ENGГлобальный NFT-рынок стремительно растет — по оценкам Statista, в октябре объемы продаж уже превысили $330 млн, и это более чем пятикратный рост за последние полгода. Дорожающие активы на прочность все чаще тестируют кибермошенники, в том числе успешно. Так, в июне с платформы NFTX были украдены два токена из популярной коллекции CryptoPunks. А весной токенов на сотни тысяч долларов лишились пользователи NFT-биржи Nifty Gateway. На «прочность» NFT тестировали и в ходе крупнейшей кибербитвы The Standoff в Москве — взломать удалось все участвующие работы.
Успели за 60 минут
Для похищения было достаточно пары часов — именно столько потребовалось участникам The Standoff для взлома шести работ разных российских мастеров. В том числе на прочность проверяли картины digital-художников Артема Ткача, Anomalit Kate, Desinfo, Meta Rite, volv_victory и Loit. Сами работы были экспонированы в рамках коллекции The Standoff Digital Art; атаковать их могли все желающие. Взломать удалось все шесть NFT-работ.
«В 9:30 утра стартовал конкурс, буквально в течение первого часа были взломаны четыре NFT, а затем в течение дня — еще две», — рассказал Арсений Реутов, руководитель отдела исследований по защите приложений Positive Technologies.
Причем одному участнику битвы удалось забрать сразу пять NFT. Впрочем, в рамках данного кейса владельцы у работ не поменялись — конкурс проходил в тестовой блокчейн-сети, или песочнице. Взлом NFT провели энтузиасты безопасности блокчейна из России, так называемые «белые хакеры», или white hat. А уязвимости, благодаря которым удалось успешно атаковать NFT, в связанные с ними смарт-контракты были заложены намеренно (все они касались возможности сменить владельца объекта).
Однако это не означает, что они были излишне простыми — как пояснил эксперт, чтобы ими воспользоваться, требовалась все же определенная подготовка. Нельзя их назвать и абсолютно нереалистичными: именно уязвимости в смарт-контрактах скрывают ключевые риски для обладателей NFT.
«Эксплуатировались потенциальные уязвимости, связанные с языком Solidity: речь идет об ошибках, которые могут допускать сами разработчики», — уточнил Арсений Реутов.
NFT для арт-рынка — это новый интернет
Представивших на конкурс свои работы digital-художников всерьез интересовал аспект защищенности цифровых творений. Несмотря на успешный взлом, риски нового рынка они переоценивать пока не склонны. В реальности процент ошибок, которые позволят злоумышленникам перехватить владение NFT-объектом, минимален, полагает digital-художник Артем Ткач. Его NFT также взломали на The Standoff хакеры.
Как поясняет Ткач, если создатель пишет смарт-контракт самостоятельно, его, безусловно, стоит перепроверить, провести аудит. Но обычно художники загружают работы на большие проверенные платформы, где уязвимости найти попросту невозможно.
Художники скорее подвержены рискам социальной инженерии, которую нередко применяют криптохакеры, отмечает digital-художник Desinfo. Именно на человеческий фактор стоит обращать внимание, чтобы не открыть злоумышленнику доступ к своим работам, криптокошельку и соцсетям. Тем более пока потенциальные риски взлома абсолютно меркнут перед теми возможностями, которые технология NFT открывает перед digital-художниками.
«Для digital-художников рынка раньше не было вообще, теперь он появился», — поясняет Артем Ткач.
Технология стирает на рынке любые барьеры между художником и его аудиторией, включая коллекционеров, отмечает digital-художница Anomalit Kate. Для сделки достаточно двух кликов мыши; участия галерей, юристов, агентов не требуется, объясняет она. Не существует для NFT и географических барьеров.
«Рынок стал открытым для всех, появление NFT для арт-рынка сравнимо с появлением интернета», — полагает Артем Ткач.
Кроме того, создатели NFT могут получать роялти, если предусмотрят опцию в смарт-контракте, то есть артисты могут получать доход еще и от вторичных продаж.
Атак станет больше?
Кибератак на NFT со временем станет больше. Дело не только в растущем интересе к новому формату — внимание мошенников подстегивает стремительный рост рынка криптовалют, оценка которого превысила $3 трлн.
«Если судить по динамике, не похоже, что что-то останавливается: наоборот, происходит все больше взломов, объемы хищений также возрастают», — отмечает Арсений Реутов.
В том числе это позволяет зарабатывать на последующих перепродажах похищенного — по оценкам Statista, рост вторичного рынка NFT происходит особенно бурно. Так, в апреле 2021 года его объемы немногим превышали рынок первичных продаж, а уже к августу разрыв врос почти в 3,5 раза. Дополнительной защитой для рынка NFT может стать аудит смарт-контрактов. Данная услуга обещает стать со временем более востребованной — спрос на нее есть уже сейчас.
«Это большой рынок со значимым потенциалом», — отмечает Арсений Реутов.
Автор: Ольга Блинова
NFT на основе рисунков Юрия Аратовского представлены по ссылке: Binance NFT в формате аукциона. Принять участие в аукционе могут любые пользователи Binance. NFT-маркетплейс Binance использует ту же систему аккаунтов, что и Binance.com. Новым пользователям маркетплейса будет необходимо зарегистрироваться на Binance.com.
Подробнее о художнике Ю. М. Аратовском можно прочесть здесь: Художник с чувством юмора
Настоящая информация содержит исключительно информационно-справочные сведения об объектах NFT, не направлена на рекламу выпускаемых цифровых финансовых активов и не является рекомендацией к совершению каких-либо действий.
