Phishing und Social-Engineering-Betrug machten 594 Millionen Dollar (36%) aller Verluste im ersten Halbjahr 2025 aus, wobei schätzungsweise 90 Millionen Dollar (15%) dieser Verluste auf Solana entfielen.
Diese Zahlen stammen von 1,64 Milliarden Dollar an Web3-Hacks und Betrug im ersten Halbjahr 2025 (ohne den Bybit-Vorfall), wovon insgesamt 250 Millionen Dollar auf Solana entfielen.
In den letzten Jahren hat das Solana-Ökosystem eine Phase anhaltenden Wachstums und hoher Aktivität erlebt, was unweigerlich die Aufmerksamkeit von Angreifern auf sich gezogen hat. Dies liegt nicht daran, dass Solana weniger sicher ist, sondern einfach daran, dass mehr Benutzer und Transaktionen mehr Möglichkeiten für auf Menschen abzielende Angriffe schaffen. Anfang 2024 wurden 4,17 Millionen Dollar auf nur zwei Drainer-Tools zurückgeführt. Selbst hochentwickelte Akteure haben sich zu benutzerzielgerichteten Taktiken verlagert: Im Mai 2025 führte die staatlich geförderte Lazarus-Gruppe einen 3,2 Millionen Dollar Solana-Wallet-Diebstahl durch, indem sie Benutzer dazu verleitete, bösartige Transaktionen zu genehmigen.
Zwischen Oktober 2024 und März 2025 wurden über 8.000 Phishing-Transaktionen auf Solana entdeckt, mit bestätigten Verlusten von etwa 1,1 Millionen Dollar, die mit 64 Phishing-Konten verbunden waren. Die Forscher identifizierten drei Angriffsmethoden, die einzigartig für Solanas Design sind, wie Kontobefugnisübertragungen und Systemkonto-Identitätsdiebstahl. Die Taktiken sind ausgefeilter geworden, mit gefälschten Vorverkaufsseiten und Telegram-Identitätsdiebstahl-Kampagnen, die darauf abzielen, Anmeldedaten zu stehlen. Bis Juli 2025 dokumentierte CoinNess eine Welle dieser Identitätsdiebstahl-Betrügereien in Südkorea, wobei sich Angreifer als die Solana Foundation selbst ausgaben.
Diese Studien zeigen ein konsistentes Muster: In stark frequentierten, beliebten Ökosystemen wie Solana verlassen sich Angreifer weniger auf die Ausnutzung von Code und mehr auf die Ausnutzung der Aufmerksamkeit, Verwirrung und Dringlichkeit der Benutzer.
Deshalb hat Kerberus bei Solana Breakpoint eine Kurzanalyse veröffentlicht, die die Muster hinter diesen Diebstählen und was Benutzer dagegen tun können, aufschlüsselt. "Was wir auf Solana sehen, entspricht dem, was wir auf jeder Blockchain sehen, die schnell gewachsen ist", sagte Alex Katz, Mitbegründer von Kerberus.
"Angreifer nutzen Momente der Verwirrung aus. Je schneller ein Ökosystem wächst, desto mehr solcher Momente gibt es", fügte er hinzu.
Der eigene aktuelle Bericht von Kerberus weist auf eine Lücke in der Reaktion der Branche hin. Nur 13% der Web3-Sicherheitstools bieten Echtzeit-Risikoüberwachung. Die meisten konzentrieren sich auf Audits, Bildung und Analyse nach Vorfällen, aber nur wenige greifen in dem Moment ein, in dem ein Benutzer im Begriff ist, eine gefährliche Transaktion zu unterzeichnen. Breitere Cybersicherheitsforschung führt 60% der Sicherheitsverletzungen auf menschliche Fehler zurück.
"Menschen werden betrogen, weil sie in Eile sind, abgelenkt oder aufgeregt über etwas, das on-chain passiert", sagte Danor Cohen, Mitbegründer von Kerberus. "Sicherheit muss in diesen Momenten automatisch funktionieren."
Die Kerberus Sentinel3 Browser-Erweiterung scannt Web3-Transaktionen, bevor Benutzer sie unterzeichnen, und blockiert automatisch bösartige mit einer Erkennungsrate von 99,9%. Sie hat seit fast 3 Jahren keine Benutzerverluste verzeichnet und bietet bis zu 30.000 Dollar Deckung pro Transaktion durch einen Drittanbieter.
Im Februar 2025 erweiterte Kerberus den Echtzeit-Schutz von Sentinel3 von allen EVM-Chains, um auch seine Benutzer in der Solana-Chain abzudecken. Nach der Übernahme seines Konkurrenten Pocket Universe im August führte Kerberus denselben Solana-Schutz im November für Pocket Universe-Benutzer ein.
"Unser Ziel ist es sicherzustellen, dass unsichere Transaktionen von vornherein nicht genehmigt werden können", fügte Katz hinzu. "Es ist leicht, in der Hitze von On-Chain-Ereignissen abgelenkt oder in Eile zu sein. Deshalb schützt Kerberus Benutzer in dem Moment, in dem sie unterschreiben, sodass sie nicht jede Signatur selbst überprüfen müssen."
Das Unternehmen ebnet den Weg zu einer sichereren Web3-Einführung, bei der der Schutz automatisch läuft und Benutzer sich auf das konzentrieren können, wofür sie gekommen sind.
Haftungsausschluss: Die auf AlexaBlockchain bereitgestellten Informationen dienen nur zu Informationszwecken und stellen keine Finanzberatung dar. Lesen Sie hier den vollständigen Haftungsausschluss
