В последнее время мир криптовалют и NFT-протоколов столкнулся с новой волной угроз со стороны злоумышленников, которые действуют как инсайдеры IT-отделов. Недавние события, связанные с ущербом в размере около одного миллиона долларов, выявили опасность, которую представляют собой подобные внутрироссийские атаки на проекты Web3 и блокчейн-платформы. Профессиональный аналитик по кибербезопасности и блокчейн-следователь ZachXBT рассказал о том, как злоумышленники использовали свои знания и позиции для проникновения в системы нескольких NFT-проектов и криптоплощадок. Они воспользовались уязвимостями, связанными с механизмами minting-а — процессом создания и выпуска NFT — что позволило им массово выпускать токены, занижать стоимость активов и извлекать прибыль за счет продажи этих цифровых объектов. Среди пострадавших оказались такие платформы, как Favrr, работающая с фан-токенами Web3, а также NFT-проекты Replicandy и ChainSaw, наряду с другими проектами, которые официально не были опубликованы.
Хакеры создали впечатление, что являются настоящими специалистами IT, тем самым добиваясь доверия и доступа к внутренним системам компаний. Внедрение в коллектив данных компаний позволило им манипулировать процессами выпуска NFT, что привело к потере средств на сумму около миллиона долларов. Один из способов, используемых злоумышленниками, заключался в том, что они массово выпускали NFT, после чего сбрасывали цену на эти токены практически до нуля. Затем они продавали эти токены, извлекая прибыль и выводя средства через сложную сетку кошельков и криптовалютных бирж. При этом значительная часть украденных средств с проекта ChainSaw до сих пор остается в пассивном состоянии, тогда как криптовалюта, похищенная с Favrr, уже была переведена в так называемые nested services — многоуровневые сервисы, осложняющие отслеживание транзакций.
Важным аспектом данной ситуации является именно внутренняя угроза — злоумышленники действовали изнутри компаний, используя позиции IT-специалистов или создавая фальшивые профили, чтобы получить доступ к важной инфраструктуре. Такой сценарий особенно опасен, поскольку внешняя безопасность компании может оставаться на высоком уровне, тогда как со стороны сотрудников с доступом к внутренним ресурсам происходят атаки, которые гораздо сложнее обнаружить и предупредить. Этот тип угроз становится всё более актуальным для криптовалютной индустрии, где децентрализация и открытый характер проектов порой затрудняют контроль и аудит безопасности. Также нельзя не отметить, что эта ситуация не является единичным случаем. Кибербезопасность в блокчейн-секторе постоянно усложняется, так как злоумышленники всё больше адаптируются к новым условиям, используют социальную инженерию и комбинируют технические уязвимости с психологическим воздействием на сотрудников.
Аналогичные случаи внутренних атак были выявлены и в других сферах. Например, в ноябре 2024 года исследователи кибербезопасности обнаружили группу хакеров с связями к Северной Корее под названием «Ruby Sleet». Эта команда проникала в оборонные и аэрокосмические компании в США, а также начала целиться в IT-компании, создавая фальшивые программы найма и применяя социальную инженерию для обмана сотрудников и получения доступа к конфиденциальным системам. Таким образом, случаи внутрикорпоративных атак непосредственно влияют на доверие к блокчейн-проектам и подчеркивают важность комплексной защиты, охватывающей не только технологии, но и процессы взаимодействия с персоналом. Другой известный пример уязвимости в криптоиндустрии произошло в мае 2025 года, когда криптобиржа Coinbase пострадала от утечки данных и вымогательства.
Злоумышленники подкупили сотрудников службы поддержки, которые получили клиентскую информацию и использовали ее для попытки нажать на биржу с целью вымогательства. В результате пострадали десятки тысяч пользователей, и их личные данные, такие как адреса и телефоны, стали известны преступникам. Все это свидетельствует о том, что угроза внутризащиты является одной из самых серьезных для индустрии блокчейна и криптовалют. Важно уделять внимание не только внешним атакам, но и контролировать деятельность сотрудников, проводить регулярные аудиты, обучать персонал основам кибербезопасности и использовать многоуровневую систему контроля доступа к критическим системам. В центре внимания становится не только техническая сторона вопроса, но и человеческий фактор, который зачастую является слабым звеном.
Аналитики и эксперты призывают к активным действиям со стороны разработчиков и компаний Web3, чтобы создать сложные механизмы защиты и предотвратить повторение подобных инцидентов. Внедрение многофакторной аутентификации, мониторинг аномальной активности в системах, поведенческий анализ пользователей и проактивный контроль доступа — это важные шаги на пути к безопасности. Кроме того, укрепление доверия к проектам требует прозрачности и открытости в вопросах безопасности, а также постоянной работы над выявлением и устранением уязвимостей. Инциденты с фальшивыми IT-инсайдерами и их деятельностью — это тревожный сигнал для всей криптосферы. Они напоминают о том, что любые инновации и достижения в области блокчейна и цифровых активов требуют надежной основы безопасности и ответственности со стороны всех участников экосистемы.
Уроки, извлеченные из подобных происшествий, помогут лучше подготовиться к будущим вызовам и обеспечат устойчивость технологий, которые меняют финансовый и цифровой мир. В итоге действия злоумышленников, маскирующихся под IT-инсайдеров и использующих внутренние уязвимости в NFT-проектах, стали серьезным испытанием для отрасли. Их примеры демонстрируют необходимость комплексного подхода к защите криптопроектов — от технических мер до обучения и осведомленности сотрудников. Только совместные усилия всех участников позволят снизить риски, сохранить доверие и продолжить развитие инновационных решений на базе блокчейн-технологий.
