В современном мире, где технологии блокчейн и NFT прочно входят в нашу жизнь, вопросы кибербезопасности и защиты цифровых активов становятся как никогда актуальны. По сообщению известного аналитика и ончейн-следователя ZachXBT, за последнюю неделю крупная группа мошенников, представляющихся работниками IT и разработчиками, сумела украсть около одного миллиона долларов в криптовалютах, действуя через уязвимости NFT-протоколов. Эта масштабная атака привлекла внимание экспертов и подчеркнула важность усиления мер безопасности в проектах Web3 и криптоиндустрии в целом. Основной механизм атаки состоял в эксплуатации процессов создания (minting) NFT на нескольких платформах, включая Favrr — маркетплейс фан-токенов Web3, а также NFT-проекты Replicandy и ChainSaw. Мошенники воспользовались возможность создавать огромное количество NFT в обход существующих ограничений, после чего массово продавали эти токены, искусственно снижая стоимость базовой цены таких цифровых активов до нуля.
Так они получали легкий доход, нанося колоссальный урон экономике указанных проектов и доверительным отношениям между создателями и пользователями. Следы украденных средств ведут через разнообразные криптовалютные кошельки и биржи, где часть средств была мгновенно конвертирована и перемещена с целью усложнения их отслеживания. Интересно, что большая часть украденных криптоактивов с взлома ChainSaw до сих пор остается без движения, что позволяет аналитикам предполагать возможность планирования дальнейших шагов или сохранения части добычи в ожидании выгодного момента для обналичивания. В то же время средства, похищенные у Favrr, были переведены в более сложные цепочки вложенных сервисов, что существенно затрудняет их обнаружение и возврат. Подобные инциденты в очередной раз поднимают тревогу по поводу проникновения злоумышленников внутрь команд разработчиков и компаний, работающих в сфере блокчейна и криптовалют.
Как показывают исследования, одна из актуальных угроз — это не внешние атаки, а именно инсайдерские попытки или внедрение в коллектив под видом сотрудников IT с целью саботажа или кражи данных. Такие действия не только наносят прямой финансовый ущерб пользователям и организациям, но и подрывают репутацию компаний, затрудняя привлечение инвестиций и развитие экосистемы. Стоит отметить, что проблема проникновения хакеров в компании, включая криптоблокчейн-проекты, усугубляется текущими реалиями удаленной работы. Отсутствие физического контроля, разрозненные команды и массовый переход на онлайн-режим создают благоприятные условия для использования социально-инженерных методов обмана, фальсификации документов и подделки цифровой идентификации. Все это приводит к тому, что преступники могут получать доступ к критически важным системам и данным, оставаясь при этом незамеченными длительные периоды.
Примером подобных угроз служит выявленная в конце 2024 года группа хакеров «Ruby Sleet», связанная с государственными структурами Северной Кореи. В ходе расследований выяснилось, что они активно атакуют оборонные и аэрокосмические компании США, а также запускают кампании по взлому IT-компаний, создавая фейковые инициативы по найму сотрудников и распространяя социальные инженерные атаки для кражи конфиденциальной информации. Такие сложные и целенаправленные атаки показывают высокий уровень организации и мотивации преступников, заставляя индустрию краснеть и обращать внимание на новые методы защиты. Другим заметным инцидентом в криптовалютной сфере стал взлом и утечка данных крупнейшей криптобиржи Coinbase в мае 2025 года. Там злоумышленники сумели подкупить некоторых сотрудников службы поддержки, чтобы получить доступ к личной информации десятков тысяч пользователей.
В результате засветились адреса, номера телефонов и другие важные персональные данные, после чего злоумышленники попытались вымогать у компании выкуп. Этот случай подчеркнул необходимость дополнительного контроля и аудита сотрудников, работающих с чувствительной информацией. Возвращаясь к теме злонамеренных действий внутри NFT-проектов, стоит подчеркнуть, что повышение безопасности должно начинаться с самых основ — от строгого контроля кадров до внедрения новых технических решений. Использование многофакторной аутентификации, разделение обязанностей, аудит кода и регулярные проверки инфраструктуры — все это уже давно перестало быть опцией и становиться стандартом в области защиты блокчейн-приложений и цифровых активов. Кроме того, необходимым условием остается и повышение осведомленности пользователей о потенциальных рисках и новых методах мошенничества.
Часто инвесторы в NFT и криптовалюты не обладают достаточными знаниями для того, чтобы распознать такие атаки на ранней стадии или вовремя отреагировать на подозрительную активность. Образовательные программы, консультации и поддержка со стороны разработчиков помогут минимизировать потери и усилить общую устойчивость экосистемы. Рынок NFT и Web3 развивается стремительными темпами, привлекая инвестиции и талантливых специалистов, но вместе с тем риски потерь остаются высокими из-за постоянного совершенствования методов мошенничества. История с кражей свыше миллиона долларов через фальшивых IT-инсайдеров — лишнее подтверждение тому, что только комплексный и проактивный подход к безопасности способен обеспечить долгосрочный успех и доверие пользователей. В будущем ключевыми направлениями будут развитие технологий идентификации и аутентификации, внедрение искусственного интеллекта для анализа поведения в сетях и контроля доступа, а также международное сотрудничество по выявлению и нейтрализации киберпреступных группировок.
И это касается не только криптосферы, но и всей цифровой экономики, где вопросы честности и безопасности становятся определяющими в борьбе за доверие и сохранение активов. Подводя итог, можно с уверенностью сказать, что случаи с крупными хищениями криптовалют через NFT-протоколы — это тревожный сигнал и вызов для всей отрасли. Только совместными усилиями разработчиков, регуляторов, юристов и самих пользователей можно создать крепкий фундамент для безопасного и прозрачного развития децентрализованных проектов и финансовых сервисов нового поколения.
