В последние годы рынок NFT (невзаимозаменяемых токенов) стремительно растет, привлекая тысячи коллекционеров и инвесторов по всему миру. Однако вместе с ростом популярности увеличивается и количество случаев мошенничества, взломов и различных атак на проекты в криптопространстве. Одним из наиболее резонансных инцидентов в 2025 году стала кража более миллиона долларов из NFT-проектов, связанных с создателем мема Пепе — Мэттом Фури, и студией ChainSaw. Этот случай вновь поднял вопросы о безопасности смарт-контрактов и рисках, связанных с «теневой» наймом и аутсорсингом разработки в криптоиндустрии. Мем Пепе, созданный художником Мэттом Фури, давно стал символом актуальной интернет-культуры и криптосообщества.
Его проекты в NFT-пространстве традиционно привлекают внимание большого числа пользователей и инвесторов. Однако в июне 2025 года несколько коллекций NFT, связанных с ChainSaw и проектами Фури, подверглись масштабной атаке взломщиков, которые воспользовались уязвимостью в контрактах, захватив контроль над ними и украв значительные суммы средств. Согласно расследованию независимого ончейн-аналитика ZachXBT, 18 июня злоумышленник получил доступ к смарт-контракту «Replicandy» и буквально в считанные часы вывел с его счета выручку от минтинга токенов. Контракт, по сути, был подвергнут «перехвату» — владение передали стороннему Ethereum-адресу, после чего злоумышленник возобновил выпуск NFT, моментально сбросив их на рынок по нулевой цене. Такое стремительное манипулирование наняло серьезный урон репутации и стоимости коллекции.
Позже, 23 июня, тот же адрес захватил еще несколько смарт-контрактов студии ChainSaw, включая Peplicator, Hedz и Zogz. Повторив описанную выше схему «минт-энд-дамп», злоумышленник суммарно похитил около 310 тысяч долларов. Анализ ончейн-транзакций показал, что похищенные средства были переведены на несколько коллекционерских адресов, а затем частично обменялись на USDT и поступили на крупные централизованные криптобиржи, включая MEXC и Gate.io. Важным открытием в расследовании стали данные об учетных записях на платформе GitHub, которые вероятно принадлежали разработчикам, связанным с хакерской группировкой.
Эти аккаунты содержали индикаторы, позволяющие предположить принадлежность к северокорейским IT-специалистам, использующим VPN и находящимся в азиатском часовом поясе, несмотря на официальные данные об их местожительстве в США. Так называемые «теневые» наймы, когда команды нанимают внештатных или аутсорсинговых сотрудников через онлайн-сервисы без должной проверки, оказались одной из причин произошедшего. Параллельно с этим инцидентом произошла атака на проект Favrr, связанный с токеном для фрилансеров, который также потерял более 680 тысяч долларов в результате аналогичной эксплуатации уязвимостей в коде и платежных адресах. Расследование выявило, что часть похищенных средств была направлена на те же биржи, и что злоумышленники могли иметь отношение к тем же лицам, что и в случае с NFT-проектами Мэтта Фури и ChainSaw. Реакция пострадавших проектов показывала разную степень готовности к кризису.
Favrr объявил о возврате средств всем первоначальным инвесторам, отмене листинга токена на бирже MEXC и начале комплексного аудита кода для устранения уязвимостей. В то же время представители ChainSaw и сам создатель мема Пепе не дали официальных комментариев или контактов для связи, что вызвало обеспокоенность среди сообщества и инвесторов. Данные инциденты демонстрируют, насколько важной становится необходимость усиления кибербезопасности и соблюдения строгих стандартов в разработке смарт-контрактов и управления проектами в блокчейн-среде. Особенно это касается ситуаций с распределенной работой и привлечением внешних специалистов из разных регионов мира, что требует тщательной проверки и отслеживания. К тому же такие атаки подчеркивают сложность отследить и вернуть украденные средства, особенно если злоумышленники используют цепочки обмена токенами и мультиадресное хранение.
Несмотря на всю прозрачность блокчейна, анонимность и децентрализованный характер делают расследование и правоприменение затруднительным. Рынок NFT и децентрализованных активов продолжает развиваться, и случаи краж на миллионы долларов служат тревожным сигналом для инвесторов, разработчиков и регуляторов. Они подчеркивают необходимость усиленного аудита кода, применения передовых технологий для защиты смарт-контрактов, а также образования пользователей об основных правилах безопасности в криптовалютном мире. В конечном итоге, интеграция лучших практик управления, прозрачность проектов и совместная работа с экспертами по безопасности могут стать залогом устойчивого развития NFT-индустрии и защиты интересов пользователей от криминальных посягательств. Пока официальные представители NFT-проектов Фури и ChainSaw не предоставили подробных отчетов о мерах по предотвращению подобных инцидентов в будущем, сообщество внимательно следит за развитием ситуации, ожидая новых заявлений и действий.
Для многих пользователей произошедшие взломы стали уроком осторожности и напоминанием о том, что несмотря на огромные возможности цифровой собственности и блокчейна, необходимо всегда оценивать риски и поддерживать безопасность своих активов на должном уровне.
