«Kerberus», bu «Web3» xavfsizlik sohasi tashkiloti, yaqinda taqdim etgan hisobotida hozirgi paytda Web3’da inson xatti-harakatlari asosiy xavf sifatida qaralmoqda, deya ishorat qilmoqda.
«BeInCrypto» nashri ushbu tashkilotning bosh direktori, Aleks Katz va texnik direktori, Danor Kogen bilan foydalanuvchilar nega hujumlarga qurbon bo’lishda davom etishlari va o’zlarini qanday yaxshi himoya qilishlari mumkinligi haqida suhbatlashdi.
Kerberus hisoboti: Insoniy xatolar Web3-ning katta yo’qotishlariga olib kelmoqda
«Kerberus» o’zining “Inson Ombori – Real Vaqt Himoyasi Web3 Kiberxavfsizligining E’tibordan Chetda Qolgan Qatlami (2025)” nomli so’nggi hisobotida Web3’da insonlarga qaratilgan hujumlar eng xavfli tarmoqlardan biri ekanligini aniqladi.
Hisobotda sanoatda yetmagan mablag’larning katta qismi foydalanuvchilarning xatolaridan kelib chiqayotgani ko’rsatilgan. 2024-yilda kripto o’g’irliklarining qariyb 44% foydalanuvchilar tomonidan shaxsiy kalitlarni noto’g’ri boshqarish natijasida sodir bo’lgan. Boshqa bir tadqiqotga ko’ra, xavfsizlik buzilishlarining taxminan 60% insoniy xatolarga bog’liq.
2025-yilda 820 million faol hamyon bilan xavflarni o’z ichiga oladigan vaziyat tezda kengaymoqda va hamma xavf ostida qolmoqda. Katz «BeInCrypto»ga yomon niyatli shaxslar yangi kelganlar va tajribali foydalanuvchilarni, lekin juda xilma-xil sabablarga ko’ra, nishonga olib borayotganlarini aytdi.
«Yangi foydalanuvchilar jozibador, chunki ular hali “normal” Web3 xatti-harakatlari qanday ko’rinishini tushunmaydilar», dedi u.
Qiziqarli tomoni shundaki, rahbar uzoq vaqt foydalanuvchilari yangi kelganlarga qaraganda tobora yuqori qiymatli nishonlarga aylanayotganini qayd etdi. Uning aytishicha,
«Tajriba orttirgan foydalanuvchilar biror ko’p markazlashmagan ilovalar bilan shug’ullanadi, ko’proq tranzaksiyalarni imzolaydi va kattaroq miqdorda mablag’larni ko’chiradi. Bu degani, bir lahza g’aflat yuqori zarar keltirishi mumkin. Shunday qilib, bugun xavf ostida bo’lgan guruh – oʻzlarini xavf ostida emas deb hisoblaydiganlar».
Danor Kogen Web3’da xavfsizlik muvaffaqiyatsizliklari texnologiyani tushunmaslikdan kelib chiqadi, bu noto’g’ri qarashdir, deb ta’kidladi. Unga ko’ra, odamlar tizim ularni haddan tashqari yuklayotgani sababli buzilishlar sodir bo’ladi.
«Foydalanuvchilar, ‘Men o’z mablag’larimni himoya qila olaman, hamyonlar qanday ishlashini bilaman – xafsizlikdaman,’ deb o’ylaydilar. Lekin tahdidlar tez-tez o’zgarib turadi. Hujumchilar hamyoningizni emas, sizni chuv tushirishga harakat qilmoqda. Va bunda nihoyatda mahoratli. Insonlar notoʻgʻri tushunishlari shunda: Web3 har bir odamga g‘oyatda katta aqliy yuk yuklaydi. Foydalanuvchilar xavfsizligini ta’minlash uchun texnik signallarni tushuntirishga majbur bo’lmasligi lozim, himoya avtomatik ravishda ishlashi kerak,» dedi Kogen.
Nima uchun hatto aqlli Web3 foydalanuvchilari ham 2025-yilda aldab ketishga olib kelinmoqda
2025-yilda xavfsizlikka rekord darajada mablag’ sarflanganiga qaramay, bu inson omilidan kelib chiqadigan xavfli holatlar davom etmoqda. «Kerberus» hisobotiga ko’ra, kripto xizmatlari va investorlari yilning birinchi yarmida 3,1 milliard dollardan ortiq mablag’ni hacklar va firibgarliklarga yo’qotishgan. Bu miqdor butun 2024 uchun belgilanganidan allaqachon ko’proqdir.
Ushbu raqamlar tarixiy Bybit hujumini ham o’z ichiga oladi. Buni istisno qilganda ham, fishing va ijtimoiy muhandislik kabi insonlarga qaratilgan hujumlarga qolgan 1,64 milliard dollar yo’qotishlarning 600 million dollari (37%) to’g’ri keladi.
Hisobotda bunday hujumlar foydalanishni kengayishi bilan texnik himoyani chetlab o’tib kengayib borayotganligi qayd etildi. An’anaviy xavfsizlik modeliga bunday hujumlarni to’xtatish qiyin bo’lishiga sabab shudir.
Kompaniyalar auditlar, monitoring va kod tekshiruvlarida ko’p mablag’ sarflayotgan bo’lsa-da, hujumchilar tobora tranzaksiya darajasida foydalanuvchilarni bevosita aldashga ko’proq urg‘u berishmoqda. Lekin insonlarni bu hujumlarga shunchalik nozik qilish nimadan kelib chiqadi?
«Insonlar himoyalanmagan bo’lishlari mumkin, chunki har bir firibgarlik tabiiy psixologik qisqarishlarni ekspluatatsiya qilish uchun mo’ljallangan – shoshilish, imkoniyatlardan foydalanish, tanishlik, qolib ketishdan qo’rqish, yoki odatdagi narsalarga qulaylikdir. Bu inson xususiyatlari emas; ular bizga kundalik hayotimizda faoliyat ko’rsatish imkonini beradigan instinktlardir. Texnologiya insoniy psixologiyani o’zgartira olmaydi, lekin u bu psixologiya qurol sifatida foydalanilayotgan lahzani aniqlab olayotganda muhim omil bo’lishi mumkin,» dedi Kogen.
U himoyaning eng kuchli shakli faqat foydalanuvchilarning o’z xatolaridan saboq olishlari orqali emas, zarar yetguncha zararli harakatlarni real vaqtda to’xtatishda ekanligini ta’kidladi.
«Shuning uchun real vaqt aniqlash juda muhim. Agar siz aniqlash vaqtida foydalanuvchini ularning ishonchini ekspluatatsiya qilish haqida ogohlantira olsangiz, siz ko’pchilik yo’qotishlarni ularning sodir bo’lishidan oldin to’xtata olishingiz mumkin,» qo’shib qo’ydi Kogen.
Rahbar kundalik foydalanuvchilardan zararli markazlashmagan ilova, havo tashlash yoki mint sahifa o’rtasidagi farqni ajratishni kutish noto’g’ri ekanligini ta’kidladi. Zamonaviy firibgar platformalar ko’pincha qonuniy tuzilmalarni juda yaqin nusxa qiladi. Shuning uchun ularni ajratish juda qiyin.
U foydalanuvchilar qayta-qayta fishing havolalari ustiga bosishi mumkinligini qo’shdi. Ular buni ehtiyotsizlikdan emas, balki hujumlar ataylab aldash uchun yaratilganligi sababli qilishadi.
Hatto real vaqtdagi ogohlantirishlar ba’zan noto’g’ri ijobiylar bo’lib ko’rinishi mumkin, bu aldovlarning rivojlangan tabiatini namoyon etadi.
«Foydalanuvchilardan sud tahlillari o’tkazishni kutib bo’lmaydi. Yuk niyatni va xatti-harakatlarni real vaqtda tahlil qiladigan vositalarga o’tishi kerak,» deya tavsiya qildi Kogen.
Hisobotga ko’ra, ushbu hujumlar foydalanuvchilar xavfni baholashga qiynalayotgan paytda yuz beradi. Bu kimdir ishda chalg’igan holda o’z hamyonini tekshirayotgan, hisob bloklanishi haqida darhol xabarni qabul qilayotgan yoki uzoq kunning oxirida tranzaksiyani tasdiqlayotgan vaqtda yuz berishi mumkin.
Natijalarga ko’ra, sanoatning aksiyasi asosan ko’proq ogohlantirishlar va tekshirish bosqichlarini qo’shish tarafida bo’ldi. Lekin bu yondashuv ko’pincha “xavfsizlik charchoqlari” sababli teskari natija beradi. Foydalanuvchilar doimiy ogohlantirishlarga ko’nikkan sari — ko’pi tadbirlarga ziyon yetkazishdan oldin o’zlarining ogohlantiruvchi natijalar bilan tolib ketmoqda — ularning hushyor qarorlar qabul qilish qobiliyati doimiy aqliy bosim ostida kamaymoqda.
Foydalanuvchilar Web3 da xavfsizroq bo’lish uchun qo’llashlari mumkin bo’lgan 3 amal
Haqiqiy dunyodagi yo’qotishlarni kamaytirish uchun, Katz foydalanuvchilar amal qilishi mumkin bo’lgan uchta amaliyotni oshkor qildi. U foydalanuvchilarga quyidagi tavsiyalarni berdi:
- Imzolashdan oldin to’xtang: Ko’pgina xatolar o’nta soniyada sodir bo’ladi. Agar taklifni o’qib, so’rov kutilgan harakatga mos kelishini tasdiqlash uchun bir oz vaqt ajratsangiz, ko’plab hujumlardan saqlanishingiz mumkin.
- Qimmatli aktivlarni kundalik faoliyatlardan ajratib qo’ying: Bir nechta hamyonlardan foydalanish eng samarali himoyadir. U foydalanuvchilarga uzoq muddatli mablag’larini sovuq yoki kam ishlatiladigan hamyonda saqlashni tavsiya qildi. Tadqiqot, mintlar va markazlashmagan ilovalar uchun esa alohida hamyondan foydalanish kerak. Bu turli yo’qotishlarning oldini olish imkonini beradi.
- Real vaqt rejimida tranzaksiyalarni himoyalashga tayaning: Ko’pgina tahdidlar texnik emas, balki ijtimoiy manipulyatsiya orqali amalga oshiriladi. Foydalanuvchilar yakunlanmagan blokcheyn harakatlarini tahlil qiladigan vositalardan foyda olishadi. Bu yakkayu yagona mudofaa qatlamini ko’plab ilg’or aldovlardan himoya qiladi.
Uning ta’kidlashicha, maqsad foydalanuvchilarni xavfsizlik bo’yicha mutaxassisga aylantirish emas, balki xatolar moliyaviy yo’qotishlarga olib kelmasligi uchun himoya choralarini qurishdir.
