Криптовалютный мир и сектор невзаимозаменяемых токенов (NFT) продолжают активно развиваться, привлекая миллионы пользователей и инвесторов. Однако с ростом популярности и транзакционной активности увеличиваются и риски, связанные с кибербезопасностью. Недавний инцидент, раскрывший деятельность фейковых IT-специалистов, которые смогли украсть свыше одного миллиона долларов из различных NFT-протоколов, вновь отметает вопросы внутренней безопасности в компаниях, работающих с Web3 и блокчейн-технологиями.Зловреды сумели проникнуть в несколько проектов, включая Favrr — маркетплейс фан-токенов Web3, а также NFT-проекты Replicandy и ChainSaw, используя социальную инженерию и поддельные учетные записи якобы IT-специалистов для получения доступа к внутренним системам. Главным инструментом атаки стала манипуляция механизмом выпуска NFT, в рамках которой злоумышленники создали огромные тиражи токенов, которые затем продавали на рынке.
Такая массовая эмиссия аномально обрушила ценовой пол, то есть минимальную стоимость NFT скомпрометированных проектов, опустив его практически к нулю и дестабилизировав рынок в целом.Эксперт по блокчейн-безопасности и ончейн-следователь ZachXBT, который впервые публично сообщил о данной атаке, проследил движение украденных средств. После выхода на биржи и перевода через несколько кошельков часть украденных активов из ChainSaw осталась в состоянии блокировки и недоступна для дальнейших операций, тогда как криптоактивы из Favrr были оперативно переведены на вложенные и смешанные сервисы, что затрудняет их отслеживание и возврат.Инцидент ярко иллюстрирует, насколько уязвимым остается сектор блокчейн-проектов и NFT по отношению к внутренним угрозам. Только за счет человеческого фактора, неосторожности и отсутствия достаточной проверки со стороны компаний, злоумышленники получили доступ к административным функциям и смогли осуществить атаки с грандиозными последствиями.
Помимо ощутимых финансовых потерь, такие события серьезно подрывают доверие пользователей и инвесторов к технологиям Web3, тормозя потенциал индустрии и развитие новых проектов.Проникновения внутрь компаний и проектов совершаются зачастую при помощи организации поддельных рабочих групп, фальшивых вакансий и взаимодействия с реальными сотрудниками. Особенно уязвим формат удаленной работы, который становится стандартом для многих IT-команд. Социальная инженерия вкупе с недостаточной проверкой данных сотрудников позволяет злоумышленникам замаскироваться и остаться незамеченными длительное время.Кроме того, эксперты отмечают тенденцию роста влияния кибергруппировок, связанных с геополитическими интересами.
В отчете исследователей говорится о киберпреступном коллективе «Ruby Sleet», который, помимо промышленного шпионажа в оборонной сфере, осваивает новые направления, такие как атаки на IT-фирмы с целью кражи данных и внедрения в инфраструктуру.BTC и другие ведущие криптовалюты в последнее время демонстрируют восстановление и сравнительную стабильность, что контрастирует с общей ситуацией технической уязвимости NFT-протоколов. Такие случаи, как атаки на Favrr и Replicandy, показывают, что безопасность зачастую отстает от инноваций, а злоумышленники используют любые проломы для своих целей.Особое внимание уделяется криптобиржам и центрам хранения данных пользователей. Так в мае 2025 года крупная криптобиржа Coinbase заявила о масштабной утечке пользовательских данных, вызвавшей эксторсионную попытку.
Более 69 тысяч аккаунтов клиентов оказались скомпрометированы из-за сговора сотрудников и внешних злоумышленников, что продемонстрировало, как даже крупнейшие и якобы защищенные площадки подвержены внутренним рискам.Сложившаяся ситуация требует пересмотра подходов к внутренней безопасности в криптоиндустрии. Отбор сотрудников, организация информационной защиты, регулярный аудит систем и мониторинг подозрительных действий должны стать приоритетами для Web3 компаний, чтобы предотвратить подобные инциденты в будущем. Внедрение специализированных технологий обнаружения мошеннических операций, а также повышение осведомленности в команде способны значительно снизить риски.Дополнительно развивается законодательная база и регулирующие меры, цель которых — усилить ответственность организаций за защиту пользовательских активов и данных.
Совместные усилия участников рынка, исследователей и правоохранительных органов позволят обезопасить бизнес и сообщество от внутренних и внешних угроз.Выводы, которые можно сделать из истории с украденными $1 миллионом на NFT-протоколах, заключаются в том, что даже самые инновационные технологии не застрахованы от человеческого фактора и сбоев в безопасности. В эпоху цифровых активов крайне важно фокусироваться не только на технических аспектах, но и на построении культуры безопасности, где каждый сотрудник и участник проекта понимает свою роль и ответственность.Динамика крипторынка и NFT-сферы будет сохраняться, и вызовы в сфере информационной безопасности не исчезнут. Однако грамотный и комплексный подход поможет сформировать надежную экосистему, где инновации смогут развиваться без угроз для пользователей и инвесторов.
Академии, профессиональные сообщества и практические кейсы играют значительную роль в просвещении и формировании новых стандартов безопасности в Web3.Случай с фейковыми IT-специалистами и $1 миллионом убытков — это сигнал всему сообществу о необходимости бдительности, усиления контроля и сотрудничества в борьбе с киберпреступностью на блокчейн-рынке. Ведь только вместе можно создать безопасное и прозрачное будущее для децентрализованных технологий.
