ソース: CryptoNewsNet原題:人間を標的とした攻撃は、Web3の最も危険な脅威であると報告されていますオリジナルリンク: 最近のレポートによると、Web3セキュリティ企業Kerberusは、人間の行動が現在Web3における主要なリスクであると示唆しています。同社のCEO、アレックス・カッツ氏とCTO、ダノール・コーエン氏は、ユーザーがなぜ攻撃の犠牲になり続けるのか、そして自分自身をより良く守るために何ができるのかについての洞察を共有しました。## 人間のエラーが主要なWeb3の損失を引き起こす最新の報告書「ヒューマンファクター -- リアルタイム保護はWeb3サイバーセキュリティの隠れた層である(2025)」において、Kerberusは人間を狙った攻撃がWeb3における最も構造的に危険なベクトルであることを明らかにしました。報告書は、業界の損失の重要な割合がユーザーのミスから生じていることを示すデータを引用しています。2024年の暗号盗難の約44%は、プライベートキーの誤管理によるものでした。別の研究では、セキュリティ侵害の約60%に人的エラーが関与していることが示されています。2025年には820百万のアクティブウォレットが存在し、脅威の風景は急速に拡大しており、誰もがリスクにさらされています。カッツは、悪意のある行為者が新規参入者と経験豊富なユーザーの両方を異なる理由で標的にしていると指摘しました。> "新しいユーザーは、まだ '普通' のWeb3の行動がどのようなものか理解していないため、魅力的です。" と彼は言った。興味深いことに、長年のユーザーは新規ユーザーに比べて、ますます高価値のターゲットになっています。彼によると:> "ベテランユーザーは、はるかに多くのdAppと対話し、より多くの取引にサインし、より大きな金額を移動します。つまり、一瞬の慢心がはるかに大きなダメージを与える可能性があります。したがって、今日最もリスクの高いグループは、自分がリスクにさらされていないと仮定している人々です。"コーエンは、Web3における最大の誤解の一つは、セキュリティの失敗がユーザーが技術を理解していないことから生じているという信念であると追加しました。彼の分析は逆の方向を指し示しています。人々がハッキングされているのは、システムが彼らに非現実的な負担をかけているからです。> "ユーザーは「私は賢すぎて騙されることはない、ウォレットの仕組みを理解している -- 自分は安全だ」と思っています。しかし、脅威の状況はユーザーよりも早く変化します。攻撃者はあなたのウォレットを出し抜こうとしているのではなく、あなた自身を出し抜こうとしています。そして彼らはそれが非常に得意です。人々が誤解しているのは、Web3が個人に非常に大きな認知的負担をかけるということです。ユーザーは安全を保つために技術的な信号を解読する必要はありません -- セキュリティは自動的に彼らのために機能しなければなりません。"## なぜスマートなWeb3ユーザーは常に資金を失っているのかこれらの人為的リスクは、2025年のセキュリティへの記録的な支出にもかかわらず続いています。Kerberusの報告によれば、暗号関連サービスと投資家は、年の前半にハッキングや詐欺によって30億ドル以上を失いました。これはすでに2024年の総額を上回っています。その数字には、主要な取引所での歴史的な侵害が含まれています。これを除外すると、フィッシングやソーシャルエンジニアリングなどの人間をターゲットにした攻撃は、$600 百万を占め、残りの16.4億ドルの損失の37%を占めています。報告書は、これらの攻撃が採用の増加に伴ってスケールし、技術的防御を完全に回避することを指摘しました。これにより、従来のセキュリティモデルがそれらを防ぐのが難しくなります。企業が監査、モニタリング、コードレビューに多額の投資をする一方で、攻撃者はトランザクションレベルで直接ユーザーを標的にすることが増えています。しかし、一体何が人間をこれらの攻撃に対して非常に脆弱にしているのでしょうか?>「人間は脆弱です。なぜなら、すべての詐欺は自然な心理的ショートカット---緊急性、権威、親しみ、取り残されることへの恐れ、またはルーチンへの快適さ---を利用するように設計されているからです。これらは欠陥ではありません。私たちが日常生活で機能するための同じ本能です。技術だけでは人間の心理を変えることはできませんが、心理が武器化されている瞬間を捉えることはできます。」とコーエンは詳細に説明しました。彼は、最も強力な保護の形は、教育だけでユーザーが間違いを避けることに頼るのではなく、むしろ被害が発生する前にリアルタイムで有害な行動を止めることであると強調しました。> "だからこそ、リアルタイム検出が非常に重要なのです。ユーザーの信頼が操作されている瞬間に警告できれば、ほとんどの損失を発生前に防ぐことができます。"幹部は、一般のユーザーが悪意のあるdApp、エアドロップ、またはミントページを区別することを期待するのは非現実的であると指摘しました。現代の詐欺的なプラットフォームは、合法的なものに非常に似ていることが多く、ほとんど区別がつかなくなっています。ユーザーは、注意不足からではなく、攻撃が意図的に騙すように作られているため、フィッシングリンクを繰り返しクリックすることがあります。リアルタイムの警告でさえ、時には偽陽性のように見えることがあり、これらの詐欺の高度な性質を際立たせています。> "ユーザーに法医学的なチェックを期待すべきではありません。負担は、意図や行動をリアルタイムで分析するツールに移るべきです。" コーエンは提案しました。報告書はまた、これらの攻撃がユーザーが脅威を評価できない最も少ない瞬間を利用することを示しています。これは、誰かが仕事中に気を散らしながらウォレットを確認したり、アカウントが凍結されると主張する緊急メッセージに反応したり、一日の終わりに疲れているときにトランザクションを承認したりする場合に発生する可能性があります。調査結果によれば、業界の対応は主により多くの警告と確認ステップを追加することに集中しています。しかし、このアプローチはしばしば「セキュリティ疲れ」によって裏目に出ます。ユーザーは常に警告に慣れてしまい、その多くは単に彼らを遅らせるだけの誤警報であるため、継続的な認知的圧力の下で慎重な判断を下す能力が低下します。## ユーザーがより安全に留まるために取ることができる3つのアクション実際の損失を減らすために、カッツはユーザーが採用できる3つの実践を明らかにしました:* **署名の前に一時停止:** ほとんどの妥協は10秒以内に発生します。プロンプトを読むか、要求が意図した行動と一致しているかを確認するために、ほんの少しの時間を取ることで、大部分の成功した攻撃を防ぐことができます。* **高価値資産を日常活動から分離する:** 複数のウォレットを使用することは、最も効果的なセーフガードの一つです。ユーザーは、長期保有資産をコールドウォレットまたはローテッチウォレットに保管し、探索、ミント、dApps用には別のウォレットを使用するべきです。この区分化は、潜在的な損害を制限します。* **リアルタイムの取引保護に依存する:** 多くの脅威は技術的な悪用ではなくソーシャルエンジニアリングに関与しているため、ユーザーはオンチェーンのアクションを最終決定される前に解釈するツールから恩恵を受けます。この単一の防御層は、より高度な詐欺の多くをブロックします。彼は、意図はユーザーをセキュリティの専門家にすることではなく、間違いが財務上の損失に変わるのを防ぐためのガードレールを構築することだと強調しました。
人間を標的にした攻撃が今やWeb3の最も危険な脅威であると報告されています
ソース: CryptoNewsNet 原題:人間を標的とした攻撃は、Web3の最も危険な脅威であると報告されています オリジナルリンク: 最近のレポートによると、Web3セキュリティ企業Kerberusは、人間の行動が現在Web3における主要なリスクであると示唆しています。同社のCEO、アレックス・カッツ氏とCTO、ダノール・コーエン氏は、ユーザーがなぜ攻撃の犠牲になり続けるのか、そして自分自身をより良く守るために何ができるのかについての洞察を共有しました。
人間のエラーが主要なWeb3の損失を引き起こす
最新の報告書「ヒューマンファクター – リアルタイム保護はWeb3サイバーセキュリティの隠れた層である(2025)」において、Kerberusは人間を狙った攻撃がWeb3における最も構造的に危険なベクトルであることを明らかにしました。
報告書は、業界の損失の重要な割合がユーザーのミスから生じていることを示すデータを引用しています。2024年の暗号盗難の約44%は、プライベートキーの誤管理によるものでした。別の研究では、セキュリティ侵害の約60%に人的エラーが関与していることが示されています。
2025年には820百万のアクティブウォレットが存在し、脅威の風景は急速に拡大しており、誰もがリスクにさらされています。カッツは、悪意のある行為者が新規参入者と経験豊富なユーザーの両方を異なる理由で標的にしていると指摘しました。
興味深いことに、長年のユーザーは新規ユーザーに比べて、ますます高価値のターゲットになっています。彼によると:
コーエンは、Web3における最大の誤解の一つは、セキュリティの失敗がユーザーが技術を理解していないことから生じているという信念であると追加しました。彼の分析は逆の方向を指し示しています。人々がハッキングされているのは、システムが彼らに非現実的な負担をかけているからです。
なぜスマートなWeb3ユーザーは常に資金を失っているのか
これらの人為的リスクは、2025年のセキュリティへの記録的な支出にもかかわらず続いています。Kerberusの報告によれば、暗号関連サービスと投資家は、年の前半にハッキングや詐欺によって30億ドル以上を失いました。これはすでに2024年の総額を上回っています。
その数字には、主要な取引所での歴史的な侵害が含まれています。これを除外すると、フィッシングやソーシャルエンジニアリングなどの人間をターゲットにした攻撃は、$600 百万を占め、残りの16.4億ドルの損失の37%を占めています。
報告書は、これらの攻撃が採用の増加に伴ってスケールし、技術的防御を完全に回避することを指摘しました。これにより、従来のセキュリティモデルがそれらを防ぐのが難しくなります。
企業が監査、モニタリング、コードレビューに多額の投資をする一方で、攻撃者はトランザクションレベルで直接ユーザーを標的にすることが増えています。しかし、一体何が人間をこれらの攻撃に対して非常に脆弱にしているのでしょうか?
彼は、最も強力な保護の形は、教育だけでユーザーが間違いを避けることに頼るのではなく、むしろ被害が発生する前にリアルタイムで有害な行動を止めることであると強調しました。
幹部は、一般のユーザーが悪意のあるdApp、エアドロップ、またはミントページを区別することを期待するのは非現実的であると指摘しました。現代の詐欺的なプラットフォームは、合法的なものに非常に似ていることが多く、ほとんど区別がつかなくなっています。
ユーザーは、注意不足からではなく、攻撃が意図的に騙すように作られているため、フィッシングリンクを繰り返しクリックすることがあります。リアルタイムの警告でさえ、時には偽陽性のように見えることがあり、これらの詐欺の高度な性質を際立たせています。
報告書はまた、これらの攻撃がユーザーが脅威を評価できない最も少ない瞬間を利用することを示しています。これは、誰かが仕事中に気を散らしながらウォレットを確認したり、アカウントが凍結されると主張する緊急メッセージに反応したり、一日の終わりに疲れているときにトランザクションを承認したりする場合に発生する可能性があります。
調査結果によれば、業界の対応は主により多くの警告と確認ステップを追加することに集中しています。しかし、このアプローチはしばしば「セキュリティ疲れ」によって裏目に出ます。ユーザーは常に警告に慣れてしまい、その多くは単に彼らを遅らせるだけの誤警報であるため、継続的な認知的圧力の下で慎重な判断を下す能力が低下します。
ユーザーがより安全に留まるために取ることができる3つのアクション
実際の損失を減らすために、カッツはユーザーが採用できる3つの実践を明らかにしました:
彼は、意図はユーザーをセキュリティの専門家にすることではなく、間違いが財務上の損失に変わるのを防ぐためのガードレールを構築することだと強調しました。