estää suurimman osan menetyksistä ennen kuin ne tapahtuvat,” Cohen lisäsi.

Johtaja huomautti, että on epärealistista odottaa tavallisen käyttäjän erottavan haitallisen dApp:in, airdropin tai mint-sivun toisistaan. Modernit huijausalustat muistuttavat usein läheisesti aitoja. Tämä tekee niitä lähes erottamattomista.

Hän lisäsi, että käyttäjät voivat klikata phishing-linkkejä toistuvasti. He eivät tee niin huolimattomuudesta, vaan koska hyökkäykset on tarkoituksella suunniteltu harhaanjohtaviksi.

Jopa reaaliaikaiset varoitukset voivat joskus vaikuttaa vääriltä hälytyksiltä, mikä korostaa näiden huijausten kehittynyttä luonnetta.

“Käyttäjien ei pitäisi odottaa tekevänsä forensisia tarkastuksia. Taakan täytyy siirtyä työkaluihin, jotka analysoivat aikomuksia ja käyttäytymistä reaaliajassa,” Cohen ehdotti.

Raportti kertoo myös, että nämä hyökkäykset hyödyntävät hetkiä, jolloin käyttäjät eivät pysty arvioimaan uhkia. Tämä voi tapahtua, kun joku tarkastaa lompakkoaan työpaikalla ollessaan hajamielinen, reagoi kiireelliseen viestiin, jossa väitetään, että hänen tilinsä jäädytetään, tai hyväksyy tapahtuman pitkän päivän päätteeksi väsyneenä.

Tutkimuksen mukaan alan vastaus on suurelta osin ollut lisätä enemmän varoituksia ja varmennusvaiheita. Mutta tämä lähestymistapa kääntyy usein itseään vastaan “turvallisuusväsymyksen” vuoksi. Kun käyttäjät tottuvat jatkuviin varoituksiin — monet niistä ovat väärä hälytyksiä, jotka vain hidastavat heitä — heidän kykynsä tehdä huolellisia päätöksiä vähenee jatkuvan kognitiivisen paineen alla.

3 tapaa, joilla käyttäjät voivat pysyä turvallisempina Web3:ssa

Vähentääkseen reaali-maailman menetyksiä Katz paljasti kolme käytäntöä, joita käyttäjät voivat ottaa käyttöön. Hän neuvoi käyttäjiä:

  • Pysähdy ennen allekirjoittamista: Suurin osa kompromisseista tapahtuu alle kymmenessä sekunnissa. Jo lyhyt hetki kysymyksen lukemiseen tai siihen, vastaako pyyntö haluttua toimintaa, voi estää suuren osan onnistuneista hyökkäyksistä.
  • Erota arvokkaat omaisuusvarat arkipäivän toiminnasta: Useiden lompakoiden käyttö on yksi tehokkaimmista suojakeinoista. Hän totesi, että käyttäjien tulisi pitää pitkäaikaiset omistuksensa kylmässä tai matalan kosketuksen lompakossa ja käyttää eri lompakkoa tutkimiseen, mintoihin ja dApsseihin. Tämä erottelu rajoittaa mahdollisia vahinkoja.
  • Tukeudu reaaliaikaiseen transaktioturvaan: Koska monet uhat liittyvät sosiaaliseen manipulointiin ennemmin kuin teknisiin väärinkäytöksiin, käyttäjät hyötyvät työkaluista, jotka tulkitsevat ketjun toimia ennen niiden loppuunsaattamista. Tämä yksi suojakerros torjuu monia kehittyneempiä huijauksia.

Tavoitteena, hän totesi, ei ole kouluttaa käyttäjistä turvallisuusasiantuntijoita, vaan luoda suojarajoja, jotka estävät virheiden muuttumisen taloudellisiksi tappioiksi.

Saatat myös pitää
Esillä
Markkinat
DePINin hiljainen kamppailu: miksi yksi krypton hyödyllisimmistä sektoreista ei saa markkinahuomiota
Esillä
Markkinat
Näin Caymansaaret rakensivat kryptokeskuksen Yhdysvaltain kynnykselle
Esillä
Markkinat
Onko dollari menettämässä kruununsa? Kuinka tekoäly ja krypto uudistavat globaalia rahoitusta
Esillä
Markkinat
Miksi Yhdysvallat tarvitsee krypton epäonnistumista — ja Binancea sen toteuttamiseen

Vastuuvapauslauseke

Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.

Lue seuraavaksi
Valasmyynti kohtaa kvanttipaniikin: Bitcoin putoaa 86 000 dollariin ja puhkaisee 220 miljoonan dollarin longit
Krypto-Uutiset
Markkinat
Valasmyynti kohtaa kvanttipaniikin: Bitcoin putoaa 86 000 dollariin ja puhkaisee 220 miljoonan dollarin longit
Tilaa uutiskirjeemme
Yritys
MainostaTietoa meistäUrat 🚀TiimimmeKirjoittajamme
Tuotteet
UutisetOpiKryptovaluutatMuunninPörssitNopeat uutiset
Resurssit
MainostaEtätyöpaikatOta yhteyttäThe Trust ProjectTarkistusmenetelmä
© 2025 BeInNews AcademyEhdotTietosuojaVastuuvapauslauseke