Vol de NFT : de faux initiés se faisant passer pour des "experts" en informatique amassent 1 million de dollars -- ZackXBT

Contenu éditorial de confiance, examiné par des experts de l’industrie et des rédacteurs expérimentés. Divulgation des annonces Les projets NFT ont perdu environ 1 million de dollars en crypto au cours de la semaine dernière lorsque des hackers se sont fait passer pour du personnel informatique et ont frappé au cœur des systèmes de minting. La violation a touché la place de marché de jetons de fans Favrr et les initiatives Web3 Replicandy et ChainSaw, entre autres.

Lecture associée : Dépassez Google - Le Bitcoin est désormais l’un des 6 meilleurs actifs mondiaux Selon l’enquêteur en chaîne et analyste en cybersécurité ZackXBT, les attaquants ont lancé des lots massifs de NFTs, ont fait chuter les prix au sol à zéro, puis ont encaissé leur butin avant que les équipes puissent réagir.

NFT : Des hackers s’introduisent dans les équipes Web3

Selon des rapports, le groupe a discrètement rejoint des équipes de développement sous de fausses identités. Ils ont obtenu un accès privilégié aux contrats de création. Ensuite, ils ont créé des milliers de jetons et de NFT en quelques instants.

L’inondation soudaine a écrasé les prix du marché et a permis aux voleurs de saisir de l’argent liquide en quelques minutes. Tout s’est déroulé en moins d’une semaine, et environ 1 million de dollars ont disparu des trésoreries de ces projets.

La frappe de masse fait chuter les prix

Favrr a subi l’un des plus gros coups. Les voleurs ont déversé des jetons si rapidement que le marché n’a pas pu rattraper. Replicandy et ChainSaw ont connu des mouvements similaires. Chez Replicandy, les valeurs de plancher ont atteint zéro presque instantanément.

Les crypto-monnaies volées de ChainSaw restent inactives dans des portefeuilles, attendant que les blanchisseurs les remettent dans les échanges. ZackXBT a souligné que des services imbriqués obscurcissaient encore davantage la trace de l’argent.

Défis de traçage et de gel des fonds

Les transferts onchain ont déplacé des fonds à travers plusieurs échanges et portefeuilles. Les analystes affirment que le suivi des sorties mélangées peut prendre des semaines. Les échanges doivent examiner d’énormes journaux.

Cela ralentit ou bloque même les forces de l’ordre dans le verrouillage des comptes. Lors de la fuite de données de Coinbase en mai 2025, environ 69 461 clients ont vu leurs informations personnelles exposées.

Des entrepreneurs ont été soudoyés pour remettre des données utilisateur, menant à une tentative d’extorsion contre l’échange.

La capitalisation totale du marché des cryptomonnaies est actuellement de 3,26 trillions de $. Graphique : TradingView### Leçons des attaques informatiques plus larges

L’épisode insider NFT/Web3 fait écho aux tactiques de Ruby Sleet. En novembre 2024, ce groupe a ciblé les entreprises aérospatiales et de défense, puis s’est tourné vers les entreprises informatiques via de fausses campagnes de recrutement.

Ils ont utilisé l’ingénierie sociale pour implanter des logiciels malveillants et récolter des identifiants. Les hacks de blockchain et de NFT d’aujourd’hui montrent que les registres ouverts et irréversibles amplifient les erreurs. Lorsque des initiés obtiennent des privilèges, il n’y a souvent pas de bouton d’annulation.

Lecture connexe : 800K Bitcoin par mois : les détenteurs à long terme alimentent une frénésie de détention sans précédent. Les experts en sécurité avertissent les équipes de repenser les modèles de confiance. Les approches de zéro confiance limitent la portée de chaque ingénieur. Les portes d’approbation multipartite pourraient bloquer les pics de frappe soudains.

Les moniteurs d’activité en temps réel peuvent signaler un comportement étrange immédiatement. Et les revues de code associées à des vérifications d’identité pour chaque nouvelle recrue aident à combler les lacunes avant qu’elles ne soient exploitées.

Image en vedette de Vecteezy, graphique de TradingView

Le processus éditorial de bitcoinist est axé sur la livraison de contenus soigneusement recherchés, précis et impartiaux. Nous maintenons des normes de sourcing strictes, et chaque page est soumise à un examen diligent par notre équipe de meilleurs experts en technologie et d’éditeurs expérimentés. Ce processus garantit l’intégrité, la pertinence et la valeur de notre contenu pour nos lecteurs.