Цифровой развод

Техника безопасности в блокчейне

Блокчейн, лежащий в основе криптовалют и операций с ними, обеспечивает анонимность, необратимость транзакций и отсутствие посредников. Однако именно эти характеристики делают его удобным инструментом для преступников. По данным ФБР, в 2024 году жертвы криптоскама в США потеряли $9,3 млрд, и это на 66% больше, чем в 2023-м.

Блокчейн-ловушки

Молодые рынки привлекают не только инвесторов и новаторов, но и тех, кто ищет легкий способ наживы. На криптовалютном рынке такую нишу заняла финансовая пирамида OneCoin, с 2014 по 2017 год работавшая по принципу сетевого маркетинга. За привлечение нового клиента участникам полагались бонусы. У «криптовалюты будущего» не было ни блокчейна, ни платежной системы, что не помешало заманить в проект более 3,5 млн пользователей, которые вложили в него около $4 млрд.

Криптомир развивается, а вместе с технологиями эволюционируют и способы обмана. Вот лишь некоторые из них:

Pig-butchering (англ. убой свиньи): преступники выстраивают доверительные, иногда даже романтические отношения с жертвой в соцсетях и предлагают вложиться в «выгодный» криптопроект или инвестплатформу, которые оказываются подделкой.
Мошенничество с NFT. Классическая схема «продажи воздуха», перенесенная в диджитал-формат. К примеру, злоумышленники выкладывают фальшивую NFT-версию картины на торговой площадке и, собрав деньги, исчезают. Как вариант, запускается проект, а потом выпуск NFT-токенов внезапно прекращается, лишая сделанные покупки ценности.
Фишинг. После ввода логина, пароля или seed-фразы на сайтах, имитирующих интерфейсы популярных криптобирж (Binance, Coinbase, Kraken) или DeFi-проектов* (Uniswap, Aave), пользователь остается без средств.
Address Poisoning. Мошенники создают поддельные кошельки и делают мелкие переводы на них с аккаунта жертвы. Фальшивый адрес появляется в истории транзакций. Он состоит из длинных сложных комбинаций символов, и пользователи не замечают подмены, копируя фейковые данные и переводя деньги киберворам.

*Блокчейн-платформы по оказанию финансовых услуг без посредничества банков

Не дайте себя обмануть

С развитием инструментов генеративного ИИ преступники начали использовать видео и аудио на основе дипфейка** для атак в «промышленных масштабах».

**Синтезированное ИИ изображение, видео или аудио, имитирующее реальные образцы

По данным компании из сферы безопасности блокчейна CertiK, в I полугодии 2025 года инвесторам было возвращено лишь около 7,5% украденных криптохакерами средств, абсолютное большинство переводов остаются необратимыми. Чтобы не пополнить ряды пострадавших, тщательно изучайте информацию о компании, экономику токена, состав команды проекта и наличие независимого аудита смарт-контрактов от компаний вроде упомянутой выше CertiK или Trail of Bits.

Если вы все же стали жертвой обмана, сохраните все переписки, адреса кошельков, транзакции и скриншоты. Обратитесь в правоохранительные органы, к регуляторам и на биржу, через которую шел перевод.

Контроль на высшем уровне

Важный фактор усиления безопасности крипторынка – его регулирование. В ЕС с 2024 года действует регламент Markets in Crypto-Assets (MiCA), который обязывает криптоплатформы регистрироваться и раскрывать информацию о рисках. В США работу сектора контролируют Комиссия по ценным бумагам (SEC) и Комиссия по торговле товарными фьючерсами (CFTC). Alphabet (GOOG) с 2025-го разрешает на своих ресурсах рекламное сопровождение только лицензированных криптопроектов. В Сингапуре нельзя публично продвигать криптовалюты среди населения, а компании сектора должны доказывать свою финансовую устойчивость. В Японии биржи, в том числе крупнейшая японская BitFlyer, обязаны хранить 95% средств клиентов в «холодных» кошельках.

Информированность и критическое мышление – лучшие защитники ваших активов, в том числе в ситуации, когда новые знакомые советуют вам «выгодно разместить средства в крипте».