С момента появления и до сегодня: крупнейшие ограбления NFT
В последние годы невзаимозаменяемые токены (NFT) стали чрезвычайно популярными. Все чаще Интернет-пространство заполняют новости о покупках NFT за колоссальные суммы.
Популярность токенов резко возросла в 2021 году, после декабрьской продажи NFT-арт-проекта The Merge за огромные деньги, 91,8 млн USD. Еще одним громким событием была продажа NFT-коллажа Everydays: the First 5000 Days, который был куплен коллекционером за 69,3 млн USD. В результате этого события токен стал самым дорогим среди отдельных NFT-картинок.
Приведенные выше примеры подтверждают поразительные суммы, связанные с продажами NFT. Однако безопасны ли NFT и деньги в NFT? И сколько средств было потеряно из-за взломов NFT и их платформ?
Рассмотрим 10 самых крупных инцидентов, связанных с NFT за все время их существования. А также подведем итоги краж NFT за последний год.
Впечатляющие объемы краж NFT
С тех пор как был впервые представлен стандарт невзаимозаменяемых токенов, до октября 2022 года было зарегистрировано 186 инцидентов на общую сумму потерь 722,3 млн USD.
Данные собраны с помощью сервиса компании Comparitech.
Первая кража NFT была зафиксирована весной 2020 года.
Ниже опубликованы крупнейшие ограбления NFT на сегодня. Суммы ущерба указаны в USD по текущим курсам на моменты атак.
1. Lympo — ущерб 18,7 млн USD. Платформа спортивного майнинга NFT, дочерняя компания Animoca Brands, потеряли 165,2 млн токенов LMT в результате взлома горячих кошельков в январе 2022 года.
2. Farmers World — ущерб 15,7 млн USD. Криптовалютная сетевая игра WAX, Farmers World, пострадала от взлома в ноябре 2021 года, в результате чего убытки составили более 100 млн юаней (15,7 млн USD). Однако некоторые эксперты предполагают, что эта цифра могла достигать 300 млн юаней.
3. Bored Ape Yacht Club — ущерб 13,7 млн USD. В апреле 2022 года мошенники похитили токены у разработчиков коллекции Bored Ape Yacht Club. Кража была совершена путем взлома Instagram-аккаунта. Токены Mutant Apes, Azuki, Otherside и CloneX от тех же разработчиков также пострадали от мошенников, но уже в других инцидентах.
4. DragonSB Finance — ущерб 10 млн USD. В апреле 2022 года хакерами был взломан смарт-контракт компании, которая разрабатывала этот игровой проект.
5. OpenSea — ущерб 3,4 млн USD. В феврале 2022 года в ходе фишинговой атаки хакерам удалось похитить NFT на сумму свыше 1200 ETH. Злоумышленники обманули пользователей маркетплейса OpenSea.
6. TopGoal — ущерб 2,2 млн USD. В феврале 2022 года TopGoal подвергся атаке, и более 4,8 млн TMT были переведены с горячего кошелька платформы на адрес хакера.
7. The Shifters — ущерб 2 млн USD. При запуске коллекции The Shifters воры похитили у пользователей деньги путем поддельных веб-сайтов и сообщений Discord. Инцидент произошел в марте 2022 года.
8. Alethea AI — ущерб 1,8 млн USD. В марте 2022 года в результате компрометации Discord было украдено 840 ETH.
9. Moonbirds — ущерб 1,5 млн USD. Хакеры создали вредоносную ссылку, которая путем обмана пользователей принесла им 29 NFT Moonbirds с примерной стоимостью 750 ETH. Инцидент произошел в мае 2022 года.
10. Omni — ущерб 1,4 млн USD. Финансовая платформа NFT Omni в июле 2022 года подверглась хакерской атаке. Ущерб платформы оценили в 1300 ETH. Omni предоставляла возможность заимствовать средства под залог NFT. Кража состоялась путем атаки повторного входа.
Еще одним дорогостоящим похищенным NFT-активом, согласно данным компании Elliptic, стал токен из известной коллекции Cryptopunks. Стоимость ущерба на момент кражи в ноябре 2021 года составила 490 тыс. USD.
Мошенничество с NFT за последний год
С июля 2021 года по июль 2022 года мошенникам удалось похитить NFT на сумму более 100 млн USD. Такие данные приводит исследование блокчейн-аналитиков компании Elliptic.
Ниже представлена диаграмма с количеством украденных токенов и их стоимостью по месяцам
Подсчитывая нанесенный ущерб, аналитики компании Elliptic учитывали только те случаи, о которых было заявлено публично. Поскольку случаи кражи недорогих NFT не всегда массово известны или обнародованы, логично предположить, что общее фактическое число убытков гораздо выше указанного на диаграмме.
В результате исследования специалисты пришли к выводу, что в среднем каждая атака обогащала мошенников на 300 тыс. USD.
По словам экспертов, мошенничества в индустрии NFT не сокращаются, несмотря на вход рынка в “медвежью” фазу. Самым “результативным” для преступников месяцем 2022 года, с точки зрения стоимости похищенных активов, выдался май – общая сумма составила около 24 млн USD, а в июле было похищено рекордное количество токенов – 4647.
Согласно отчету, 23% похищенных NFT мошенникам удалось заполучить путем компрометации соцсетей (в основном Discord) и фишинговых ссылок в них. Также практикуются и другие методы обмана, включая поддельные вредоносные сайты и эксплойты, приходящие на электронную почту. Хакеры также взламывают кошельки пользователей, как в недавнем случае с Solana, когда злоумышленникам удалось с помощью более 8000 взломанных кошельков Phantom, Trust Wallet и Slope похитить миллионы долларов.
Как противодействовать этой пугающей тенденции краж? Нужно знать слабые места NFT и устранять их. Поэтому мы не только исследуем данные инциденты, но и предотвращаем их. Мы регулярно выполняем аудиты безопасности смарт-контрактов, программного обеспечения и систем NFT-компаний. Также мы обучаем как распознавать мошенничество и противодействовать ему. Рассмотрите наши сервисы безопасности блокчейн для того, чтобы снизить риски описанных инцидентов.
Подпишитесь на наш канал Телеграм, чтобы не пропустить новые статьи нашего блога.