Современная криптоиндустрия и экосистема Web3 постоянно сталкиваются с новыми угрозами, а хакеры неустанно совершенствуют свои методы атак, чтобы обходить защиту проектов. Недавний инцидент, выявленный известным ончейн-следователем и аналитиком кибербезопасности ZachXBT, стал ярким примером того, как фальшивые IT-специалисты воспользовались уязвимостями в NFT-проектах и похитили около миллиона долларов в криптовалюте за одну неделю. Данная ситуация заставляет задуматься не только о безопасности криптоплатформ, но и о важности жесткого контроля над доступом внутренних сотрудников и подрядчиков в современных цифровых компаниях. Злоумышленники, используя маскировку под легитимных информационных технологий, проникли в несколько Web3-компаний, включая известные площадки, такие как Favrr — маркетплейс фан-токенов Web3, а также проекты NFT под названием Replicandy и ChainSaw. Главной целью атак стали механизмы чеканки NFT, с помощью которых преступники массово создали и продали большое количество токенов, существенно снизив цену полы (price floor) до нуля.
Такой механизм позволяет хакерам извлечь прямую прибыль за счет обесценивания активов и быстрой их ликвидации. Детальное отслеживание потоков украденных средств показало, что большая часть криптовалюты была переведена через целый ряд кошельков и биржевых сервисов, что заметно усложняет их обнаружение и возврат. В частности, средства с проекта ChainSaw по большей части пока остаются неактивными на финансовых счетах, в то время как деньги, похищенные с Favrr, быстро перемещались через различные сервисы для дальнейшего сокрытия следов. Этот инцидент еще раз доказывает, насколько уязвимыми остаются проекты в сфере блокчейна и криптовалют при отсутствии эффективной внутренней безопасности и контроля доступа. Инфильтрация вредоносных разработчиков и сотрудников, как показывает практика, приводит к огромным убыткам для пользователей и оказывает негативное влияние на саму репутацию и стабильность данных проектов.
Случай с фейковыми IT-инсайдерами не является единичным в истории. Ранее, в ноябре 2024 года, специалисты по кибербезопасности выявили группу хакеров с известными связями с Северной Кореей, действующую под кодовым названием Ruby Sleet. Группа успешно проникала в оборонные и аэрокосмические компании в США, а затем переключилась на информационные технологии, развивая тщательно продуманные схемы социальной инженерии и фейковые рекрутинговые кампании. Их действия служат примером того, как профессиональные киберпреступники, маскируясь под сотрудников компаний, получают доступ к критически важным данным и инфраструктуре. Аналогичные внутренние угрозы испытывают и крупные криптовалютные биржи.
В мае 2025 года Coinbase объявила о серьезной утечке данных и последующей попытке вымогательства. Злоумышленники подкупили сотрудников службы поддержки, чтобы получить доступ к персональным данным почти 70 тысяч пользователей платформы. Утечка включала в себя такие данные как адреса проживания, телефоны и другие индивидуализирующие сведения. Этот инцидент вновь подтвердил риски, когда даже крупные и уважаемые игроки крипторынка не застрахованы от внутренних атак и мошенничества. Нарушения в сфере безопасности технологии Web3 и NFT оказывают глубокое влияние на весь рынок децентрализованных активов и криптовалют.
Падение доверия инвесторов к проектам, компрометация пользовательских данных и финансовые потери в результате таких атак становятся серьезным препятствием для роста и развития индустрии. Более того, злоумышленники постоянно совершенствуют свои методы, используя удаленный формат работы, социальную инженерию и инкогнито на биржах для перевода и отмывания украденных средств. В ответ на подобные вызовы компаниям необходимо внедрять многоуровневые системы защиты, включая проверку подлинности сотрудников, строгий контроль доступа к критическим механизмам проектов, а также постоянный мониторинг подозрительной активности. Аудиты смарт-контрактов, обучение сотрудников и оптимизация рабочих процессов с целью уменьшения рисков внутреннего мошенничества приобретают ключевое значение в современном цифровом мире. Кроме того, сотрудничество с правоохранительными органами, а также активное использование ончейн-аналитики позволяют быстрее выявлять и блокировать потенциальных злоумышленников и мошеннические схемы.
Озвученные экспертом ZachXBT факты подчеркивают важность прозрачности, обмена знаниями и совместных усилий между разработчиками, пользователями и специалистами по кибербезопасности. В свете этих событий криптоиндустрия сталкивается с вызовами, которые подчеркивают необходимость не только технологических инноваций, но и этического подхода к безопасности и управлению рисками. Именно комплексный подход к защите, включающий оба аспекта, может помочь создать более устойчивую и безопасную экосистему для всех участников рынка. Таким образом, недавние атаки фейковых IT-специалистов, нанесшие ущерб в размере около $1 миллиона криптовалютных активов через NFT-протоколы, служат предупреждением всем участникам Web3-рынка. Они демонстрируют, как внутренние угрозы и недостаточный контроль могут привести к серьезным финансовым потерям и подрыву доверия к технологии.
Поддержание безопасности, прозрачности и профессионализма становится краеугольным камнем успешного развития всей криптоэкосистемы в будущем.
