Коротка відповідь
Майже ніколи не відновлюються. NFT — bearer токени на блокчейні — хто контролює адресу, що тримає NFT, той і власник. Якщо ваш гаманець був злитий і NFT перемістився на адресу атакуючого, блокчейн вважає їх законним власником. Винятки вузькі: високопрофільні вкрадені NFT іноді повертаються через community pressure, OpenSea або magiceden можуть заморозити NFT в marketplace listings (але не в блокчейні), і правоохоронні органи occasionally арештовують вкрадені NFT у крупних справах.
Що може означати "відновлення"
1. Атакуючий повертає добровільно. Рідко. Іноді трапляється з white-hat дослідниками.
2. Marketplace заморозки запобігають legitimate-seeming resale. OpenSea, Blur, LooksRare підтримують "stolen NFT" списки. Якщо репортуєте крадіжку протягом годин, можуть заморозити marketplace listings.
3. Law enforcement seizure. Для high-value випадків Кіберполіція України працює з Chainalysis Reactor для відстеження. Повільно, дорого, лише для значимих втрат.
4. Insurance claim. Coincover та інші спеціалізовані крипто-theft insurance поліси покривають NFT. Премії високі.
Негайні дії після крадіжки
Протягом 24 годин:
- Репортуйте OpenSea (і будь-який інший marketplace, де NFT був listed).
- Твітніть про крадіжку з ID NFT і адресою гаманця атакуючого.
- Подайте скаргу в Кіберполіцію з деталями транзакції.
- Задокументуйте все: ID транзакцій, гаманець атакуючого, хронологія подій.
Чому це складніше, ніж крадіжка fungible-токенів
Злитий 100 USDC fungible — атакуючий змішує з іншим USDC і продає. Немає конкретних 100 USDC для "відновлення". NFT унікальний — token ID #4242 в Bored Ape Yacht Club ідентифікуємий назавжди.
Профілактика
Ті самі approval-phishing захисти застосовні: ніколи не підписуйте setApprovalForAll для маркетплейсів, які активно не використовуєте, запускайте revoke.cash щоквартально, використовуйте окремий "vault" гаманець для цінних NFT, який ніколи не підключається до будь-якої dApp.
Подальше читання: setApprovalForAll, Фішинг.