В последние годы криптовалютный рынок и сфера NFT становятся все более уязвимыми перед кибератаками и внутренними угрозами. Одним из тревожных примеров стала недавняя масштабная атака на проекты, связанные со знаменитым создателем мем-героя Pepe, Мэттом Фьюри. В результате взлома были украдены средства на сумму свыше одного миллиона долларов. Эксперт по блокчейн-безопасности ZachXBT провел тщательное расследование и пришел к выводу, что за кибератакой стоит сеть IT-специалистов из Северной Кореи, что поднимает высокий уровень опасений внутри индустрии. История раскрывает не только технические детали инцидента, но и более широкую картину угроз, связанных с вредоносным влиянием государственно-спонсируемых хакеров на криптовалютный рынок.
Сам инцидент произошел в середине июня 2025 года, когда злоумышленники получили контроль над смарт-контрактами нескольких проектов, связанных с Pepe и ChainSaw, такими как Replicandy, Peplicator, а также Favrr. Захват контроля над контрактами позволил преступникам использовать функцию выпуска новых NFT, которые затем продавались на открытом рынке, что вызвало резкое падение стоимости коллекций до нуля. Первый этап взлома пришелся на 18 июня, когда право собственности на проект Replicandy было передано внешнему адресу, который позднее обналичил средства из контракта. Наблюдения ZachXBT свидетельствуют о системных действиях злоумышленников. Они не ограничились одним проектом — на следующий день атаки были продолжены в Peplicator и других смежных проектах.
Общий объем украденных средств превысил отметку в $1 миллион. Еще около $680 тысяч были похищены из проекта Favrr. Это говорит о том, что атака была тщательно спланирована и осуществлена на нескольких фронтах. Кроме того, ZachXBT предполагает, что эти действия проводились сетью северокорейских IT-работников, которые могли быть случайно наняты в качестве разработчиков, став внутренними угрозами для компаний. Дополнительные доказательства поддержки данной версии можно найти в техническом анализе связанных с атакой аккаунтов на GitHub и других платформах разработки.
Один из подозреваемых разработчиков, якобы на связь с Северной Кореей, использовал VPN-сервисы и настройки языка, характерные для корейского региона. Наблюдалась активность в азиатских и российских часовых поясах, что соответствовало времени работы поддельных аккаунтов. Интересно, что профиль одного из подозреваемых, разработчика по имени Алекс Хонг, был удален с LinkedIn после начала расследования. При этом попытки проверить его прошлый опыт работы не увенчались успехом. Согласно информации, собранной ZachXBT, одна из ключевых фигур Favrr была главным техническим директором, и именно его подозревают в связях с северокорейской сетью IT-работников.
Несмотря на очевидные риски и признаки подозрительности, многие компании не проводят детальную проверку новых сотрудников, особенно удаленных разработчиков из регионов с повышенным уровнем угроз. Еще более тревожным является тот факт, что компании, связанные с инцидентом, включая ChainSaw и Мэтта Фьюри, фактически отказались от публичного обсуждения происшествия или уведомления сообщества. Единственное предупреждение, опубликованное в социальных сетях, было удалено без пояснений, что вызвало критику со стороны блокчейн-экспертов и потерпевших инвесторов. Большинство украденных средств остаются неподвижными в криптокошельках злоумышленников, что затрудняет их отслеживание и возвращение. Помимо этого случая, ZachXBT указывает на более широкую тенденцию — систематическую деятельность северокорейских IT-работников, замаскированных под фрилансеров и удаленных специалистов, которые проникают в блокчейн-индустрию по всему миру.
Наличие стабильных каналов перевода средств через централизованные криптобиржи, такие как MEXC и Gate.io, облегчает отмывание украденных средств и их пересылку в Северную Корею. Глобальный масштаб проблемы подтверждается недавними судебными и правительственными действиями. В июне 2025 года Министерство юстиции США подало иск о конфискации активов на сумму 7,7 миллиона долларов, связанных с северокорейскими IT-специалистами. По данным ведомства, многие из таких хакеров работают под прикрытием фиктивных профилей и используют сложные схемы по обходу санкций, позволяя поддерживать финансирование баллистических и ядерных программ страны.
Данные аналитики Chainalysis показывают, что в 2024 году северокорейские хакеры получили в результате киберпреступлений свыше $1,3 миллиарда. Среди известных группировок выделяется Lazarus Group, ответственная за крупные атаки, включая взлом криптобиржи Bybit на сумму $1,4 миллиарда. С каждым годом методы хакеров становятся более изощренными, переходя от грубой силы к социальной инженерии, внутренним инсайдам и внедрению вредоносного ПО, такого как троян PylangGhost, нацеленного на специалистов по криптовалютам. Усиление угрозы инсайдерских атак особенно опасно для стартапов, работающих с мем-монетами и NFT, где проверка сотрудников часто упрощена, а кибербезопасность бывает недостаточно развита. Компании, не уделяющие должного внимания проверке и мониторингу своих сотрудников, рискуют попасть в ловушку подобных инициатив.
В свете произошедшего эксперты рекомендуют принимать превентивные меры: усиливать процессы найма с тщательной проверкой сотрудников, использовать современные системы обнаружения аномалий и проводить регулярные аудиты смарт-контрактов. Также необходимо поддерживать открытость и информировать сообщества об инцидентах, чтобы минимизировать ущерб и повысить уровень доверия. Обеспечение безопасности криптопроектов становится одним из важных вызовов современной индустрии, где технологии быстро развиваются, а риски возрастают. Случай с проектами Мэтта Фьюри демонстрирует, насколько опасной может быть забывчивость компаний при подборе персонала и недостаточная прозрачность в кризисных ситуациях. Только всесторонний подход к безопасности, сотрудничеству с правоохранительными органами и профессиональным сообществом поможет снизить урон и защитить будущее блокчейн-инициатив.
Ситуация также подчеркивает, что важно не только бороться с внешними хакерами, но и уделять внимание безопасности внутри компаний, чтобы избежать проникновения вредоносных сотрудников. Мировое криптосообщество должно объединиться для противодействия таким угрозам, обмениваться опытом и информацией для выработки эффективных контрмер. Таким образом, инцидент с проектами Pepe стал серьезным предупреждением для индустрии. Он демонстрирует, как возможна координированная атака с использованием инсайдеров, которая ведет к значительным финансовым потерям и подрыву доверия к цифровым активам. Невыполнение должной проверки персонала и низкая прозрачность со стороны руководства приводят к катастрофическим последствиям.
Для инвесторов и пользователей NFT и криптовалют важно оставаться внимательными, следить за изменениями в сфере безопасности и поддерживать проекты с надежной репутацией. В свою очередь, компании обязаны совершенствовать свои методы защиты и открыто декларировать инциденты, чтобы сохранить устойчивость рынка и достижений блокчейн-технологий.
![Neuralink Update, Summer 2025 [video]](/images/5FF1B4BE-6983-4370-A52C-79AC7172F81B)
