«Самое опасное звено — сам человек»: как воруют криптовалюту и можно ли ее вернуть

Forbes RussiaPublicado a 2022-09-05Actualizado a 2022-09-05

Resumen

Несмотря на то, что 2022 год пока не самый удачный для инвестиций в криптовалюты, на активности хакеров, цель которых — криптобиржи и кошельки, это не сказалось.

Несмотря на то, что 2022 год пока не самый удачный для инвестиций в криптовалюты, на активности хакеров, цель которых — криптобиржи и кошельки, это не сказалось. По данным аналитической компании в сфере цифровых активов Chainalysis, с января по июль кибервзломщики украли криптовалюту на $1,9 млрд — почти на 60% больше, чем за тот же период прошлого года. Как у криптовалютных инвесторов пропадают цифровые активы и можно ли обезопасить их, разбирался Forbes

Как воруют криптовалюту

Сейчас взлом бирж, на которых хранится криптовалюта, — самый популярный вид краж цифровых денег. В 2022 году этот метод обогнал даже фишинговые рассылки, уточняет Chainalysis. Только в первую неделю августа стало известно о двух крупных хищениях: хакеры взломали блокчейн-проект Solana и украли клиптовалюту с 7700 кошельков клиентов, а также блокчейн-мост Nomad, который проводит переводы между сетями Ethereum, Avalanche, Moonbeam, Evmos и Milkomed. В результате взлома Nomad злоумышленники украли криптовалюту на $200 млн.

Многие биржи являются хранителями приватных ключей для кошельков своих пользователей, объясняет основатель компании LFCS Legal Support Юрий Брисов. Такая система позволяет биржам блокировать подозрительные счета или помогать пользователям восстановить доступ при утраченном пароле. Однако минус хранения цифровых денег на таких биржах в том, что хакеры могут получить доступ к централизованному хранилищу множества кошельков, добавляет юрист.

Еще один популярный способ кражи криптовалют — мошеннические схемы. Например, фишинговые рассылки, где применяются методы социальной инженерии, и владелец криптовалюты сам переводит ее мошенникам, а также мошеннические приложения или проекты (так называемые скам-проекты). Обычно они предлагают потенциальным жертвам возможности для пассивного инвестирования в криптоактивы с гарантированным доходом. С начала года таким способом мошенникам удалось похитить около $1,6 млрд, указывает Chainalysis. Это на 65% меньше, чем годом ранее, причем аналитики объясняют это не только падением курсов криптовалют, но и общим падением переводов средств инвесторов скам-проектам — с начала года оно пока самое низкое за последние четыре года. Объясняется это тем, что на рынке в 2022 году не так много новичков (основной их объем приходит тогда, когда рынок на подъеме и цены растут), а также тем, что криптоактивы в целом стали менее привлекательны для потенциальных жертв.

Порой мошенники прибегают к довольно хитрым методам. Так, при помощи технологии deepfake (методика подмены изображения на видео) злоумышленники создают мошеннические проекты от имени знаменитостей, говорит Брисов. Так, в мае мошенники от имени Илона Маска создали криптовалютную платформу BitVex, на которой вкладчики якобы могли зарабатывать 30% годовых на криптовалютные депозиты. Для рекламы платформы мошенники использовали YouТube, где разместили видео, на котором лже-Маск рассказывает о своих инвестициях в BitVex.

В целом способов взлома и кражи криптовалют очень много, рассказывает основатель торгового терминала для криптовалют Letit Рустам Буркеев: внесение изменений в смарт-контракт или использование багов в исходном смарт-контракте для вывода средств, взлом облачных хранилищ, которыми пользуются биржи и кошельки, заражение компьютера жертвы вирусом, который подменяет адрес получателя при отправке монет. Однако самое опасное звено — это сам человек, заключает Буркеев.

Как сократить риск кражи и мошенничества

Риски криптоинвесторов начинаются с момента регистрации кошелька и покупки первых цифровых активов. Сама криптовалюта хранится в блокчейне, то есть в некой бухгалтерской книге, которая содержит записи об адресах и количестве монет или токенов на каждом из них, объясняет партнер Emet law firm Эдуард Давыдов. А вот доступ инвестора к монетам обеспечивают приватные ключи. Для хранения таких ключей существуют физические, то есть аппаратные, или «холодные» кошельки.

Это самый надежный способ хранения криптовалюты, подтверждает Буркеев: запустить самому программное обеспечение (ноду) в блокчейне криптовалюты и иметь доступ к монетам напрямую, а не через сторонний сервис. Однако он предупреждает, что этот способ требует времени, денег и желания: для запуска полной ноды желательно выделить отдельный компьютер и диск для скачивания блокчейна.

Другой способ хранения криптовалют — на аккаунте централизованной биржи — эксперты называют ненадежным. Именно в этом случае можно лишиться денег в результате взлома. «Биржи — для трейдинга. Вы же не открываете брокерский счет, чтобы хранить на нем рубли, правда? Для этого существуют депозиты в банках. С криптовалютами в принципе так же, просто банков нет, есть «холодные» кошельки», — объясняет Буркеев. Он добавляет, что на бирже стоит хранить только ту часть криптовалюты, которая используется для торговли. Биржа для тех, кто активно торгует. Поэтому и монеты там должны храниться те, которые используются в торговле. Кроме того, хранение цифровых монет на бирже несет и регуляторный риск, предупреждает исполнительный директор InDeFi Smart Bank Сергей Менделеев.

Стоит также внимательно отнестись к тому, какие именно цифровые активы покупать — безопаснее всего покупать криптовалюты с надежным кодом, предупреждает Брисов. В качестве примера он приводит биткоин и эфириум. Менделеев также добавляет, что такие криптовалюты гораздо проще отследить, однако предупреждает, что это не имеет отношения к защищенности как таковой.

К главным правилам безопасности криптоинвестора Буркеев также относит:

— использовать разные гаджеты для работы с криптокошельками, биржевыми счетами и для серфинга в интернете или работы;

— внимательно проверять URL-ссылки (чтобы не стать жертвой фишинговых ссылок);

— не хранить приватные ключи в цифровом виде — заметках телефона, Google Doc или других сервисах;

— хранить на криптовалютной бирже не больше средств, чем готовы потерять.

Что делать, если криптовалюту украли

В случае, если кража все-таки произошла, юрист Criminal Defense Firm Даниил Горьков советует:

1. Определить точный размер причиненного материального ущерба.

2. Обратиться к специалистам в области уголовного права и права высоких технологий — адвокатам и юристам.

3. Привлечь специалиста для отслеживания транзакций (переводов) криптовалюты с использованием высокотехнологичных программ.

4. Составить и подать мотивированное заявление о возбуждении уголовного дела в компетентный правоохранительный орган.

Для отслеживания переводов криптовалютных активов юрист рекомендует использовать специальные программы — Chainalysis или Crystal Blockchain.

Менделеев также рекомендует уведомить саму биржу, если средства были похищены с ее аккаунта, после чего написать заявление в полицию со всеми подробностями кражи — адресами и суммами, а также обязательно получить талон-уведомление Книги учета сообщений о правонарушениях (КУСП) и штамп на копии заявления о приеме. «Это базовые документы для дальнейшего внесения украденной криптовалюты в черные списки, что осложнит ее дальнейшую реализацию», — объясняет эксперт.

Заявление в МВД о факте кражи составить можно, считает Брисов. Однако главная проблема заключается в сборе доказательств и поиске виновного: криптовалютные кошельки в блокчейне анонимны, кроме того, хакеры используют различные средства, которые «раскидывают» украденную криптовалюту на тысячи кошельков, а потом собирают на один таким образом, что отследить транзакции практически невозможно.

Пострадавший инвестор также может обратиться в суд, однако только в том случае, если он знает, кто именно незаконно удерживает его криптовалюту, предупреждает Брисов. Например, в суд можно обратиться, если лицо не перевело обещанный платеж, говорит юрист. В остальных случаях следует обращаться в полицию, но случаев расследования криптохищений — единицы по всему миру.

Шансы на возврат украденной криптовалюты низки: российское законодательство пока не содержит понятий, необходимых для защиты прав на криптовалюту в суде, то есть просто нет легально установленных способов защиты прав, объясняет Давыдов. И хотя ни в Гражданском, ни в Налоговом кодексах криптовалюта не признана имуществом, а суды в России признают криптовалюту имуществом для трактовки некоторых законов (например, о банкротстве или противодействию коррупции), в случае ее хищения необходимо обращаться в полицию или в суд для восстановления нарушенных прав, считает он.

Даже если украденная и спрятанная в «холодном» кошельке криптовалюта будет взыскана в судебном порядке, исполнить такой акт будет затруднительно, добавляет партнер Guskov & Associates Александр Гуськов. Это связано с техническими особенностями децентрализованных платформ, где доступ к «холодному» хранилищу имеет только тот, кто знает специальный ключ, то есть сами злоумышленники.

Анастасия Скрынникова для Forbes Russia.

Lecturas Relacionadas

SemiAnalysis desmonta en 10.000 palabras a CXMT: 50.000 millones de dólares en ingresos y su OPV en el superciclo

El artículo analiza el ascenso de CXMT (ChangXin Memory Technologies), una empresa china de semiconductores que se prepara para una gran OPV en el mercado STAR, potencialmente la mayor IPO de la industria en China. Fundada en 2016, CXMT se construyó sobre la base de patentes y talento de Qimonda, una empresa alemana de DRAM en quiebra, y ha contado con un apoyo crucial y pacientes inversiones del gobierno local de Hefei. Tras casi una década de pérdidas, la compañía reportó su primer beneficio anual en 2025 y experimentó un crecimiento explosivo en 2026, con ingresos trimestrales de 73.000 millones de USD, impulsados por el superciclo alcista de la memoria. El artículo desglosa su trayectoria tecnológica, datos financieros, estructura de la OPV y su posición en el mercado global del DRAM, donde es el cuarto mayor actor. Se destaca que, aunque CXMT sigue muy por detrás de los tres grandes (Samsung, SK Hynix y Micron) en ingresos y tecnología avanzada, está cerrando rápidamente la brecha en capacidad de fabricación. El informe también aborda el principal desafío de la empresa: su retraso en la producción de HBM (High Bandwidth Memory), esencial para la IA, donde enfrenta obstáculos tecnológicos y de rentabilidad. La estructura de su OPV revela un complejo entramado de control a través de acuerdos de acción concertada y una fuerte participación estatal. A pesar de sus actuales fortalezas en DRAM convencional, la presión para desarrollar HBM y competir en el segmento más avanzado define su próximo capítulo estratégico.

marsbitHace 11 min(s)

SemiAnalysis desmonta en 10.000 palabras a CXMT: 50.000 millones de dólares en ingresos y su OPV en el superciclo

marsbitHace 11 min(s)

Zuckerberg's Meta hace un movimiento hacia los mercados de predicción con Arena

Meta, la empresa de Mark Zuckerberg, está preparando su entrada en el mercado de predicciones con una nueva plataforma independiente llamada Arena. Este equipo interno, separado de productos principales como Facebook e Instagram, competirá directamente con plataformas líderes como Polymarket y Kalshi. Arena funcionará inicialmente con un sistema de puntos, no con apuestas de dinero real, aunque Meta no descarta monetizarlo en el futuro. Los mercados de predicción, donde los usuarios especulan sobre resultados de eventos como elecciones o deportes, están experimentando un boom. El volumen total del sector se estima en unos 130.000 millones de dólares este año, atrayendo atención más allá del ámbito cripto, como demuestra la asociación de Trump Media con Crypto.com para integrarlos en Truth Social. Con su base de casi 3.560 millones de usuarios diarios, Meta tiene el potencial de llevar los mercados de predicción a una audiencia masiva. Una adopción exitosa de Arena podría validar el modelo y acercarlo a la corriente principal, intensificando al mismo tiempo la competencia para los actores establecidos.

TheNewsCryptoHace 20 min(s)

Zuckerberg's Meta hace un movimiento hacia los mercados de predicción con Arena

TheNewsCryptoHace 20 min(s)

Desde Corning hasta Ciena: la oportunidad de acciones con potencial de 10x en la cadena de comunicaciones ópticas para IA

La infraestructura de centros de datos de IA está alcanzando los límites físicos del cobre, impulsando una transición crítica hacia la comunicación óptica (fotónica) para manejar mayores distancias y volúmenes de datos con menos calor y consumo energético. Esta migración, acelerada por la evolución de 800G a 1.6T y 3.2T, crea oportunidades de inversión no solo en las empresas más visibles, sino a lo largo de toda la cadena de suministro fotónica. Los proveedores de componentes esenciales, que todos los actores principales deben utilizar, están bien posicionados. **Corning**, líder en fibra óptica, ve un crecimiento de beneficios superior al de ingresos gracias a su poder de fijación de precios y contratos multimillonarios a largo plazo con gigantes tecnológicos. **Amphenol**, un actor clave en conectividad, muestra un crecimiento orgánico sólido y márgenes en expansión tras una gran adquisición. **Ciena**, especialista en sistemas ópticos coherentes, permite transportar más datos por fibra existente y tiene un backlog récord. En capas más especializadas, **Credo** actúa como puente entre el cobre y la óptica, pero con un riesgo elevado por la concentración de clientes. **AXT** es un proveedor crucial de obleas de fosfuro de indio para láseres, aunque enfrenta riesgos geopolíticos. **VEO Solutions** es el "vendedor de palas" del sector, proporcionando equipos de prueba esenciales independientemente de qué compañía gane. Para una exposición diversificada, existe el ETF temático **FOTO**, que se centra en empresas fotónicas puras. En resumen, la migración forzosa del cobre a la óptica está beneficiando a un ecosistema completo de proveedores especializados.

marsbitHace 31 min(s)

Desde Corning hasta Ciena: la oportunidad de acciones con potencial de 10x en la cadena de comunicaciones ópticas para IA

marsbitHace 31 min(s)

Collector Crypt: ¿con solo 800 usuarios diarios ya es uno de los proyectos más rentables de las criptomonedas?

Collector Crypt (CARDS) está redefiniendo el mercado de tarjetas coleccionables mediante la tokenización de cartas físicas de Pokémon y otros artículos en Solana. A pesar de contar con solo unos 800 usuarios activos diarios, el proyecto genera ganancias significativas. Su modelo principal es una máquina "Gacha" donde los usuarios pueden abrir sobres digitales. La plataforma compra tarjetas al por mayor con descuento, y los usuarios pueden venderlas de vuelta a un precio ligeramente inferior, creando un margen de beneficio para Collector Crypt de aproximadamente un 4.5%. El proyecto desafía a gigantes como eBay, ofreciendo comisiones de solo el 2%, liquidación instantánea y custodia asegurada, frente a las tasas totales que pueden alcanzar el 20% en plataformas tradicionales. En mayo, las ganancias anualizadas fueron de unos 53 millones de dólares, con una proyección de junio de 109 millones. Su valoración total (FDV) es de unos 550 millones. Además de la máquina Gacha, sus futuras fuentes de ingresos incluyen comisiones por transacciones en su mercado secundario, colaboraciones y una herramienta para pujar en subastas de eBay con USDC. El suministro efectivo de su token CARDS es más limitado de lo que sugiere la oferta total, y la plataforma ya ha iniciado un programa de recompra de tokens. Collector Crypt no es solo una empresa de tarjetas; está construyendo la infraestructura financiera para una nueva clase de activos, facilitando la entrada a inversores institucionales. Su crecimiento apunta a la expansión a otras categorías como tarjetas deportivas, posicionándolo como uno de los proyectos más rentables en cripto en una etapa temprana.

Foresight NewsHace 46 min(s)

Collector Crypt: ¿con solo 800 usuarios diarios ya es uno de los proyectos más rentables de las criptomonedas?

Foresight NewsHace 46 min(s)

El Senado de EE. UU. apunta a otoño de 2026 para el proyecto de ley sobre impuestos de criptomonedas ante el impulso de la Ley CLARITY

Los legisladores estadounidenses avanzan en la regulación de activos digitales. El Senado planea introducir una legislación fiscal dedicada a las criptomonedas para el otoño de 2026, según reveló el senador Steve Daines. Los republicanos ya tienen un marco, similar a proyectos recientes de la Cámara de Representantes, que aborda temas como staking, minería y transacciones con stablecoins. Paralelamente, sigue siendo prioridad la Ley CLARITY, que busca establecer una regulación integral y definir las autoridades competentes. Fue aprobada en comisión con votación bipartidista y cuenta con el apoyo de más de 200 empresas del sector, que piden una votación en el pleno del Senado. El mercado sigue de cerca ambos procesos, ya que la claridad fiscal y regulatoria se consideran cruciales para la innovación y las inversiones en criptoactivos en EE.UU. La actividad legislativa indica un ritmo creciente en el desarrollo de normas para este sector.

TheNewsCryptoHace 50 min(s)

El Senado de EE. UU. apunta a otoño de 2026 para el proyecto de ley sobre impuestos de criptomonedas ante el impulso de la Ley CLARITY

TheNewsCryptoHace 50 min(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow