Стан безпеки у світі криптовалют та блокчейн значно змінився за останні кілька місяців. Традиційні смартконтракти, які піддаються експлуатації, або атаки грубою силою на блокчейн-мережі поступаються місцем криптошахрайствам, таким як рагпули та схеми «накачування і скидання».
BeInCrypto поспілкувався з представником компанії з безпеки CertiK, щоб зрозуміти, як еволюціонують загрози у сфері блокчейн та безпеки, а також як проекти та користувачі можуть захиститися від майбутніх експлуатацій.
Зростання кількості зламів у соціальних мережах
За останні кілька місяців криптоспільнота спостерігала зростання хакерських атак, пов’язаних із соціальними мережами. Ця все більш поширена тенденція відходить від організації більш складних блокчейн-атак, які традиційно заповнювали заголовки новин.
У той час як експлуатація смартконтрактів або блокчейн-хакерські атаки вимагають більше знань, хакери знайшли легший шлях, націлюючись на облікові записи в соціальних мережах.
«Облікові записи в соціальних мережах стали привабливими цілями через їх широкий охоплення та довіру, яку підписники надають перевіреним профілям. Порівняно зі складними блокчейн-атаками, захоплення облікового запису в соціальних мережах пропонує швидший, менш технічно вимогливий спосіб поширення шахрайств на широку аудиторію. Зростаюча частота таких порушень свідчить про те, що хакери більше зосереджуються на соціальній інженерії та крадіжці облікових даних, ніж на прямій експлуатації блокчейну», — сказав представник CertiK BeInCrypto.
Доступність хакерства в соціальних мережах, у свою чергу, розширила коло зловмисників, здатних до таких атак.
«Ця тенденція може також бути частково зумовлена розривом у навичках серед зловмисників. Наприклад, drainer-as-a-service відкрив двері для шахраїв, які не обов’язково розуміють, як маніпулювати смартконтрактами. Багато з цих шахраїв належать до молодшого покоління, що означає, що вони частіше говорять про свої фінансові прагнення в Інтернеті, що підживлює більше користувачів, які намагаються використовувати соціальні мережі для зловмисних цілей», — додав представник.
X (раніше Twitter) швидко став платформою соціальних мереж, яку обирають хакери Web3.
Соціальні мережі тепер є основною ціллю для хакерів Web3
Після того, як президент США Дональд Трамп запустив свій мемкоїн лише за два дні до вступу на посаду, хакери почали використовувати ажіотаж, щоб зламати високопрофільні облікові записи X і переконати підписників інвестувати в шахрайські мемкоїни.
Минулого місяця анонімні хакери захопили обліковий запис X колишнього прем’єр-міністра Малайзії Махатхіра Мохамада, щоб просувати MALAYSIA, фальшивий мемкоїн, який рекламувався як офіційна криптовалюта країни.
Допис було видалено протягом години, але шкода вже була завдана. Аналіз показує, що ці хакери, ймовірно, були пов’язані з сумнозвісною російською Evil Corp і що вони вкрали 1,7 мільйона доларів у цьому рагпулі.
«Зважаючи на те, що X є найпопулярнішою крипто-соціальною медіа-додатком, логічно, що популярні облікові записи на платформі були націлені для залучення найбільшої кількості жертв», — сказав представник Certik.
Шахрайство з токеном MALAYSIA сталося лише через два тижні після того, як хакери експлуатували обліковий запис у соціальних мережах колишнього президента Бразилії Жаїра Болсонару. У цьому випадку шахраї просували токен BRAZIL, який зріс на понад 10 000% за лічені хвилини, принісши шахраям понад 1,3 мільйона доларів.
Ці шахрайства також вплинули на технологічні компанії.
Атаки на технологічні компанії
У грудні компанія з досліджень та розробок ШІ Anthropic також зазнала злому свого облікового запису X. Шахрайський допис стверджував, що фальшивий токен під назвою CLAUDE стимулюватиме проекти ШІ та криптовалют, і містив адресу гаманця для інвесторів.
Зловмисники змогли зібрати близько 100 000 доларів від спекулятивних інвесторів.
«Ця тенденція є реальною та викликає занепокоєння. Зломи акаунтів, що належать світовим лідерам та технологічним компаніям, підкреслюють, як зловмисники націлюються на платформи з широким впливом, використовуючи їх для поширення шахрайських криптосхем. Це відображає зміну тактики, де соціальні мережі стають основним вектором для криптовалютних шахрайств», — сказав представник CertiK для BeInCrypto.
Ці ситуації також підкреслюють ширшу проблему слабкої безпеки акаунтів на платформах соціальних мереж. У результаті навіть відомі особи стають вразливими до зломів, які безпосередньо впливають на криптоспільноту.
Запуск мемкоїна TRUMP став каталізатором для криптовалютних шахрайств
Після запуску TRUMP частота соціально інженерних шахрайств стала більш очевидною. У січні співзасновник Ethereum Віталік Бутерін опублікував катарсичний допис у соціальних мережах, критикуючи TRUMP та мем-токени.
«Зараз настав час говорити про те, що великомасштабні політичні токени перетинають ще одну межу: вони не просто джерела розваг, шкода від яких обмежується помилками добровільних учасників, вони є засобами для необмеженого політичного підкупу, включаючи з боку іноземних держав», — заявив Бутерін.
Бутерін підкреслив роль токенів у сприянні шахрайствам та політичній корупції в криптовалюті та звинуватив регуляторну лазівку, створену колишнім головою SEC Гері Генслером, у дозволі зловмисникам використовувати токени управління.
Однак ці криптосхеми виходять за межі політичних тем.
Зростання експлуатації соціальної інженерії
Через тиждень після того, як Бутерін застеріг від політичних мем-токенів, користувач Coinbase втратив 11,5 мільйонів доларів, ставши жертвою соціально інженерного шахрайства на Base.
Криптодетектив ZackXBT виявив експлойт, зазначивши, що цей інцидент є частиною зростаючої тенденції, коли кілька користувачів Coinbase зазнали подібних втрат. Він також оцінює, що криптосхеми такого роду вивели щонайменше 150 мільйонів доларів з клієнтів Coinbase.
«Coinbase має серйозну проблему з шахрайством. Я щойно виявив багато інших недавніх крадіжок у користувачів Coinbase. 150 мільйонів доларів, вкрадених у користувачів Coinbase за рік, — це лише крадіжки, які я незалежно підтвердив. Тож, швидше за все, це число в кілька разів більше», — заявив ZachXBT.
У соціально інженерних шахрайствах зловмисники використовують фішингові електронні листи, підроблені дзвінки та інші обманні тактики, щоб змусити жертв розкрити приватні ключі або облікові дані для входу. Як тільки вони отримують доступ, вони спустошують гаманці, переміщують кошти та беруть під контроль акаунти.
Для CertiK ці ситуації вказують на необхідність посилення заходів безпеки.
«Платформи безпеки Web3 адаптуються, розширюючи свій фокус за межі вразливостей смартконтрактів, щоб включити ширше виявлення загроз, особливо навколо ризиків соціальної інженерії. Багато з них інтегрують інструменти моніторингу на основі ШІ для виявлення незвичайної активності акаунтів, особливо в соціальних мережах, і навчають користувачів про небезпеки шахрайств з імітацією. Еволюція загроз спонукала до більш цілісного підходу до безпеки, поєднуючи традиційні блокчейн-захисти з заходами безпеки на соціальних платформах», — сказав представник.
Вирішення цих проблем безпеки є критично важливим, оскільки нові криптопроекти зростають експоненційно.
Пріоритетність проактивної безпеки у швидкозростаючій індустрії
Сектор Web3 переживає постійне зростання, що відзначається сплеском запуску нових криптопроектів. Цей інноваційний моментум, ймовірно, продовжиться, але він також підживлює занепокоєння щодо безпеки.
Важливо зазначити, що зростаюча кількість шахрайств і зломів у перші три місяці 2025 року чітко вказує на те, що зусилля з безпеки не встигають за інноваціями.
Дослідження Precedence Research оцінює, що ринок Web 3.0 розшириться з 4,62 мільярдів доларів у 2025 році до приблизно 99,75 мільярдів доларів до 2034 року, з прогнозованим середньорічним темпом зростання (CAGR) у 41,18% протягом цього періоду.
Однак CertiK вважає, що розробники проєктів відсувають питання безпеки на кінець списку пріоритетів.
«Незважаючи на зростання кількості нових проєктів, дотримання належних протоколів аудиту залишається непослідовним. Хоча деякі проєкти надають пріоритет ретельним аудитам смартконтрактів, інші поспішають вийти на ринок, відсуваючи безпеку на другий план, щоб скористатися ринковими трендами у спробі швидко отримати прибуток», — сказав представник CertiK.
Зрозуміло, що значне зростання кількості проєктів Web3 ускладнює для компаній з безпеки можливість встигати за темпами та обсягом попиту.
«Хоча зростає усвідомлення важливості аудитів, темпи нових запусків часто перевищують можливості компаній з безпеки, що призводить до таких прогалин. Внаслідок цього багато проєктів стають вразливими до експлойтів, що підкреслює необхідність більш стандартизованих вимог до аудиту в індустрії», — підсумував представник.
У міру розвитку екосистеми Web3, проактивний та адаптивний підхід до безпеки є критично важливим. Пріоритетність як цілісності блокчейну, так і пильності в соціальних мережах буде необхідною для захисту зростаючої екосистеми Web3.
Боротьба з цими експлойтами вимагає майбутнього, де безпека не є другорядною, а є основоположним стовпом кожного проєкту Web3 та взаємодії користувачів.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
