В последние годы криптовалютный рынок переживает бурный рост, а с ним растут и угрозы безопасности в этой сфере. Особенно уязвимыми стали проекты на базе NFT — невзаимозаменяемых токенов, которые стремительно набирают популярность. Согласно последним данным известного ончейн-исследователя и эксперта в области кибербезопасности ZachXBT, подлог под вывеской IT-инсайдеров приводит к потере порядка миллиона долларов всего за одну неделю. Этот инцидент выявил глубинные проблемы проникновения злоумышленников внутрь компаний и Web3-проектов, указывая на опасность, исходящую не только извне, но и изнутри отрасли. Хакеры, выдавая себя за легитимных IT-специалистов, получили доступ к ключевым элементам нескольких NFT-платформ.
Среди пострадавших оказались такие проекты, как Favrr, специализирующийся на рынке фан-токенов Web3, а также NFT-инициативы Replicandy и ChainSaw. Используя уязвимости в механизмах минтинга NFT — то есть создании новых токенов — злоумышленники сгенерировали огромное количество цифровых активов, которые затем реализовали на рынке. Этот процесс привел к резкому падению ценовых уровней токенов практически до нуля, что позволило хакерам извлечь крупную прибыль и привести к серьезным убыткам для других участников рынка. Технические детали атаки свидетельствуют, что злоумышленники грамотно продумали схему отмывания средств. После манипуляций с ценами, они перевели вырученные криптовалюты через сложную сеть из обменников и многочисленных кошельков с целью запутать следы.
Особенно интересна ситуация с проектом ChainSaw — большинство похищенных активов по нему до сих пор остаются в «спящем» состоянии, не будучи использованными. В противоположность этому, уязвимость в Favrr позволила мошенникам вывести деньги на сервисы, которые обеспечивают более глубокую анонимность транзакций. Проблема проникновения вредоносных разработчиков внутрь блокчейн-проектов не нова. Она становится одной из самых опасных, так как позволяет злоумышленникам влиять на процессы разработки, внедрять вредоносный код и эксплуатировать уязвимости напрямую, минуя защитные уровни. В глобальном контексте это подрывает доверие к Web3-индустрии и тормозит внедрение инноваций, вызывая финансовые потери и моральный ущерб для разработчиков и пользователей.
Рост удаленной работы в технологическом секторе, вызванный пандемией, значительно расширил атаки социальных инженеров и злоумышленников, использующих фальшивые профили IT-кадров. Специалисты по безопасности отмечают, что в последнее время злоумышленники временно имитируют процессы найма, создавая хроническую проблему в проверках и аутентификации сотрудников и подрядчиков. Исследования показывают, что похожие методы применяются не только внутри криптоиндустрии, но и в других сферах, включая аэрокосмическую и оборонную промышленности. Например, группа хакеров под названием Ruby Sleet, связанная с Северной Кореей, просочилась в IT-фирмы и реализовала масштабные кампании социальной инженерии, вызывая широкий резонанс. В криптосообществе также выросла тревога после масштабных утечек данных и попыток вымогательства.
В мае 2025 года криптобиржа Coinbase признала факт утечки личных данных почти семидесяти тысяч своих пользователей после коррупционных действий с участием обслуживающего персонала. Кража личной информации, включая адреса и контактные данные, была использована для шантажа с целью получения выкупа, что вновь подчеркнуло необходимость усиления внутренних систем безопасности и контроля. Аналитики и эксперты отрасли призывают проекты Web3 и NFT-секты не только инвестировать в передовые технологии защиты, но и строить культуру безопасности, сочетающую обучение сотрудников, проверку кадров и автоматизированные системы мониторинга. Усилия должны быть направлены на предотвращение социальных атак, усиление многофакторной аутентификации и оперативное реагирование на подозрительную активность. Безусловно, инциденты подобного рода служат важным сигналом всему криптосообществу о необходимости осторожности и скрупулезного подхода к вопросам безопасности.
Блокчейн, обладающий потенциалом стать фундаментом новой цифровой экономики, одновременно требует и новой философии доверия, основанной на прозрачности и ответственности. В заключение стоит отметить, что борьба с внутренними угрозами и фейковыми IT-инсайдерами становится одной из главных задач индустрии. Прозрачность расследований, как проводимых такими специалистами как ZachXBT, и совместная работа всех участников экосистемы — надежный путь к снижению рисков и обеспечению устойчивого развития инновационных проектов в сфере NFT и Web3. Инвесторам и пользователям важно оставаться осведомленными и внимательными, а профессионалам сферы — внедрять лучшие практики безопасности для защиты цифровых активов и экосистемы в целом.
