В мире криптовалют и блокчейн-технологий безопасность остается одним из ключевых вопросов, влияющих на доверие пользователей и инвесторов. Специалист по безопасности ZachXBT недавно привлек внимание общественности, сообщив о крупной атаке на NFT-проекты, в результате которой мошенникам удалось похитить около одного миллиона долларов в криптовалюте. Известный исследователь в области блокчейна и кибербезопасности пролил свет на методы, которыми злоумышленники проникали в компании, выдавая себя за внутренних IT-работников, и чем лишь усугубили проблему внутренних угроз в криптоэкосистеме. Одним из основных объектов атаки стали проекты, связанные с неотъемлемой частью современного рынка цифровых активов — NFT. В числе пострадавших оказались платформы Favrr — специализированный маркетплейс фан-токенов Web3, а также проекты Replicandy и ChainSaw.
Уязвимость была связана с механизмом размещения и продажи NFT. Мошенники эксплуатировали возможность массового чеканения невзаимозаменяемых токенов, что приводило к обрушению минимальной стоимости NFT до нуля. При этом злоумышленники реализовывали созданные токены на рынке, извлекая при этом значительную прибыль. Трансляция похищенных средств осложняла задачу расследования. Хакеры перемещали криптовалюту через ряд криптобирж и множественные кошельки, использовать цепочки вложенных сервисов, что затрудняло отслеживание конечного владельца украденных активов.
При этом средства, полученные от взлома проекта ChainSaw, в основном оставались неподвижными, что могло свидетельствовать о попытках сохранить их в тайне либо подготовке к дальнейшим операциям. Столь значительные финансовые потери не могут не встревожить всю индустрию. Инфильтрация злонамеренных разработчиков программного обеспечения и IT-специалистов в компании, занимающиеся блокчейном и Web3, становится все более распространённой проблемой. Она наносит урон как самим бизнесам и их клиентам, так и препятствует нормальному развитию программных продуктов и экосистемы в целом. Ранее ZachXBT также отмечал случаи, когда криптобиржи становились объектами масштабных хакерских атак и утечек данных, что подтверждает высокий уровень угроз, существующих в индустрии.
Один из значимых инцидентов — утечка данных в Coinbase в мае 2025 года, когда злоумышленники, подкупившие сотрудников службы поддержки, получили доступ к личной информации более чем 69 тысяч клиентов. Этот случай демонстрирует, насколько опасны внутренние угрозы и взаимосвязь между социальной инженерией и техническим взломом. Наряду с этим в кибербезопасности растёт роль группировок, связанных со странами с высокими государственными ресурсами. Так называемая Ruby Sleet, имеющая связи с Северной Кореей, была замечена в проведении кибершпионажа и атак на оборонные компании США, а затем переключилась и на IT-компании. Методика группы включает создание поддельных инициатив по найму сотрудников, а также применения разнообразных социальной инженерии для проникновения в компании.
Эти факты подчеркивают необходимость системной защиты информации и культуры безопасности в современных организациях. В сфере блокчейн-проектов и Web3 проблема внутреннего мошенничества дополнительно осложняет ситуацию. Внедрение удалённой работы, особенно в условиях постпандемической реальности, открывает новые двери для злоумышленников, которым достаточно убедительно притвориться законным участником команды, чтобы получить доступ к критически важным элементам инфраструктуры. Отсутствие строгих проверок и непрозрачность распределённых ролей в протоколах и разработках увеличивают риски успешного взлома. Учитывая все эти аспекты, усилия по противодействию таким атакам должны стать приоритетными для всех участников криптоиндустрии.
В первую очередь необходимы улучшения в системах аутентификации и контроля доступа, внедрение многоуровневых проверок и аудитов кода, детальный мониторинг подозрительной активности на этапе разработки и выпуска продукта. Повышение квалификации и обучение сотрудников и подрядчиков в области кибербезопасности помогут снизить уязвимость перед социальными и техническими приемами мошенников. Кроме того, органы регулирования и сообщества блокчейн-проектов должны совместно разрабатывать единые стандарты безопасности и ответа на инциденты. Такой подход обеспечит лучшее реагирование на попытки взломов и злоупотреблений, а также повысит уровень доверия инвесторов и конечных пользователей. Резюмируя, деятельность мошенников, выдающих себя за внутренних IT-специалистов, и успешные атаки на NFT-проекты нанесли значительный ущерб криптоотрасли, открыв глаза на вновь обострившиеся внутренние угрозы блока и Web3.
Анализ последних случаев пришел к единодушному выводу, что недостаточно лишь технических усовершенствований – важную роль играет человеческий фактор, корпоративная культура безопасности и комплексная стратегия противодействия. В перспективе индустрия должна сделать главный упор на профилактику, прозрачность и сотрудничество, чтобы не допустить повторения таких масштабных потерь и укрепить свои позиции на глобальном рынке цифровых технологий.
