Upplysning
De åsikter och synpunkter som uttrycks här tillhör enbart författaren och representerar inte åsikterna och synpunkterna från crypto.news’ redaktion.
Web3-industrins utmaningar
Under första halvan av 2025 förlorade web3-industrin över 3,1 miljarder dollar på hack, bedrägerier och utnyttjanden, enligt Hackens H1 2025 Säkerhetsrapport. Nästan 600 miljoner dollar (nästan en av varje fem dollar) drogs bort av phishing- och social engineering-attacker. Problemet avtar inte. Bara i augusti 2025 stal phishing-bedrägerier mer än 12,7 miljoner dollar från web3-användare, inte genom komplexa utnyttjanden, utan genom enkel bedrägeri. Falska länkar, förfalskade webbplatser och skadliga dApps fortsätter att överträffa användarförsvar.
Phishing som en allvarlig risk
Ändå fokuserar industrin fortfarande sin uppmärksamhet någon annanstans. Högprofilerade protokollhack dominerar rubrikerna, medan phishing, som står för nästan en femtedel av alla förluster, tyst normaliseras. Det är den största risken som ingen vill ta ansvar för. Här är den hårda sanningen: phishing är inte ett sidoproblem. Tills vi slutar avfärda det som ”användarfel” och börjar behandla det som finansiellt bedrägeri, saboterar vi aktivt vår egen framtid.
Traditionell finansiering vs Web3
Inom traditionell finansiering är bedrägeriförebyggande inbyggt i infrastrukturen. Banker övervakar automatiskt ovanligt beteende, kan stoppa transaktioner och skyddar ofta användaren som standard med realtidsvarningar. Om något går fel finns det en process: bedrägeriavdelningar utreder, försäkringar träder in och konsumenter får ofta ersättning. I USA säkerställer Regulation E att konsumenter inte är ansvariga för obehöriga elektroniska överföringar om de rapporteras snabbt.
Även Zelle, en peer-to-peer betalningsplattform, har utsatts för tryck från regleringsmyndigheter och banker för att ersätta bedrägeridrabbade. Avgörande är att vad användare bryr sig om inte är om deras bank har perfekta säkerhetssystem — det är att de aldrig lämnas med notan.
Web3:s brister
Web3, å sin sida, lämnar användarna att klara sig själva. Klicka på fel länk, signera en skadlig transaktion, och industrin rycker på axlarna: det är ditt fel. Detta tankesätt är både orättvist och ohållbart. När multimiljarders bedrägerier inträffar dagligen är det inte tur — det är trasig infrastruktur. Det är inte rimligt att detaljhandelsanvändare måste vara cybersäkerhetsexperter bara för att delta i ett finansiellt system. De behöver bara veta att systemet har deras rygg.
Behov av förändring
Web3:s säkerhetsdiskurs är bakåtblickande. Granskningar av smarta kontrakt, incidentrapporter och ”aldrig igen”-uttalanden dominerar diskussionerna — men bara efter att skadan är skedd. Granskningar kan inte stoppa phishing-e-post. Post-mortem skyddar inte plånböcker. Realtidsförebyggande saknas. Vad som behövs är system som övervakar transaktioner när de sker, analyserar beteende i realtid och skyddar användare automatiskt på plånboksnivå.
Dessa verktyg finns i olika former — förhandsvisningar av transaktionsintentioner, varningar om skadliga kontrakt, skydd på plånboksnivå — men antagandet är fragmenterat och skydden förblir valfria snarare än standard. Industrin måste göra dessa skydd osynliga, automatiska och universella.
Phishing som flaskhals
Det är frestande att tro att phishing främst påverkar osofistikerade detaljhandelsanvändare. Men det tankesättet är precis vad som håller web3 tillbaka. Detaljhandelsanvändare tvekar förståeligt att delta i ett system där ett felaktigt klick kan radera deras medel. Institutioner kommer inte att investera kapital i marknader som inte kan uppfylla grundläggande bedrägeristandarder. Även stora börser och förvaringsinstitut nämner säkerhetsrisker som ett hinder för institutionell inträde.
Phishing är inte bara en säkerhetsfråga — det är en flaskhals för antagande. Att ignorera det undergräver ekosystemets framtid. Traditionell finansiering är inte perfekt, men den förstår att bedrägeri är ett systemhot. Suspekta transaktioner flaggas, användare meddelas automatiskt, och det finns etablerade processer för utredning och ersättning. Dessa är standardförväntningar, inte valfria funktioner.
Framtiden för Web3
Vad som är frustrerande är att web3 faktiskt har bättre verktyg tillgängliga. Vi har programmerbar infrastruktur. Vi har full transparens på kedjan. Vi har möjlighet att bygga realtidsanalys i systemets kärna. Och ändå, trots detta, fortsätter industrin att halka efter traditionell finansiering istället för att leda vägen.
Gränsen mellan mainstream-antagande och fortsatt stagnation handlar inte om snabbare blockkedjor — det handlar om förtroende. Just nu känner användarna sig inte säkra. Tills phishing behandlas som finansiellt bedrägeri kommer förlusterna att fortsätta. Realtidsdetektering måste byggas in i transaktionslagret. Plånbeskydd måste vara proaktiva, inte reaktiva. Användare måste veta att systemet självt skyddar dem.
Bedrägeriförebyggande är inte slutmålet — en orädd användarupplevelse är. Säkerhet är möjliggöraren, men försäkring är löftet: en garanti att oavsett vad som händer, kommer användarna inte att ruineras. Det är grunden för antagande. Granskningar, utbildning och att skylla på användare kommer inte att lösa detta. Vi måste designa oss ur det.
Bedrägeridetektering och skydd behöver byggas direkt in i infrastrukturen. Dessa system bör fungera automatiskt, i bakgrunden, och utan att kräva användarmedvetenhet. Trots allt behöver bankkunder inte läsa kod för att verifiera en transaktion. Web3-användare borde inte behöva göra det heller.
Slutsats
Den avgörande frågan för web3:s framtid är enkel: litar användarna på att deras medel är säkra? Just nu är svaret nej. Phishing är inte en fotnot — det är rubriken; det är dags att industrin behandlar det på det sättet.
