Секретные переводы, поддельные резюме и $1 млн убытков: как взломали Replicandy и Peplicator

Криптомир снова в шоке: серия хакерских атак на NFT-проекты привела к убыткам более $1 млн. Злоумышленники не просто взломали контракты — они изменили их код, сняли лимиты на выпуск токенов и обрушили стоимость коллекций. И самое тревожное: за этим стоят не анонимные киберпреступники, а северокорейские наемники, нанятые… через обычные фриланс-платформы.

Как происходили атаки

По данным известного крипто-сыщика ZachXBT, жертвами стали несколько проектов, включая Replicandy, Peplicator, Hedz и Zogz. Хакеры:

1. Получили доступ к смарт-контрактам.
2. Убрали ограничения на выпуск NFT.
3. Напечатали токены и массово продали их, обвалив цену.

В результате инвесторы потеряли около $310 000. Но на этом история не закончилась.

Фальшивый разработчик и крупная кража

Еще один проект, Favrr, лишился $680 000. Расследование показало, что технический директор (его имя не раскрывается) мог быть "подставным" специалистом. Вскоре после атаки его профиль в LinkedIn исчез — явный признак причастности к мошенничеству.

ZachXBT также обнаружил, что другие криптопроекты регулярно переводили деньги северокорейским "фрилансерам".

"Масштаб угрозы сильно недооценен. Даже базовая проверка разработчиков могла предотвратить большинство атак", — заявил ZachXBT.

Почему это важно

Северная Корея активно использует криптоатаки для финансирования своих программ. По данным ООН, только в 2022 году хакеры, связанные с КНДР, похитили криптоактивов на $1,7 млрд.

Как защититься

Тщательно проверяйте разработчиков перед наймом.

Используйте мультиподписные кошельки для защиты контрактов.

Аудит кода — не роскошь, а необходимость.