В современном мире цифровых технологий и криптовалют угроза безопасности приобретает новые неожиданные формы. Недавний инцидент, связанный с хищением приблизительно одного миллиона долларов в криптовалюте из нескольких NFT-проектов, вновь привлек внимание к проблеме внутреннего мошенничества и уязвимостей в инфраструктуре Web3. По сведениям известного блокчейн-аналитика и специалиста по кибербезопасности ZachXBT, взлом произошёл именно благодаря злоумышленникам, которые умело замаскировались под IT-специалистов, имеющих доступ к ключевым элементам управления проектами. Суть атаки заключалась в том, что преступники использовали дефекты в механизме выпуска NFT-токенов, что позволило им массово чеканить токены, резко снижая их рыночную стоимость и одновременно извлекая большую прибыль. Среди затронутых проектов фигурируют Favrr, рынок фан-токенов Web3, а также NFT-проекты Replicandy и ChainSaw.
Помимо них, взлом затронул и другие команды, не названные аналитиком, что свидетельствует о сложной и координированной атаке. Полученные таким образом токены мошенники реализовывали, моментально обрушивая ценовой фундамент (floor price) до нуля на торговых площадках. Впоследствии похищенные средства перемещались через несколько криптовалютных кошельков и биржевые сервисы с целью усложнения их отслеживания. Анализ маршрутов транзакций показал, что часть средств, например, связанные с ChainSaw, пока остаются в состоянии покоя, тогда как активы, похищенные с Favrr, были отправлены в так называемые nested services — слоистые структуры перевода активов, усложняющие идентификацию источника и получателя. Такая методология отлично демонстрирует растущую проблему внутриотраслевого мошенничества, когда злоумышленники с глубокими техническими знаниями или инсайдерской информацией злоупотребляют доверием команд, что приводит к финансовым потерям и подрывает репутацию блокчейн-проектов.
Проблема внутренней безопасности в Web3, как оказалось, далеко не нова и развивается вместе с числом и ростом масштабов криптоактивов. Примером могут служить выявленные в конце 2024 года исследователями группы, связь которых прослеживается с Северной Кореей и известна под именем Ruby Sleet. Эта банда занималась вторжениями в компании военно-космической отрасли США, а впоследствии — и IT-компании, используя методы социальной инженерии и фальшивые программы рекрутмента для проникновения. Атаки такого рода становятся всё более изощрёнными. Кроме того, в мае 2025 года криптобиржа Coinbase оказалась жертвой утечки данных и вымогательства, что дополнительно подтвердило масштабы угроз.
Злоумышленники подкупили сотрудников службы поддержки клиентов, получив доступ к персональной информации более 69 тысяч пользователей, что создало опасность дальнейших атак и краж. Все эти случаи подчёркивают необходимость комплексных мер безопасности, которые должны включать не только технологические решения, но и тщательную проверку кадров, повышение осведомлённости сотрудников и создание многоуровневых систем контроля. Крайне важно объединять усилия профессионалов в области кибербезопасности, блокчейн-индустрии и разработчиков для оперативного выявления и устранения уязвимостей. Особое внимание стоит уделить механизмам выпуска и продажи NFT, ведь именно здесь зачастую появляются лазейки для злоумышленников. Разработка и внедрение надежных протоколов, автоматизированных систем мониторинга и аномалий позволит снизить риски и минимизировать возможности для повторения подобных инцидентов.
