Кибербезопасность в криптовалютной индустрии продолжает оставаться одной из главных тем для обсуждения специалистов и пользователей цифровых активов по всему миру. Последние события, связанные с хищениями криптовалюты на сумму около миллиона долларов в NFT-проектах, снова акцентировали внимание на внутренних рисках и угрозах, с которыми сталкиваются компании, разрабатывающие технологии Web3 и блокчейн-продукты. Познакомимся подробнее с ситуацией, описанной известным блокчейн-аналитиком и экспертом по кибербезопасности ZachXBT и проанализируем механизмы атак, которые привели к крупным потерям для пользователей и проектов. За последнюю неделю злоумышленники, маскирующиеся под сотрудников IT-отделов, смогли проникнуть в ряд Web3-проектов, запущенных в сфере невзаимозаменяемых токенов (NFT) и фан-токенов. В числе пострадавших оказались такие проекты, как Favrr, маркетплейс фан-токенов, а также NFT-инициативы Replicandy и ChainSaw.
ZachXBT зафиксировал, что атаки были организованы аккуратно, с использованием доступа к внутренним системам, что позволило злоумышленникам эксплуатировать уязвимости непосредственно в процессах выпуска и продажи NFT. Основная схема атаки заключалась в массовой генерации NFT посредством использования взломанных или поддельных полномочий инсайдеров, что позволяло злоумышленникам произвести значительное количество токенов и реализовать их на рынке. Это, в свою очередь, приводило к резкому падению цены минимального предложения до нуля — классическая манипуляция, при которой мошенники извлекали прибыль, одновременно обесценивая активы других инвесторов и пользователей платформы. По данным ZachXBT, после успешного проведения атак злоумышленники переводили украденные средства через сложную цепочку транзакций, охватывающих различные криптообменники и кошельки. Это делалось с целью отмывания средств и снижения рисков быстрой идентификации.
Так, в случае с Favrr часть средств была направлена в вспомогательные сервисы для подобных целей, тогда как в случае с ChainSaw большая часть криптовалюты осталась «спящей» на неподвижных кошельках. Такие инциденты подчеркивают глубинные проблемы, с которыми сталкиваются блокчейн и криптовалютные экосистемы, особенно в области кадровой и внутренней безопасности. Внедрение удаленной работы и распространение гибких форматов труда создают новые риски, делая компании уязвимыми для проникновения злоумышленников, притворяющихся сотрудниками и имеющими привилегированный доступ. Эксперты отмечают, что подобные атаки наносят не только финансовый ущерб, но и серьезно подрывают доверие к проектам, технологиям и всей индустрии Web3 в целом. Потери пользователей, вызванные вмешательством инсайдеров, сложно компенсировать, а нередко — и невозможно.
Кроме того, внутренняя угроза заставляет компании пересматривать свои стратегии информационной безопасности, улучшать процессы верификации и контроля доступа. История с инсайдерами в криптосфере не является уникальной. Уже в ноябре 2024 года исследователи выявили киберпреступную группу Ruby Sleet, связанную с правительством Северной Кореи, которая проникала в американские аэрокосмические и оборонные компании, а затем переключилась и на IT-компании, создавая фейковые программы рекрутинга и проводя социально-инженерные атаки для хищения данных и проникновения во внутренние сети. В мае 2025 года известная криптобиржа Coinbase столкнулась с утечкой данных и последующей попыткой вымогательства. Причиной стала коррупционная схема, когда злоумышленники подкупили несколько сотрудников службы поддержки клиентов для кражи персональных данных десятков тысяч пользователей.
В числе пострадавших оказались примерно 69 тысяч человек с утечкой личной информации, включая адреса и номера телефонов. Этот инцидент еще раз показал, насколько важно не только технически защищать инфраструктуру, но и контролировать человеческий фактор, особенно в компаниях с большим числом сотрудников. Текущая ситуация заставляет лидеров и менеджеров блокчейн-компаний серьезно пересмотреть свои протоколы безопасности. Интеграция многоуровневой аутентификации, регулярные аудиты кода, тщательный отбор кадров, обучение и повышение культуры безопасности становятся обязательными мерами. Только такой комплексный подход позволит минимизировать риски внутренних утечек и мошенничества.
Дополнительно необходимо повышать прозрачность действий и укреплять доверие в криптосообществе. Запуск открытых расследований и своевременное информирование пользователей о возможных угрозах и мерах защиты способствует созданию более защищенной и устойчивой экосистемы, а также помогает снизить негативные последствия подобных инцидентов. Нововведения в законодательстве и ужесточение регулирования рынка цифровых активов также играют важную роль. В ряде стран создаются нормативные рамки, направленные на внедрение обязательных стандартов кибербезопасности и отчетности в блокчейн-проектах, чтобы повысить уровень защиты инвесторов и пользователей. В результате можно сказать, что уровень угроз от инсайдеров в сфере IT и криптовалютных технологий требует постоянного внимания и проактивных действий со стороны всех участников рынка.
Инциденты вроде хищения около миллиона долларов в NFT-проектах — это тревожный сигнал, что даже самые многообещающие и инновационные технологии уязвимы перед человеческим фактором и недостаточным контролем доступа. В ближайшем будущем успех блокчейн-индустрии будет зависеть от того, как быстро и эффективно компании смогут адаптироваться к новым вызовам безопасности и выстраивать крепкие системы защиты, сочетающие передовые технологические решения и высокий уровень корпоративной ответственности. Только при таком подходе возможно сохранение доверия пользователей и дальнейшее развитие криптовалютных рынков в условиях постоянного усложнения киберугроз. Таким образом, кейсы, разобранные ZachXBT, выступают ярким напоминанием о необходимости комплексного подхода к безопасности в эпоху Web3, где границы между техническими и организационными рисками стираются, а от успешного предотвращения кибератак зависит будущее цифровой экономики и инновационных проектов по всему миру.
