在接受CCN独家专访时,Kerberus首席执行官兼创始人Alex Katz分享了关于加密货币用户面临的安全威胁演变的见解,并解释了为何大多数损失仍可归结于人为因素。
Kerberus是一家以Sentinel3扩展程序闻名的Web3安全公司,自近三年前推出以来已保护超过25万用户,且至今未收到任何损失报告。
Web3日益严峻的安全威胁形势
网络钓鱼仍是加密货币领域的主要威胁。
Katz引用行业数据指出,仅2025年上半年,各区块链损失金额就超过5.94亿美元 。
其中Solana用户损失约9000万美元,占总损失的15%。
Katz强调这反映的是Solana的采用率和增长态势,而非其设计缺陷。
“Solana正在快速发展...攻击者不会根据资产或区块链进行区分。他们想要的是你长期积累的加密货币。”
尽管攻击手段不断演变——从NFT授权漏洞到空投骗局——但目标始终如一:获取钱包控制权。
Katz表示,真正的漏洞越来越倾向于心理层面。
“这纯粹是心理战。人们资金被盗是因为匆忙或分心...是贪婪作祟。在冲动时刻,你只想尽快完成操作。”
Solana特有风险与Kerberus的应对方案
Solana带来的独特风险不同于EVM链,代币账户所有权转移即是一例。
“攻击者可以在Solana上转移代币账户的所有权...你看到的不是代币转出,而是所有权被转移,”Katz解释道。
Kerberus通过闭源检测引擎在交易签名前进行评估,无论网络速度如何都能阻断恶意活动。
在2025年2月扩展至Solana生态并于8月收购Pocket Universe后,Kerberus现已通过Sentinel3及其集成的Pocket Universe工具为EVM链和Solana提供全面保护。
超越网络钓鱼:下一安全前沿
Katz警告称,恶意软件将成为下一大威胁。
一旦设备被入侵,攻击者即可完全控制钱包——这是传统杀毒工具无法防范的。
为此,Kerberus正在开发专注于保护私钥和助记词的加密货币专用杀毒软件。
“当任何文件试图访问你的私钥或助记词时都会被阻止...这是专门为防范加密货币攻击而设计的防护系统。”
迈向“默认安全”的加密体验
Katz认为,长期采用取决于实现无形化、自动化的安全防护。
“想象一下你的母亲或祖母想进入加密领域。目前这对她们来说几乎不可能...所有安全防护和保险都必须内置其中。”
他强调浏览器级保护应与硬件钱包协同工作而非取代后者。
“您负责盈利,我们负责守护。”
Kerberus将自身定位为用户钱包与网络之间的主动防御层。正如Katz所述:
“Kerberus是唯一能实时检测钓鱼网站的用户安全解决方案...只要安装我们的浏览器扩展(它位于用户钱包与网站请求之间),资金就不会被盗。”
Sentinel3并非在资金损失后补救,而是在交易签名前进行实时分析,通过明确警告阻断恶意请求。
若防护失效,Kerberus还提供最高3万美元的赔偿保障。
随着加密货币规模持续增长,Kerberus押注于通过减少人为错误——而不仅仅是修补技术漏洞——来定义安全防护的新阶段。
