Внутренние ИТ-злоумышленники: как мошенники похитили $1 млн в криптовалюте через NFT-протоколы

Цифровое искусство NFT

В современном мире криптовалют и блокчейн-технологий киберугрозы становятся все изощреннее, а атаки касаются не только внешних хакеров, но и инсайдеров, которые под видом легитимных сотрудников ИТ-команд проникают в проекты Web3 и наносят огромный ущерб. Недавний инцидент, выявленный известным ончейн-следователем и специалистом по кибербезопасности ZachXBT, показал, что злоумышленники, маскирующиеся под рабочих ИТ-отделов, сумели похитить около миллиона долларов в криптовалюте, воспользовавшись уязвимостями в протоколах нескольких NFT-проектов и маркетплейсов. Этот прецедент не только вновь подчеркнул уязвимость экосистемы Web3, но и заставил экспертов задуматься о необходимости усиленной внутренней безопасности и контроля доступа в индустрии, которая и без того борется с многочисленными угрозами. Рассмотрим подробнее, каким образом осуществлялась эта атака, какие проекты пострадали и какие выводы можно сделать на будущее. Анатомия атаки и использованные методы Инцидент, о котором рассказал ZachXBT, касается таких проектов, как Favrr — маркетплейса фан-токенов Web3, а также популярных NFT-проектов Replicandy и ChainSaw.

Все они стали мишенями целенаправленной и продуманной атаки, в ходе которой злоумышленники воспользовались механизмом минтинга NFT. По имеющейся информации, хакеры, проникшие в команды проектов в роли подставных ИТ-специалистов, получили доступ к управлению процессом создания токенов. Это позволило им сгенерировать огромные объемы NFT, которые в дальнейшем были выставлены на продажу. Массовое добавление токенов привело к стремительному падению цены половых NFT вплоть до нуля, что привело к колоссальному ущербу как для компаний, так и для пользователей. Основная цель злоумышленников — максимально быстро вывести прибыль, воспользовавшись уязвимостью в системе минтинга и отсутствии адекватной проверки транзакций.

При этом большая часть украденных криптовалютных средств была переведена через многочисленные кошельки и зеркальные сервисы, чтобы затруднить отслеживание. К примеру, добыча средств с проекта ChainSaw практически осталась без движений, что свидетельствует о намерении хакеров спрятать активы. В то же время средства, похищенные у Favrr, были быстро отправлены на множество связанных платформ с целью финальной монетизации и обналичивания. Почему внутренние угрозы представляют особую опасность В истории криптоиндустрии нередко случались случаи взломов от внешних хакеров, которые использовали недостатки кода или атаковали через социнжиниринг. Однако нынешний случай акцентирует внимание на инсайдерских угрозах, когда злоумышленник уже имеет полноценный или частичный доступ к инфраструктуре компании.

В эпоху удаленной работы, ставшей нормой для многих компаний, проверка и верификация новых сотрудников стала еще более сложной задачей. Мошенники организуют схемы с фиктивными рекрутмент-компаниями, используют поддельные документы и создают фальшивые профили IT-специалистов, чтобы проникнуть в коллектив. После этого начинается масштабная эксплуатация доверия и доступов. Индустрия блокчейн и DeFi не является исключением и даже наоборот — высокая привлекательность криптоактивов делает ее технологические команды особенно уязвимыми. Недостаточные протоколы безопасности, регистрация доступа без двойной аутентификации и слабый аудит кода лишь усугубляют проблему.

Примеры таких случаев с инсайдерскими атаками можно встретить и в других сферах технологий, однако в криптовалюте потери могут быть намного более существенными ввиду децентрализованного характера и отсутствия полноценного возврата средств при форс-мажорах. Как отреагировали пострадавшие проекты и сообщество Публикация ZachXBT вызвала немедленную реакцию в криптосообществе и среди профессионалов по безопасности. Некоторые из затронутых команд поспешили закрыть уязвимости, усилили мониторинг и начали аудит систем безопасности. Однако многие эксперты сходятся во мнении, что без комплексного подхода и прозрачного обмена информацией подобные инциденты будут повторяться, поскольку киберпреступники активно используют все новые методы обмана. Кроме того, аналитики подчеркивают важность повышения доверия и ответственности внутри команд, так как зачастую именно человеческий фактор становится слабым звеном.

Важной могло бы стать централизованная платформа для обмена данными о киберугрозах и инцидентах, что позволило бы быстрее реагировать и отсекать потенциальных злоумышленников еще на этапе проникновения. Случай с Favrr, Replicandy и ChainSaw — сигнал всему рынку NFT и Web3 Развитие NFT и связанных с ними протоколов за последние несколько лет способствует росту рынка, привлекает миллионы пользователей и крупных инвесторов. Однако с быстрым ростом приходят и новые вызовы касательно безопасности. Обнаружение и публичное раскрытие кражи на сумму около миллиона долларов наглядно показывает, что даже относительно молодые проекты не застрахованы от или внутрикорпоративных, или внешних атак. Особенно печально, что злоумышленники умышленно нацелились на механизм минтинга, который является фундаментальным процессом создания NFT и зачастую не обладает многоуровневой защитой.

Если такая уязвимость не будет своевременно и системно устранена, подобные инциденты могут серьезно подорвать доверие к NFT и всему сектору Web3. Текущие тенденции и перспективы улучшения безопасности в криптоиндустрии Для защиты от инсайдерских угроз, как в случае с мошенниками, выдававшими себя за сотрудников ИТ-отделов, компании должны пересмотреть свои внутренние политики безопасности. В первую очередь необходимо внедрять более строгие процедуры верификации новых сотрудников, с регулярными проверками и применением многофакторной аутентификации для доступа к ключевым системам. Важно обеспечить прозрачность всех операций и внедрить системы непрерывного мониторинга активности в сетях и приложениях проектов. Наряду с техническими решениями, не менее важно обучать и повышать осведомленность команд о новых угрозах, социальных инженерных уловках и методах предотвращения атак.

Кроме того, усилия по созданию отраслевых стандартов и нормативов для Web3-инициатив помогают структурировать процесс безопасности и повысить ответственность. Одним из ключевых элементов станет создание механизмов страхования цифровых активов и протоколов реагирования при обнаружении киберпреступлений. Заключение Современный инцидент с похищением около миллиона долларов криптовалюты с помощью подачи себя за инсайдеров информационных технологий вновь подчеркивает уязвимость Web3-проектов и NFT-протоколов. Хакеры, действующие изнутри, запросто обходят традиционные меры безопасности, используя доверие и доступ, полученный обманным путем. Такая ситуация требует коренного пересмотра подхода к безопасности в индустрии — от усиления контроля над персоналом до внедрения комплексных защитных механизмов.

Только так можно создать надежную и устойчивую к угрозам среду для дальнейшего развития технологий, в которых доверие к децентрализованным системам является краеугольным камнем. Подобные инциденты — сигнал к действию для всех участников рынка, от разработчиков до инвесторов и пользователей. Они напоминают о том, что в криптовалютном мире безопасность — не роскошь, а обязательная необходимость, которая требует постоянного внимания, инвестиций и инновационных решений.