В современную эпоху цифровых технологий блокчейн и NFT-протоколы стали неотъемлемой частью криптовалютного рынка. Однако с развитием этой сферы стремительно возросло и количество кибератак, направленных на уязвимые точки инфраструктуры Web3. Недавно на крипторынке произошёл громкий инцидент, вызвавший резонанс среди специалистов индустрии и инвесторов: мошенники, притворяясь IT-инсайдерами, сумели похитить более миллиона долларов из нескольких NFT-проектов и связанных с ними протоколов. Расследование провёл известный специалист по кибербезопасности и ончейн-аналитике ZachXBT, который подробно описал методы злоумышленников и масштабы ущерба. Основываясь на анализе ZachXBT, злоумышленники выполняли комплексные атаки, пользуясь предоставленными удаленными доступами и доверительными отношениями, существующими внутри команд, занимающихся разработкой блокчейн-продуктов.
Они входили в Web3-проекты под видом легитимных сотрудников IT-отделов, что позволило им получить доступ к критически важным узлам и функциям систем. Одной из уязвимых точек стал процесс минтинга NFT, где хакеры массово создавали фальшивые токены, реализовывали их и через это снижали стоимость активов до нуля, одновременно выводя прибыль на свои кошельки. Среди пострадавших платформ оказались такие проекты, как Favrr — маркетплейс токенов для фанатов Web3, а также NFT-проекты Replicandy и ChainSaw. Помимо этого, ZachXBT указал на иные жертвы взлома, не раскрывая их имени, что свидетельствует о широком и координированном характере атаки. После успешного внедрения злоумышленники оперативно переводили украденные средства через цепочку обменных площадок и разнообразные криптовалютные кошельки, стараясь максимально усложнить отслеживание и заморозку активов.
Примечательно, что средства, похищенные из ChainSaw, на данный момент находятся в состоянии покоя без дальнейших передвижений, тогда как в Favrr они активно перемещаются через различные усложнённые сервисы. Подобные инциденты подчёркивают, насколько глубоки проблемы внутренней безопасности в крипто-индустрии. Инфильтрация разработчиков с недобрыми намерениями и внешних злоумышленников, маскирующихся под доверенных сотрудников, создаёт серьёзные вызовы для роста и стабильности платформ. Повреждение имиджа, утрата средств пользователей и затраты на восстановление инфраструктуры — лишь малая часть последствий подобных атак. Особое внимание заслуживает продолжающаяся тенденция использования удаленной работы, которая, несмотря на свои очевидные преимущества, значительно увеличивает поверхность атаки для хакеров.
Отсутствие жёстких протоколов внутреннего контроля, недостаточная верификация сотрудников и слабые каналы коммуникаций позволяют злоумышленникам проникать в проектные команды и манипулировать процессами без быстрого обнаружения. История с $1 млн утратами — не единичный случай. В прошлом году стали известны случаи, когда крупные организации, включая технологические и оборонные компании, становились целью групп, связанных с национальными кибершпионами. Примером служит синдикат Ruby Sleet, связанный с Северной Кореей, который внедрялся через сложные кадровые схемы и социальную инженерию. Этот контекст подчёркивает, что проблема касается не только криптовалютных проектов, но и всей индустрии IT.
Не менее серьёзными остаются и угрозы для пользователей популярных криптовалютных платформ, например, в мае 2025 года криптобиржа Coinbase столкнулась с масштабной утечкой пользовательских данных и шантажом, основанным на краже личной информации. Взломщики смогли подкупить сотрудников службы поддержки и получить доступ к базам данных клиентов, затронув около 70 тысяч человек. Этот случай ещё раз напоминает, насколько важна многоуровневая система защиты и контроль над внутренними рисками. Возвращаясь к NFT-протоколам, ситуация с атакой на проекты Favrr, Replicandy и ChainSaw выявляет системные недостатки в разработке и эксплуатации смарт-контрактов. Использование монетизации через минтинг требует особой осторожности, ведь малейший сбой или злоупотребление правами доступа ведёт к моментальному падению цен и потере доверия со стороны сообщества.
Поэтому всё чаще специалисты подчёркивают необходимость проведения регулярных аудитов безопасности, внедрения многофакторной аутентификации и строгого контроля ролей при управлении проектами. Для защиты от подобных угроз Web3-компаниям и разработчикам рекомендуется использовать целый спектр мер. Во-первых, усиление внутренней безопасности посредством тщательной проверки новых сотрудников и постоянного обучения по выявлению социальной инженерии. Во-вторых, внедрение автоматизированных систем мониторинга подозрительной активности на всех этапах жизненного цикла продукта. В-третьих, активное сотрудничество с ончейн-экспертами и внешними аудиторами, чтобы своевременно выявлять уязвимости и устранять их.
Инцидент с фальшивыми IT-инсайдерами, приведший к крупным убыткам, стал очередным сигналом для всего криптовалютного сообщества о необходимости серьезного пересмотра подходов к безопасности. В условиях растущей популярности блокчейна и NFT пренебрежение к внутренним рискам может привести к катастрофическим последствиям для бизнеса и пользователей. Уроки, извлечённые из этого случая, должны послужить стимулом к изменению корпоративной культуры в сфере цифровых активов, где безопасность должна стать абсолютным приоритетом. В целом, борьба с внутренними угрозами в Web3-пространстве становится одной из ключевых задач на ближайшие годы. Только системный и комплексный подход к защите сможет обеспечить устойчивость и доверие к новой финансовой экосистеме, способной изменить глобальные экономические процессы.
Понимание атак и используемых злоумышленниками техник — первый шаг на пути к построению надежной цифровой экономики будущего, свободной от мошенников и злоумышленников.
