В последние годы индустрия блокчейна и криптовалют стремительно развивается, привлекая миллионы новых пользователей и инвесторов. Одним из динамично развивающихся направлений стали NFT-проекты, предложения которых связаны с уникальными цифровыми активами и возможностью владения ими через блокчейн. Однако на фоне растущей популярности NFT увеличивается и количество угроз безопасности, что подтверждают свежие случаи краж криптовалюты на значительные суммы через инсайдерские атаки. Один из таких прецедентов зафиксировал известный ончейн-исследователь и аналитик по кибербезопасности ZachXBT, который выявил, что мошенники, выдающие себя за легитимных IT-сотрудников, смогли похитить около одного миллиона долларов с помощью взлома NFT-протоколов за один только минувший неделю.Анализ инцидента показывает, что пострадали несколько проектов, включая площадку для торга фан-токенами Web3 под названием Favrr, а также NFT-проекты Replicandy и ChainSaw.
Злоумышленники использовали уязвимости в механизме минтинга NFT, умело массово генерируя множество токенов, которые затем продавали, искусственно снижая минимальную цену активов почти до нуля. Таким образом, злоумышленники извлекали прямую финансовую выгоду, манипулируя ценовыми показателями и учетом цифровых активов на платформе.После совершения хищений преступники переводили похищенные средства через различные криптовалютные кошельки и обменники, препятствуя отслеживанию движения украденных средств. По словам ZachXBT, часть средств, полученных в результате взлома ChainSaw, остается в «спящем» состоянии, не участвуя в дальнейших транзакциях, что может означать подготовку к будущим операциям или попытки усложнить расследование. В то же время криптовалюта, похищенная с Favrr, была оперативно переведена в сервисы с многоуровневой структурой для снижения степени обнаружения.
Рост количества инсайдерских кибератак на крипто- и блокчейн-проекты говорит о серьезной проблеме безопасности внутри этих экосистем. Мошенники и злоумышленники, обладающие значительными техническими знаниями, проникают внутрь компаний и команд разработчиков, используя возможности удаленной работы и недостаточно жесткие внутренние контролирующие системы. Их действия наносят значительный ущерб как пользователям, лишающимся своих цифровых активов, так и самим проектам, чья репутация и доверие со стороны сообщества подвергаются серьезным испытаниям.Подобные методы проникновения и компрометации имеют широкие последствия для развития индустрии Web3. Помимо финансовых потерь, они приводят к потере конфиденциальной информации, нарушению рабочих процессов и подрыву инвестиционной привлекательности инновационных блокчейн-решений.
В частности, компании сталкиваются с ситуациями, когда поддельные рекрутинговые кампании и социально-инженерные атаки внедряются в их рабочие процессы, позволяя злоумышленникам не только красть данные, но и управлять внутренними системами с целью дальнейших махинаций.Примером масштабных внутренних угроз служит и деятельность хакерской группы с предполагаемыми связями с государственными структурами, включая так называемую «Ruby Sleet» — команду, нацеленную на стратегические объекты в оборонной и аэрокосмической отраслях США. Их методы, как показали исследования, включают проникновение в IT-компании через поддельные инициативы по набору и целенаправленные фишинговые кампании, что подчеркивает всю серьезность угрозы, которую представляют внутренние атаки и инсайдеры в кибербезопасности.В условиях динамичного развития удаленной работы и удаленного взаимодействия команд блокчейн-проектов, обеспечение безопасности становится все более комплексной задачей. Многие компании регулярно сталкиваются с инцидентами кражи данных и вымогательств, подобно недавнему инциденту с криптобиржей Coinbase, где данные десятков тысяч пользователей были скомпрометированы из-за коррупции среди подрядчиков службы поддержки.
Такие события демонстрируют и неутешительный тренд уязвимости корпоративных систем перед атаками изнутри.Противодействие инсайдерским угрозам требует внедрения многоуровневых систем защиты, включающих строгую проверку сотрудников, мониторинг аномалий в поведении пользователей и постоянно обновляемые протоколы реагирования на киберинциденты. Особое внимание нужно уделять не только техническим аспектам, но и формированию культуры безопасности среди сотрудников и партнеров, что подразумевает регулярное обучение и повышение осведомленности в вопросах цифровой безопасности.NFT-проекты и Web3-платформы, как перспективные направления современной финансовой и цифровой экономики, должны активно инвестировать в создание систем защиты, предотвращающих манипуляции с токенами и противодействующих массовому минтингу с целью мошенничества. Только комплексный подход и международное сотрудничество помогут снизить уязвимости и повысить доверие пользователей к цифровым активам.
Резюмируя, атаки с использованием инсайдерских схем в криптоиндустрии наносят многомиллионные убытки и подчеркивают необходимость качественной перестройки мер безопасности в блокчейн-проектах. История с кражей у NFT-платформ, выявленная ZachXBT, служит напоминанием о том, что даже самые инновационные технологии могут быть уязвимы при недостаточном контроле и внимании к фактору человеческого риска. Своевременное выявление и разработка протоколов предотвращения таких угроз являются ключевыми задачами, которые позволят индустрии двигаться вперед без потерь и укреплять позиции криптовалют и NFT на мировом рынке.
