ТОП найбільших інцидентів NFT усіх часів

30.10.2022 Автор: Софія Мащенко

Із моменту появи та до сьогодні: найбільші пограбування NFT

В останні роки невзаємозамінні токени (NFT) стали надзвичайно популярними. Усе частіше Інтернет-простір заповнюють новини про покупки NFT за колосальні суми.

Популярність токенів різко зросла у 2021 році, після грудневого продажу NFT-арт-проєкту The Merge за величезні гроші, 91,8 млн USD. Ще однією гучною подією був продаж NFT-колажу Everydays: the First 5000 Days, який був куплений колекціонером за 69,3 млн USD. Унаслідок цієї події токен став найдорожчим серед окремих NFT-картинок.

Наведені вище приклади підтверджують разючі суми, пов’язані з продажами NFT. Однак чи безпечні NFT та гроші в NFT? І скільки коштів було втрачено через злами NFT та їхні платформи?

Розглянемо 10 найбільших інцидентів, пов’язаних із NFT за весь час їхнього існування. А також підіб’ємо підсумки крадіжок NFT за останній рік.

Вражаючі обсяги крадіжок NFT

thefts NFT

Із того часу, як було вперше представлено стандарт невзаємозамінних токенів, до жовтня 2022 року було зареєстровано 186 інцидентів на загальну суму втрат 722,3 млн USD.

Дані зібрані за допомогою сервісу компанії Comparitech.

NFT theft chart

Першу крадіжку NFT було зафіксовано навесні 2020 року.

Нижче опубліковані найбільші пограбування NFT на сьогодні. Суми збитків вказані в USD за поточними курсами на моменти атак.

1. Lympo — збитки 18,7 млн USD. Платформа спортивного майнінгу NFT, дочірня компанія Animoca Brands, втратила 165,2 млн токенів LMT унаслідок злому гарячих гаманців у січні 2022 року.

2. Farmers World — збитки 15,7 млн USD. Криптовалютна мережева гра WAX, Farmers World, постраждала від злому в листопаді 2021 року, внаслідок чого збитки становили понад 100 млн юанів (15,7 млн USD). Однак деякі експерти припускають, що ця цифра могла досягати 300 млн юанів.

3. Bored Ape Yacht Club — збитки 13,7 млн USD. У квітні 2022 року шахраї викрали токени у розробників колекції Bored Ape Yacht Club. Крадіжка була скоєна шляхом злому Instagram-акаунту. Токени Mutant Apes, Azuki, Otherside та CloneX від тих самих розробників також постраждали від шахраїв, але вже в інших інцидентах.

4. DragonSB Finance — збитки 10 млн USD. У квітні 2022 року хакерами було зламано смарт-контракт компанії, яка розробляла цей ігровий проєкт.

5. OpenSea — збитки 3,4 млн USD. У лютому 2022 року в ході фішингової атаки хакерам вдалося викрасти NFT на суму понад 1200 ETH. Зловмисники обдурили користувачів маркетплейсу OpenSea.

6. TopGoal — збитки 2,2 млн USD. У лютому 2022 року TopGoal зазнав атаки, і понад 4,8 млн TMT були переведені з гарячого гаманця платформи на адресу хакера.

7. The Shifters — збитки 2 млн USD. Під час запуску колекції The Shifters злодії викрали у користувачів гроші шляхом підроблених веб-сайтів та повідомлень Discord. Інцидент стався у березні 2022 року.

8. Alethea AI — збитки 1,8 млн USD. У березні 2022 року в результаті компрометації Discord було викрадено 840 ETH.

9. Moonbirds — збитки 1,5 млн USD. Хакери створили шкідливе посилання, яке шляхом обману користувачів принесло їм 29 NFT Moonbirds із приблизною вартістю 750 ETH. Інцидент стався у травні 2022 року.

10. Omni — збитки 1,4 млн USD. Фінансова платформа NFT Omni в липні 2022 року зазнала хакерської атаки. Збитки платформи оцінили у 1300 ETH. Omni надавала можливість запозичувати кошти під заставу NFT. Крадіжка відбулася шляхом атаки повторного входу.

Ще одним дорогим викраденим NFT-активом, згідно з даними компанії Elliptic, став токен із відомої колекції Cryptopunks. Вартість збитків на момент крадіжки у листопаді 2021 року склала 490 тис. USD.

Шахрайство з NFT за останній рік

scams NFT

Із липня 2021 року до липня 2022 року шахраям вдалося викрасти NFT на суму понад 100 млн USD. Такі дані наводить дослідження блокчейн-аналітиків компанії Elliptic.

Нижче представлена ​​діаграма з кількістю вкрадених токенів та їхньою вартістю по місяцях.

diagram stolen tokens

Підраховуючи завдані збитки, аналітики компанії Elliptic враховували лише ті випадки, про які було заявлено публічно. Оскільки випадки крадіжки недорогих NFT не завжди масово відомі або оприлюднені, логічно припустити, що загальна фактична кількість збитків набагато вища за вказану на діаграмі.

В результаті дослідження фахівці дійшли висновку, що в середньому кожна атака збагачувала шахраїв на 300 тис. USD.

За словами експертів, шахрайства в індустрії NFT не скорочуються, незважаючи на вхід ринку до “ведмежої” фази. Найрезультативнішим для злочинців місяцем 2022 року, з точки зору вартості викрадених активів, видався травень – загальна сума склала близько 24 млн USD, а в липні було викрадено рекордну кількість токенів – 4647.

Згідно зі звітом, 23% викрадених NFT шахраям вдалося отримати шляхом компрометації соцмереж (в основному Discord) та фішингових посилань у них. Також практикуються й інші методи обману, включаючи підроблені шкідливі сайти та експлойти, що приходять на електронну пошту. Хакери також зламують гаманці користувачів, як у недавньому випадку з Solana, коли зловмисникам вдалося за допомогою більш ніж 8000 зламаних гаманців Phantom, Trust Wallet і Slope викрасти мільйони доларів.

Як протидіяти цій лякаючій тенденції крадіжок? Потрібно знати слабкі місця NFT та усувати їх. Тому ми не лише досліджуємо дані інциденти, а й запобігаємо їм. Ми регулярно виконуємо аудити безпеки смарт-контрактів, програмного забезпечення та серверів NFT-компаній. Також ми навчаємо як розпізнавати шахрайство та як протидіяти йому. Розгляньте наші сервіси безпеки блокчейн для того, щоб знизити ризики описаних інцидентів.

Підпишіться на наш канал Телеграм, щоб не пропустити нові статті нашого блогу.

Інші записи

10/11/2024
Як захистити і навчити захищати входи в системи
10/10/2024
Огляд сучасних мов програмування й блокчейнів для смарт-контрактів