За последние годы блокчейн и криптовалюты стали одним из главных трендов в мире финансов и технологий. NFT-протоколы, представляющие собой уникальные цифровые активы, привлекли миллионы пользователей и инвесторов, открывая новые возможности для торговли и творчества. Однако растущая популярность этой сферы привлекла и злоумышленников, которые все чаще используют инсайдерскую информацию и сложные технологии для атак на проекты. Одной из громких историй последних месяцев стало дело, раскрытое известным ончейн-исследователем и экспертом в области кибербезопасности ZachXBT, который выявил мошенников, выдававших себя за IT-сотрудников и похитивших около миллиона долларов в криптовалюте через уязвимости в NFT-протоколах. Это происшествие наглядно демонстрирует, насколько уязвимой может быть экосистема Web3, особенно с учетом современных способов работы, включая удаленное сотрудничество и распределенные команды.
Суть атак заключалась в проникновении злоумышленников в ряд проектов, связанных с NFT и криптовалютой. Среди пострадавших платформ оказались известная маркетплейс Favrr, ориентированная на фан-токены, а также NFT-проекты Replicandy и ChainSaw. Весь обман был основан на технических лазейках в механизмах минтинга NFT — процессы создания и выпуска новых токенов были использованы для массовой генерации фальшивых NFT. Эта тактика позволила злоумышленникам создавать огромное количество невыпущенных токенов, которые затем продавались на рынке, что привело к падению минимальной цены на NFT до нуля, снижая рыночную стоимость и дестабилизируя экосистему. ZachXBT подробно проследил перемещения похищенных средств через различные криптовалютные кошельки и биржи.
Известно, что часть украденных активов с проекта ChainSaw так и осталась в «спящем» состоянии, не проводя никаких транзакций, тогда как средства, выведенные с Favrr, начали свое движение по цепочке nested сервисов — систем, усложняющих отслеживаемость денежных потоков и усложняющих работу правоохранительных органов. Взломы такого рода становятся результатом не только технической уязвимости, но и социальных факторов. Переход к удалённой работе в компании и проекты Web3 открыл дополнительные каналы для мошенников, позволяя вводить в заблуждение сотрудников через поддельные удостоверения и документы. Имитация роли опытных IT-специалистов и внедрение в команды разработки позволяет злоумышленникам получить доступ к внутренним процессам и важной информации, которая используется для проведения атак. Подобные внутрикорпоративные угрозы требуют особого внимания как со стороны руководства, так и со стороны специалистов по безопасности.
Не стоит недооценивать и общерыночный контекст. В ноябре 2024 года специалисты по кибербезопасности обнаружили новую волну атак, связанной с группировкой Ruby Sleet, подозреваемой в связях с Северной Кореей. Эта группа атаковала не только оборонные предприятия США, но и IT-компании, применяя сложные методы социальной инженерии и подделки вакансий для вербовки инсайдеров и получения доступа к закрытым информационным системам. Очевидно, что киберпреступности и государственные интересы могут пересекаться, создавая дополнительные сложности для защиты бизнеса. Кроме того, крупные платформы, такие как криптобиржа Coinbase, также столкнулись с серьезными инцидентами безопасности.
В мае 2025 года стало известно о масштабной утечке данных, которая повлияла на почти 70 тысяч пользователей. Внутренние сотрудники были подкуплены внешними хакерами, что позволило похитить конфиденциальную информацию и шантажировать биржу, требуя выкуп. Такие случаи подтверждают, что не только разработчики, но и службы поддержки пользователей остаются уязвимыми звеньями во всей цепочке безопасности. Все перечисленные случаи подчёркивают важность комплексного подхода к безопасности в сфере блокчейна и Web3. Разработчики должны внедрять многоуровневые механизмы защиты, регулярно проводить аудиты смарт-контрактов и обучать сотрудников основам кибербезопасности, чтобы снижать риски внутренних угроз.
Пользователям же рекомендуется внимательнее относиться к своим аккаунтам, использовать аппаратные кошельки, включать двухфакторную аутентификацию и не доверять сомнительным обучающим материалам или вакансиям от неизвестных источников. Текущие случаи украденных криптовалют и атак на NFT-проекты затрудняют развитие индустрии и подрывают доверие новых инвесторов. Тем не менее, на фоне атак появляется тенденция к усилению регуляции и совокупных мер безопасности, которые призваны максимально защитить пользователей. Законодатели в разных странах обращают внимание на необходимость стандартов проведения обходительных проверок, идентификации участников и транспарентности при выпуске и торговле цифровыми активами. Таким образом, корректный и безопасный рост NFT и Web3 зависит от постоянной борьбы с инсайдерами и злоумышленниками, использующими технологические и социальные уязвимости проектов.
Инцидент с похищением около миллиона долларов через сложные схемы минтинга и продажи NFT вкотрой раз доказывает, что только совместные усилия разработчиков, специалистов по безопасности, регуляторов и пользователей помогут сделать криптоэкосистему устойчивой и надежной. Будущее блокчейн-технологий несомненно связано с быстрым развитием децентрализованных платформ и цифровых активов, которые обладают огромным потенциалом для изменения финансовых и творческих рынков. Для достижения этой цели необходим высокий уровень доверия и максимальная защита от мошенничества. Несмотря на вызовы и риски, индустрия продолжает совершенствоваться, предлагая новые стандарты и решения, направленные на снижение уязвимостей и защиту цифровых активов от инсайдерских атак и внешних угроз.
