В эпоху стремительного развития блокчейн-технологий и цифровых активов, NFT-проекты становятся все более популярными и привлекают большое внимание как творческих личностей, так и инвесторов. Однако, вместе с ростом популярности, растут и риски, связанные с безопасностью. Недавний инцидент, связанный с NFT-коллекциями, созданными известным художником Мэттом Фюри, автором культового персонажа Пепе, стал наглядным примером опасностей, которые таит в себе легкомысленное отношение к проверке сотрудников и защите проекта. Случай с ошибочным наймом северокорейского хакера показал, насколько уязвимой может стать даже самая перспективная и многообещающая инициатива в цифровом пространстве при отсутствии должных мер безопасности. Мэтт Фюри — визуальный художник, создавший Пепе около двух десятилетий назад.
Персонаж стал легендарным символом интернет-культуры, вдохновив множество мемов и даже криптовалютных проектов, однако сам Фюри напрямую не участвовал в их создании. В попытке легализовать и монетизировать свое творение в новом цифровом формате он сотрудничал с компанией Chainsaw для запуска NFT-коллекций. К сожалению, именно этот шаг и привел к серьезному взлому, в результате которого коллекции Фюри понесли значительные убытки. Все началось с того, что компания Chainsaw наняла специалиста на должность IT, не проведя должной проверки его личности и квалификаций. Этот человек оказался хакером из Северной Кореи, использовавшим фальшивую анкету и убедительный профиль для прохода на работу.
Северокорейские хакеры давно известны своими продвинутыми способностями к кибершпионажу и атакам, в том числе в области криптовалют и блокчейна. Значительный опыт группы Lazarus Group, связанной с Пхеньяном, показал их потенциал наносить серьезный вред финансовым системам по всему миру. Используя доступ, приобретенный через эту инсайдерскую позицию, злоумышленник получил возможность управлять mint-контрактами одной из NFT-коллекций Фюри под названием Replicandy. В середине ночи он изменил настройки контрактов, что позволило ему ввести в обращение огромное количество мятежных NFT, что резко снизило их цену до нуля. Через пять дней аналогичным образом были атакованы еще три коллекции, в результате чего хакер смог выкачать цифровые активы на сумму около 310 тысяч долларов.
Последствия инцидента не ограничились одной только компанией Chainsaw. Аналогичная группа хакеров, также предположительно из Северной Кореи, использовала подобный метод и в другой организации – Favrr, платформе для выпуска NFT. Там злоумышленники получили настолько высокие полномочия, что хакер был приглашен на должность технического директора (CTO). Эта ситуация стала особенно тревожной: Favrr потеряла около 680 тысяч долларов из-за отсутствия надлежащей проверки личности нового руководителя. Интересен факт, что профиль CTO в LinkedIn был быстро удален, а попытки проверить его профессиональный опыт предпринимались безуспешно.
Для криптоиндустрии подобные случаи становятся тревожным сигналом. В условиях общей «повышенной угрозы» со стороны Северной Кореи, которая активно расширяет свою деятельность в сфере криптопреступлений, важность тщательной проверки новых сотрудников и внедрения многоуровневых систем защиты становится очевидной. Несмотря на предупреждения специалистов, такие проекты, как Chainsaw и Favrr, позволили злоумышленникам получить критический уровень доступа, что привело к многомиллионным потерям и потере репутации. Ключевое внимание в расследовании инцидентов уделял известный крипто-следопыт ZachXBT, который детально проанализировал блокчейн-данные и поведенческие паттерны преступников. Его выводы указывают на высокую квалификацию и системный характер атак, что типично для северокорейских хакерских групп.
Он также отметил, что вместо того, чтобы публично реагировать и активно сотрудничать с сообществом, пострадавшие компании предпочли молчать или удалять сообщения, что только подлило масла в огонь критики и вызвало еще больше вопросов об их ответственности. Это происшествие наглядно демонстрирует, что в эпоху цифровых активов традиционные проверки безопасности должны адаптироваться к новым угрозам. Открытость и прозрачность в управлении проектами, а также внедрение современных инструментов кибербезопасности — необходимые шаги для защиты инвесторов и сохранения доверия в NFT-среде. Мошенничество с цифровыми активами является одним из самых быстрорастущих рисков в криптопространстве, и лишь системный подход к безопасности способен минимизировать потери. Таким образом, история с ошибочным приемом на работу северокорейского хакера в NFT-проекте создателя Пепе — это не только о международном киберпреступлении, но и о необходимости профессионального менеджмента, осторожности и технологий в мире блокчейн-инноваций.
Она служит сигналом для всех участников рынка, что даже творческие проекты с большими перспективами могут пострадать от пренебрежения базовыми принципами безопасности и внутреннего контроля. Одним из уроков из этой трагедии является то, что проверить биографию и профиль сотрудника, особенно если он имеет доступ к ключевым системам, необходимо с самой строгой тщательностью. Объем ущерба, который может нанести один человек, обладающий административными полномочиями, превосходит многие традиционные атаки на компании. Именно поэтому квалификация кадров и установка соответствующих барьеров безопасности должны стать приоритетом для всех крипто-компаний, желающих сохранить свои активы и репутацию. В конечном итоге, с одной стороны, эта история — предупреждение для рынка NFT и криптовалют в целом.
С другой — призыв к совершенствованию кибербезопасности и к более внимательному отношению к рискам, которые несут цифровые проекты, основанные на доверии и инновациях. Компании должны интегрировать обучение по безопасности, использовать многофакторную аутентификацию, внедрять системы мониторинга подозрительной активности и создавать независимые отделы аудита безопасности. Сегодня, когда NFT стали неотъемлемой частью мировой цифровой экономики, подобные случаи утраты и взломов могут поколебать доверие пользователей и инвесторов к этой технологии. Руководители цифровых проектов должны взять на вооружение опыт инцидента с Matt Furie и его партнерами, чтобы строить свои команды и платформы на твердых и защищенных принципах. Только так можно обеспечить безопасное и успешное развитие экосистемы NFT, где цифровое искусство и креативность смогут процветать, не подвергаясь угрозам киберпреступников.
При всей трагичности инцидента, он открывает глаза всему сообществу и поднимает вопрос о необходимости постоянного совершенствования и обучения в области безопасности. Безопасность данных и цифровых активов — не просто технический вопрос. Это основа доверия, существующего между авторами, платформами и коллекционерами в эпоху Web3 и цифровой революции. Предотвращение подобных взломов зависит от совместных усилий всего сообщества и готовности принимать вызовы современного киберпространства с полной ответственностью.
![Cisco IP Phones (7960 / 7965) [video]](/images/DEC164BA-3F50-469F-B16D-60286D77D596)
