В последние несколько лет мир криптовалют и блокчейн-технологий переживает настоящую бурю инноваций. Одним из новейших и быстрорастущих направлений стали невзаимозаменяемые токены (NFT), которые позволяют создавать и торговать уникальными цифровыми объектами, получая при этом значительный интерес со стороны инвесторов и коллекционеров. Однако вместе с развитием NFT-протоколов все актуальнее становится проблема безопасности и защита цифровых активов от преступных посягательств, особенно исходящих изнутри компаний. Недавние события, зафиксированные экспертом по кибербезопасности и ончейн-следователем ZachXBT, привлекли внимание к серьезным внутренним угрозам в IT-среде, приведшим к потерям на сумму более миллиона долларов в криптовалюте на рынке NFT. Суть проблемы заключается в том, что группы злоумышленников, позиционируя себя как подлинных сотрудников IT-подразделений, получили доступ к системам нескольких Web3-проектов.
Среди пострадавших оказались известные NFT площадки, такие как Favrr, Replicandy и ChainSaw. Хакеры использовали уязвимости в механизмах создания NFT для массового выпуска токенов, которые затем продавались на рынке, что привело к стремительному обрушению ценовой базы активов вплоть до нуля. Это позволяло злоумышленникам извлечь прибыль, одновременно нанося ущерб платформам и инвесторам. Интересно, что после этого хищения средства быстро переводились через многочисленные кошельки и биржевые сервисы, усложняя трассировку и обнаружение. При этом аналитики отметили, что большая часть криптовалюты, украденной с платформы ChainSaw, до сих пор находится в неподвижном состоянии, в то время как с Favrr средства начали смешиваться через вложенные сервисы, что затрудняет определение конечного адресата.
Такие схемы вывода денег свидетельствуют о высокой организованности киберпреступников и их намерении избегать прямого преследования. Проблема проникновения внутренних инсайдеров в криптоиндустрию не нова, но она становится все более масштабной. На фоне перехода многих компаний к удалённому формату работы традиционные средства безопасности часто оказываются недостаточными для защиты от сложных атак. Мошенники используют социальную инженерию, фальшивые инициативы по найму и подставные идентичности для того, чтобы проникнуть в организационную структуру, получить доступ к ключевым разработкам или критическим компонентам инфраструктуры. Этот тренд отчетливо обозначился не только в проектах NFT, но и в более широком сегменте Web3 и блокчейн-технологий.
Не менее показательным является кейс с криптобиржей Coinbase, которая в мае 2025 года стала жертвой утечки данных и попытки вымогательства. В данном случае злоумышленники подкупили работников службы поддержки клиентов, чтобы похитить информацию массового характера, включая адреса и контактные данные пользователей. По оценкам юридической компании Latham and Watkins, под угрозой оказались почти семьдесят тысяч пользователей платформы. Такие инциденты подчеркивают важность не только технических мер безопасности, но и процессов внутреннего аудита и контроля персонала. Отдельного внимания заслуживает пример хакерской группы Ruby Sleet, связанной с государственными структурами Северной Кореи.
В ноябре 2024 года специалисты по кибербезопасности выявили, что эти киберпреступники не ограничиваются атакой на оборонные и аэрокосмические компании США, но также активно пытаются проникать в IT-компании и блокчейн-проекты. Они создают фальшивые программы по найму и активно занимаются социальным инжинирингом, что порождает серьезные риски для технологических и инновационных компаний во всем мире. Все эти факты совместно указывают на необходимость комплексного подхода к обеспечению безопасности в криптовалютном секторе. Компании должны усилить процедуры верификации сотрудников, внедрять современные технологии мониторинга и сигнализации о подозрительной активности, а также повышать осведомленность персонала по вопросам социальной инженерии и внутренней безопасности. Разработка надежных систем контроля доступа, регулярные аудиты кода и инфраструктуры, использование мультифакторной аутентификации и другие защиные практики становятся неотъемлемой частью работы любого современного Web3-проекта.
Значимость этих мер не ограничивается только предотвращением финансовых потерь. В индустрии с высокой конкуренцией и большим вниманием со стороны инвесторов репутационные риски также могут иметь разрушительные последствия. Потеря доверия со стороны пользователей приводит к оттоку клиентов, снижению капитализации и значительно замедляет развитие проектов. Это особенно критично для NFT-платформ, тех, кто полагается на прозрачность и надежность для формирования устойчивого сообщества и рынка. Итогом становится понимание того, что борьба с инсайдерскими угрозами в криптоэкосистеме – это задача, требующая объединения усилий разработчиков, менеджеров, экспертов по безопасности и всех участников проектов.
Создание безопасной среды для инноваций позволит снизить риски атак, обеспечить сохранность цифровых активов и построить доверительные отношения с пользователями. На фоне постоянно растущего интереса к NFT, DeFi и другим направлениям Web3 важно помнить о тенденциях, которые могут поставить под удар всю индустрию. Инциденты с уязвимостями и преступными действиями внутри компаний служат напоминанием о необходимости не только совершенствования технологий, но и строгости внутрикорпоративных стандартов безопасности. Только так можно превратить потенциал блокчейн-технологий в долгосрочный и устойчивый успех, обеспечивающий защиту средств и данных в цифровом мире. Анализ инцидентов, подобных тому, что освещает эксперт ZachXBT, должен стать толчком к серьезным реформам в области кибербезопасности для всех участников криптоиндустрии.
Лишь объединённые усилия помогут минимизировать угрозы, связанные с действиями фейковых IT специалистов и другими внутренними преступниками, и обеспечить стабильное развитие рынка цифровых активов.
