В современном цифровом мире, где технологии блокчейна и криптовалюты ежедневно привлекают миллионы пользователей, вопросы безопасности приобретают критическое значение. Недавний инцидент с мошенничеством, в ходе которого фальшивые IT-инсайдеры украли приблизительно миллион долларов в криптовалюте через различные NFT-протоколы, вновь поднял тревожную тему внутреннего контроля в Web3-проектах. Аналитик по безопасности и ончейн-исследователь ZachXBT пролил свет на детали атаки, рассказав о способах взлома, ущербе и последствиях происходящего. Разберёмся, как именно происходят подобные взломы, какие слабые места в инфраструктуре блокчейн-проектов используют злоумышленники и что может сделать индустрия для предотвращения подобных случаев.Суть атаки и методология злоумышленниковОсновной способ, который применили хакеры, заключался в проникновении в компании и проекты, связанные с Web3, под видом легитимных сотрудников IT-отделов.
С использованием дистанционной работы и удалённых коммуникаций, нападавшие получили доступ к внутренним системам и процессам, что позволило им манипулировать механизмами выпуска NFT-токенов. В частности, была использована уязвимость в процессе минтинга (создания) цифровых токенов невзаимозаменяемых активов. Злоумышленники массово создавали NFT, продавая их и искусственно обрушивая ценовой пол, что приводило к значительным убыткам для пользователей и инвесторов.Среди пострадавших проектов оказались Favrr — маркетплейс фан-токенов Web3, а также NFT-проекты Replicandy и ChainSaw. ZachXBT указывал, что после проведения атаки криптовалюты были переведены через различные кошельки и биржи, пытаясь скрыть следы и усложнить отслеживание краденых средств.
Особенно стоит отметить, что украденные средства из одной из атак оставались в состоянии «сонного» доступа, что могло говорить о подготовке будущих операций.Помимо технических аспектов, злоумышленники успешно использовали социотехнические методы — социальную инженерию и подделку профилей IT-специалистов — для проникновения внутрь организаций. Такой подход указывает на увеличение рисков внутреннего мошенничества и подчеркивает незрелость многих проектов в области построения кадровой и технической безопасности.Влияние на индустрию Web3 и NFTДостоверность и доверие — ключевые составляющие успеха в экосистеме блокчейн. И подобные взломы наносят удар по обеим этими характеристикам.
Инвесторы становятся более настороженными, а доверие пользователей к новым проектам и протоколам снижается. Для NFT, которые уже сталкиваются с критикой и скептицизмом со стороны традиционных рынков, подобные инциденты лишь усугубляют ситуацию.Кроме прямых финансовых потерь, из-за подобных атак возникают дополнительные косвенные издержки для компаний: увеличение затрат на аудит безопасности, необходимость разработки новых протоколов проверки доступа, а также потери репутации. Все это замедляет развитие и внедрение инноваций, что негативно сказывается на всей blockchain-среде.Особое беспокойство вызывает тот факт, что атаки приходят изнутри — от инсайдеров или хорошо замаскированных фальшивых сотрудников.
Это означает, что компании должны устанавливать многоступенчатые процедуры контроля, включая проверку истории сотрудников и мониторинг аномальной активности в системах, чтобы своевременно выявлять даже самые изощренные попытки вторжения.Связь с другими киберпреступлениями и глобальный контекст угрозВ свете новейших исследований выясняется, что подобные группы мошенников не ограничиваются криптовалютными платформами. В ноябре 2024 года аналитики кибербезопасности обратили внимание на группу хакеров «Ruby Sleet», предположительно связанную с правительством Северной Кореи. Эти киберпреступники активно проводили атаки на аэрокосмические и оборонные компании США, а также на IT-фирмы, используя фейковые программы найма и социальную инженерию.Рост числа подобных атак говорит о глобальном тренде усиления угроз со стороны организованных преступных группировок и государственно поддерживаемых хакеров, которые видят в криптовалютах и блокчейне привлекательную цель из-за относительной анонимности и децентрализованного характера технологий.
Крупнейшие биржи и сервисы также сталкиваются с подобными вызовами. Так, в мае 2025 года криптобиржа Coinbase сообщила о крупном утечке данных, связанной с наружным подкупом сотрудников для кражи информации о клиентах. В результате были скомпрометированы личные данные десятков тысяч пользователей, что повлекло за собой угрозы вымогательства и дальнейшего мошенничества.Как можно защититься от внутренних атакОсновываясь на подобных случаях, выделяются несколько ключевых направлений для усиления защиты проектов в индустрии блокчейн и NFT. Прежде всего, необходим комплексный подход к проверке и управлению кадровыми ресурсами.
Доверять доступ должны только подлинно проверенным специалистам, а процессы найма следует тщательно контролировать.Второй аспект — автоматизация мониторинга подозрительной активности. Современные инструменты анализа блокчейн-транзакций и внутреннего поведения сотрудников способны зафиксировать аномалии и предупредить о потенциальных угрозах до того, как будет нанесён ущерб.Важно также внедрять процедуры разделения полномочий и многоуровневой аутентификации, чтобы исключить возможность одного сотрудника получить полный контроль над ключевыми механизмами выпуска токенов или управления финансами.Кроме того, обучение команды кибербезопасности и повышение осведомлённости сотрудников по вопросам социальной инженерии и принципов безопасной работы с конфиденциальной информацией позволит снизить риски инсайдерских атак.
Взгляд в будущее экосистемыИндустрия блокчейна и NFT развивается стремительно, открывая невероятные возможности для бизнеса и сообществ. Но при росте значимости этих технологий увеличивается и внимание со стороны злоумышленников. Противостояние новым видом киберугроз требует постоянного совершенствования систем защиты и обмена опытом на отраслевом уровне.Общество разработчиков, инвесторов и пользователей должно объединиться для выработки стандартов безопасности и этики, которые станут основой для долгосрочного доверия и устойчивого развития Web3. Только тогда криптовалюта и NFT смогут стать по-настоящему безопасными и привлекательными активами для всех участников рынка.
