Web3は数十億ドルを失っているが、詐欺を依然として「ユーザーエラー」と呼んでいる | 意見

Hackenの2025年上半期セキュリティレポートによると、2025年上半期だけでWeb3業界はハッキング、詐欺、不正利用により31億ドル以上を失いました。約6億ドル（ほぼ5ドルに1ドル）がフィッシングとソーシャルエンジニアリング攻撃によって流出しました。

そして問題は減速していません。2025年8月だけで、フィッシング詐欺はWeb3ユーザー様から1270万ドル以上を盗みました：複雑な不正利用ではなく、単純な欺瞞によるものです。偽のリンク、なりすましサイト、悪意のある分散型アプリケーション(DApp)がユーザー防御を上回り続けています。

しかしこれにもかかわらず、業界は依然として注意を他に向けています。注目を集めるプロトコルハッキングが見出しを独占する一方、全損失のほぼ5分の1を占めるフィッシングは静かに正常化されています。誰も責任を取りたくない最大のリスクです。厳しい真実はこうです：フィッシングは副次的な問題ではありません。「ユーザーエラー」として片付けるのをやめ、金融詐欺として扱い始めるまで、私たちは自分たちの未来を積極的に妨害しています。

フィッシングはユーザーの問題ではなくインフラの失敗

伝統的金融では、不正防止はインフラに組み込まれています。銀行は自動的に異常な行動を監視し、取引を保留にすることができ、リアルタイムアラートでデフォルトでユーザーを保護することがよくあります。何か問題が発生した場合、プロセスがあります：不正部門が調査し、保険が発動し、消費者はしばしば払い戻しを受けます。

米国では、規制Eは消費者が無許可の電子送金に対して、速やかに報告された場合、責任を負わないことを保証しています。ピアツーピア決済プラットフォームのZelleでさえ、規制当局と銀行から詐欺被害者に払い戻しをするよう圧力を受けています。
重要なのは、ユーザー様が気にするのは銀行が完璧なセキュリティーシステムを持っているかどうかではなく、彼らが決して請求書を持たされないということです。ほぼ即時の払い戻しと質問なしの保険が本当の安全網です。セキュリティーがそれを可能にしますが、保険が人々にシステムを信頼させるものです。 

対照的に、Web3はユーザー様に自分自身で対処させます。間違ったリンクをクリックし、悪意のあるトランザクションに署名すると、業界は肩をすくめます：それはあなたの責任です。このマインドセットは不公平で持続不可能です。毎日何百万ドルもの詐欺が発生する場合、それは運ではなく、壊れたインフラです。小売りユーザーは金融システムに参加するためにサイバーセキュリティの専門家である必要はありません。彼らはただシステムが彼らをサポートしていることを知る必要があるだけです。

業界の「事後検証」への執着

Web3セキュリティの議論は後ろ向きです。スマートコントラクト監査、インシデントレポート、「二度と起こさない」という声明が議論を支配していますが、それは被害が出た後だけです。監査はフィッシングメールを止められません。事後検証はウォレットを保護しません。リアルタイム予防が欠けています。
必要なのは、トランザクションが発生するときにモニタリングし、リアルタイムで行動を分析し、ウォレットレベルでユーザー様を自動的に保護するシステムです。これらのツールはさまざまな形で存在します — トランザクション意図のプレビュー、悪意のあるコントラクト警告、ウォレットレベルの保護措置 — しかし採用は断片的で、保護は標準ではなく任意のままです。

業界はこれらの保護措置を見えなくし、自動化し、普遍的にする必要があります。

なぜフィッシングが採用を妨げているのか

フィッシングは主に洗練されていない小売りユーザーに影響すると考えたくなります。しかし、そのマインドセットこそがWeb3を妨げている原因です。
小売りユーザーは、一回の誤クリックで資金が消えてしまうシステムに関わることを当然ためらいます。機関は基本的な詐欺基準を満たせない市場に資本を投入しません。大手取引所やカストディアンでさえ、セキュリティリスクを機関参入の障壁として挙げています。

フィッシングはセキュリティー問題だけではなく、採用のボトルネックです。それを無視することはエコシステムの未来を損なうことになります。

伝統的金融がモデルを示し、Web3がリードすべき

伝統的金融は完璧ではありませんが、詐欺がシステム的脅威であることを理解しています。疑わしいトランザクションにはフラグが立てられ、ユーザー様には自動的に通知され、調査と払い戻しのための確立されたプロセスがあります。これらは任意の機能ではなく、標準的な期待です。

イライラするのは、Web3が実際にはより良いツールを利用できるということです。私たちはプログラム可能なインフラを持っています。オンチェーンで完全な透明性があります。システムの中核にリアルタイム分析を構築する能力があります。

それにもかかわらず、業界は先導するのではなく、伝統的金融の後塵を拝し続けています。

フィッシングを詐欺として扱うことは存在に関わる問題

主流の採用と停滞の継続の境界線は、より速いブロックチェーンについてではなく、信頼についてです。現在、ユーザー様は安全を感じていません。

フィッシングが金融詐欺として扱われるまで、損失は続くでしょう。リアルタイム検出はトランザクション層に組み込まれる必要があります。ウォレット保護は反応的ではなく、積極的でなければなりません。ユーザー様はシステム自体が彼らを保護していることを知る必要があります。

不正防止は最終目標ではなく、恐れのないユーザー体験です。セキュリティーはそれを可能にするものですが、保険は約束です：何が起こっても、ユーザー様が破滅しないという保証。それが採用の基盤です。

前進の道

監査、教育、ユーザー様を責めることでは解決しません。私たちは設計によって解決する必要があります。不正検出と保護はインフラに直接組み込まれる必要があります。これらのシステムは自動的に、舞台裏で、ユーザーの認識を必要とせずに機能すべきです。結局のところ、銀行の顧客はトランザクションを確認するためにコードを読む必要はありません。Web3ユーザー様もそうであるべきではありません。

Web3の未来を決定する質問は単純です：ユーザー様は自分の資金が安全だと信頼していますか？現在、答えはノーです。フィッシングは脚注ではなく、見出しです。業界がそのように扱う時が来ました。

Alex Katz

Alex Katz はKerberusのCEOです。Alexはグローバルマーケティングイニシアチブの指揮と国際チームのスケーリングの経験から運用の規律をもたらします。金融市場とデジタル成長の背景がKerberusの戦略的発展に影響を与え、セキュリティソリューションが企業基準を満たしながら個人ユーザーにもアクセスしやすいことを確保しています。