В современном цифровом мире стремительное развитие Web3 и NFT-сферы привлекает не только инвесторов и энтузиастов, но и злоумышленников, которые активно ищут слабые места для кражи средств. За последнюю неделю специалисты по кибербезопасности и ончейн-аналитики, в частности известный эксперт ZachXBT, выявили серию атак, в результате которых было украдено около одного миллиона долларов в криптовалютах с разных NFT-протоколов. Эти преступные действия совершили хакеры, выдавшие себя за IT-сотрудников, что открыло им доступ к внутренним процессам и позволило получить контроль над важными функциями проектов. Такая техника социальной инженерии и инсайдерских атак вновь демонстрирует критическую уязвимость криптоэкосистемы, основанных на децентрализованных технологиях. Одним из ключевых пострадавших стал Favrr – маркетплейс Web3 для фан-токенов, а также NFT-проекты Replicandy и ChainSaw.
Взломщики использовали уязвимость выпускного механизма NFT, что позволило им массово создавать токены, которые в дальнейшем продавали на рынке. Это привело к падению минимальной цены NFT до нуля, создавая искусственное обесценивание коллекций и одновременно извлекая прибыль злоумышленниками. Следом за этим хакеры переводили украденные средства через серию транзакций на различные криптовалютные кошельки и обменники, чтобы затруднить отслеживание и последующее возврат средств пострадавшим. При этом значительная часть украденных активов с ChainSaw остается замороженной и не используется для дальнейших операций, в то время как деньги от взлома Favrr были направлены в сложную сеть вложенных сервисов. Такой метод взлома подчеркивает опасность, которая исходит не только от внешних технических уязвимостей, но и от внутренних угроз – проникновения злоумышленников в команду разработчиков и IT-отделы.
Отсутствие должного контроля и проверки сотрудников, особенно в условиях удаленной работы, становится благодатной почвой для мошенников. В результате страдают не только финансовые показатели компаний, но и доверие пользователей к NFT-проектам и всему Web3 в целом. Проблема insider threats не нова в сфере кибербезопасности, но в последние годы она приобрела новый масштаб из-за роста популярности криптовалют и цифровых активов. Исследователи отмечают, что хакерские группы, включая даже государственные спонсируемые коллективы, начали активно нападать на компании, связанные с блокчейном, используя фальшивые рекрутинговые кампании и социальную инженерию для внедрения своих агентов внутрь корпоративной структуры. Примером служит группа Ruby Sleet, связанная с Северной Кореей, которая в 2024 году атаковала аэрокосмические и оборонные предприятия, а затем переключилась на IT-компании, крадя данные и внедряя вредоносное ПО.
В криптоиндустрии подобные угрозы также подтвердил инцидент на Coinbase, когда в мае 2025 года произошла утечка данных из-за коррупционной схемы с участием сотрудников сервиса поддержки клиентов. Преступники получили личные сведения почти 70 тысяч пользователей, использовали их для вымогательства и попытались заставить биржу заплатить крупный выкуп. Такие случаи дают понять, насколько важно вводить строгие протоколы безопасности, регулярные проверки персонала и внедрять мультфакторную аутентификацию не только для клиентов, но и для сотрудников компаний. Рассмотренная недавняя атака на NFT-платформы ярко иллюстрирует ключевые вызовы, с которыми сталкивается экосистема цифровых активов. Помимо технологического совершенствования, необходимы системные изменения в области кадровой безопасности и внедрения культурных практик, направленных на борьбу с инсайдерскими угрозами.
Компаниям следует усовершенствовать процессы найма, более тщательно проверять новых сотрудников, использовать инструменты мониторинга внутренних операций и обуславливать доступ к критическим системам минимально необходимыми правами. Безопасность блокчейн-проектов невозможно обеспечивать исключительно с помощью технических средств. Она должна строиться на комплексном подходе, включающем обучение сотрудников, повышенную осведомленность об угрозах, аналитику поведения и оперативное реагирование на инциденты. Партнерство с экспертами кибербезопасности и регулярный аудит инфраструктуры поможет минимизировать риски, связанные с хакерами и мошенниками изнутри. В то же время пользователи NFT и криптовалют должны проявлять осторожность при взаимодействии с новыми проектами, проверять репутацию платформ и изучать технические детали перед покупкой токенов.
Рост информированности сообщества о методах атак и современных способах защиты увеличивает шансы сохранить свои активы и поддерживать стабильность рынков. На фоне роста числа таких инцидентов глобальное криптосообщество поднимает вопросы о необходимости разработки устоявшихся стандартов безопасности и законодательного регулирования. Адекватные меры противодействия внутренним угрозам и мошенничеству помогут обеспечить долгосрочный рост и укрепить доверие к цифровым рынкам. Таким образом, нападения злоумышленников, выдающих себя за IT-специалистов и используя доверие, продолжают оставаться серьезной угрозой для NFT-протоколов и всего блокчейн-пространства. Уроки, извлечённые из последних потерь суммы свыше миллиона долларов, должны стать стимулом для внедрения новых практик безопасности и повышения готовности всех участников экосистемы к современным вызовам киберпреступности.
Только совместными усилиями можно добиться безопасного и устойчивого будущего для инновационных технологий Web3 и цифровых активов.
