Современный мир криптовалют и блокчейна постоянно развивается, что привлекает не только законных инвесторов и разработчиков, но и злоумышленников, стремящихся нажиться на уязвимостях этого нового цифрового пространства. Одним из наиболее тревожных случаев последних месяцев стала серия атак с участием поддельных IT-специалистов, которые сумели похитить около одного миллиона долларов в криптовалюте, используя недостатки в работе NFT-протоколов. Об этом сообщает известный ончейн-исследователь и эксперт по кибербезопасности ZachXBT, озвучивший детали инцидентов и методы, с помощью которых злоумышленники получили доступ к цифровым активам. За последние недели несколько ключевых проектов Web3 стали жертвами взломов, главным образом связанных с манипуляциями в системе выпуска NFT. В числе пострадавших оказались Favrr — маркетплейс фан-токенов, а также популярные NFT-проекты Replicandy и ChainSaw.
При этом нерешённые вопросы безопасности привели к значительным убыткам не только для самих команд разработчиков, но и для миллионов их пользователей, инвестировавших средства в токены и коллекционные активы. Суть проблемы кроется в том, что хакеры действовали, выдавая себя за сотрудников IT-отделов проектов. Использование социального инжиниринга и эксплуатация особенностей работы в удалённом формате позволили злоумышленникам получить необходимые доступы и обойти внутренние защитные механизмы. В результате они смогли полноценно управлять процессом минтинга — выпуска новых NFT, что позволило создать огромное количество токенов вне установленного лимита и продать их на открытом рынке, искусственно обвалив цену до нуля. Такой подход представлял собой классическую схему для извлечения выгоды: создавая переизбыток доступных NFT, злоумышленники «размывали» их стоимость и одновременно переводили цифровые активы в криптовалюту, которую затем перемещали через множество кошельков и криптобирж для сокрытия следов.
Анализ транзакций, проведённый ZachXBT, показал, что в случае Favrr и реплика NFT проекты подверглись масштабным манипуляциям, а средства после кражи быстро прошли цепочку обменов и микширования. Особенности действий хакеров свидетельствуют о высоком уровне подготовки и понимании внутренних процессов в блокчейн-проектах. Использование фальшивых личностей и внедрение в компании через удалённую работу стало новой тактикой, которая серьёзно угрожает экосистеме Web3. Тенденция роста числа удалённых сотрудников, хотя и удобна для бизнеса, расширяет атаку на корпоративную безопасность, давая шанс недоброжелателям проникнуть внутрь систем и нанести колоссальный вред. Масштабы пострадавших организаций и пользователей не ограничиваются только указанными NFT-проектами.
Аналитики подчеркивают, что проблема внутреннего взлома становится все более распространённой. Помимо технического ущерба, такие инциденты подрывают доверие к блокчейн-стартапам и затрудняют привлечение инвестиций, поскольку потенциальные вкладчики опасаются рисков утраты средств. При этом разработчики вынуждены тратить дополнительные ресурсы на усиление защиты и проведение аудита безопасности, что сказывается на темпах роста рынка. Интересно, что тренд внутреннего саботажа и хищения данных проявляется не только в криптовалютной индустрии. Подобные техники используются хакерскими группировками по всему миру, в том числе специализированными киберпреступными синдикатами с государственным покровительством.
Например, группа Ruby Sleet, связанная с Северной Кореей, некогда активно внедрялась в аэрокосмические и оборонные компании США, а после начала атаки на IT-фирмы с целью хищения информации и организации мошенничества с помощью социальных манипуляций. В сфере криптовалют атаки приобретают новые формы. Один из недавних громких случаев — это утечка данных и попытка вымогательства крипто-биржи Coinbase, где были задействованы подкупленные внешние подрядчики службы поддержки. В результате утекли личные данные близко семидесяти тысяч пользователей, включая адреса и номера телефонов, что также является частью внутренней уязвимости крупных блокчейн-компаний. Все эти факты свидетельствуют о том, что индустрия Web3 находится на перепутье.
С одной стороны, блокчейн и NFT предоставляют огромные возможности для развития экономики и создания новых бизнес-моделей. С другой — они становятся лакомой целью для сетевых преступников, которые учатся обходить традиционные механизмы защиты и находить новые лазейки. Особенно опасны инсайдерские атаки, когда злоумышленники располагают инсайдерской информацией, знают организационную структуру и программные особенностей проектов. Эксперты советуют компаниям, работающим с блокчейном и криптовалютами, пересмотреть свои кадровые практики, повысить уровень проверки сотрудников и внедрять многоуровневую систему безопасности, включая регулярный аудит кода и контроль минтинговых процессов. Также рекомендуется активное применение средств машинного обучения для выявления аномалий в транзакциях и оперативное реагирование на подозрительные действия.
В долгосрочной перспективе развитие стандартизации безопасности и создание централизованных систем верификации участников станут важнейшей частью устойчивого роста индустрии. Планы по интеграции DID (децентрализованных идентификаторов) и технологии zero-knowledge proofs могут помочь минимизировать риски проникновения злоумышленников, одновременно сохраняя приватность и удобство для пользователей. Для конечных инвесторов и коллекционеров NFT важно повышать собственную осведомлённость о возможных рисках, тщательно анализировать проекты перед вложением и следить за новостями кибербезопасности. Негативный опыт последних атак показывает, что даже лучшие проекты могут столкнуться с угрозами, и только комплексный подход к защите — от технологических решений до человеческого фактора — позволит минимизировать потери. Сообщения таких исследователей, как ZachXBT, играют жизненно важную роль, привлекая внимание сообщества к реальным угрозам и стимулируя совместные усилия по обеспечению безопасности цифровой инфраструктуры.
В итоге трансформация индустрии блокчейна зависит от способности адекватно реагировать на появляющиеся вызовы и адаптировать технологии под современные стандарты защиты. Случай с фальшивыми IT-инсайдерами — показатель, насколько уязвимыми могут быть инновационные протоколы в эпоху цифровых технологий и удалённой работы. Прозрачность, ответственность и инновационные решения в области безопасности сегодня превратились в ключевые факторы успеха, без которых невозможно эффективно противостоять новым видам киберпреступности. Криптоэкосистема должна объединить усилия разработчиков, инвесторов и регуляторов для создания надежной и устойчивой среды, способной защищать активы пользователей и поддерживать доверие к самому блокчейну как технологии будущего.
