«Самое опасное звено — сам человек»: как воруют криптовалюту и можно ли ее вернуть

Forbes RussiaPublicado em 2022-09-05Última atualização em 2022-09-05

Resumo

Несмотря на то, что 2022 год пока не самый удачный для инвестиций в криптовалюты, на активности хакеров, цель которых — криптобиржи и кошельки, это не сказалось.

Несмотря на то, что 2022 год пока не самый удачный для инвестиций в криптовалюты, на активности хакеров, цель которых — криптобиржи и кошельки, это не сказалось. По данным аналитической компании в сфере цифровых активов Chainalysis, с января по июль кибервзломщики украли криптовалюту на $1,9 млрд — почти на 60% больше, чем за тот же период прошлого года. Как у криптовалютных инвесторов пропадают цифровые активы и можно ли обезопасить их, разбирался Forbes

Как воруют криптовалюту

Сейчас взлом бирж, на которых хранится криптовалюта, — самый популярный вид краж цифровых денег. В 2022 году этот метод обогнал даже фишинговые рассылки, уточняет Chainalysis. Только в первую неделю августа стало известно о двух крупных хищениях: хакеры взломали блокчейн-проект Solana и украли клиптовалюту с 7700 кошельков клиентов, а также блокчейн-мост Nomad, который проводит переводы между сетями Ethereum, Avalanche, Moonbeam, Evmos и Milkomed. В результате взлома Nomad злоумышленники украли криптовалюту на $200 млн.

Многие биржи являются хранителями приватных ключей для кошельков своих пользователей, объясняет основатель компании LFCS Legal Support Юрий Брисов. Такая система позволяет биржам блокировать подозрительные счета или помогать пользователям восстановить доступ при утраченном пароле. Однако минус хранения цифровых денег на таких биржах в том, что хакеры могут получить доступ к централизованному хранилищу множества кошельков, добавляет юрист.

Еще один популярный способ кражи криптовалют — мошеннические схемы. Например, фишинговые рассылки, где применяются методы социальной инженерии, и владелец криптовалюты сам переводит ее мошенникам, а также мошеннические приложения или проекты (так называемые скам-проекты). Обычно они предлагают потенциальным жертвам возможности для пассивного инвестирования в криптоактивы с гарантированным доходом. С начала года таким способом мошенникам удалось похитить около $1,6 млрд, указывает Chainalysis. Это на 65% меньше, чем годом ранее, причем аналитики объясняют это не только падением курсов криптовалют, но и общим падением переводов средств инвесторов скам-проектам — с начала года оно пока самое низкое за последние четыре года. Объясняется это тем, что на рынке в 2022 году не так много новичков (основной их объем приходит тогда, когда рынок на подъеме и цены растут), а также тем, что криптоактивы в целом стали менее привлекательны для потенциальных жертв.

Порой мошенники прибегают к довольно хитрым методам. Так, при помощи технологии deepfake (методика подмены изображения на видео) злоумышленники создают мошеннические проекты от имени знаменитостей, говорит Брисов. Так, в мае мошенники от имени Илона Маска создали криптовалютную платформу BitVex, на которой вкладчики якобы могли зарабатывать 30% годовых на криптовалютные депозиты. Для рекламы платформы мошенники использовали YouТube, где разместили видео, на котором лже-Маск рассказывает о своих инвестициях в BitVex.

В целом способов взлома и кражи криптовалют очень много, рассказывает основатель торгового терминала для криптовалют Letit Рустам Буркеев: внесение изменений в смарт-контракт или использование багов в исходном смарт-контракте для вывода средств, взлом облачных хранилищ, которыми пользуются биржи и кошельки, заражение компьютера жертвы вирусом, который подменяет адрес получателя при отправке монет. Однако самое опасное звено — это сам человек, заключает Буркеев.

Как сократить риск кражи и мошенничества

Риски криптоинвесторов начинаются с момента регистрации кошелька и покупки первых цифровых активов. Сама криптовалюта хранится в блокчейне, то есть в некой бухгалтерской книге, которая содержит записи об адресах и количестве монет или токенов на каждом из них, объясняет партнер Emet law firm Эдуард Давыдов. А вот доступ инвестора к монетам обеспечивают приватные ключи. Для хранения таких ключей существуют физические, то есть аппаратные, или «холодные» кошельки.

Это самый надежный способ хранения криптовалюты, подтверждает Буркеев: запустить самому программное обеспечение (ноду) в блокчейне криптовалюты и иметь доступ к монетам напрямую, а не через сторонний сервис. Однако он предупреждает, что этот способ требует времени, денег и желания: для запуска полной ноды желательно выделить отдельный компьютер и диск для скачивания блокчейна.

Другой способ хранения криптовалют — на аккаунте централизованной биржи — эксперты называют ненадежным. Именно в этом случае можно лишиться денег в результате взлома. «Биржи — для трейдинга. Вы же не открываете брокерский счет, чтобы хранить на нем рубли, правда? Для этого существуют депозиты в банках. С криптовалютами в принципе так же, просто банков нет, есть «холодные» кошельки», — объясняет Буркеев. Он добавляет, что на бирже стоит хранить только ту часть криптовалюты, которая используется для торговли. Биржа для тех, кто активно торгует. Поэтому и монеты там должны храниться те, которые используются в торговле. Кроме того, хранение цифровых монет на бирже несет и регуляторный риск, предупреждает исполнительный директор InDeFi Smart Bank Сергей Менделеев.

Стоит также внимательно отнестись к тому, какие именно цифровые активы покупать — безопаснее всего покупать криптовалюты с надежным кодом, предупреждает Брисов. В качестве примера он приводит биткоин и эфириум. Менделеев также добавляет, что такие криптовалюты гораздо проще отследить, однако предупреждает, что это не имеет отношения к защищенности как таковой.

К главным правилам безопасности криптоинвестора Буркеев также относит:

— использовать разные гаджеты для работы с криптокошельками, биржевыми счетами и для серфинга в интернете или работы;

— внимательно проверять URL-ссылки (чтобы не стать жертвой фишинговых ссылок);

— не хранить приватные ключи в цифровом виде — заметках телефона, Google Doc или других сервисах;

— хранить на криптовалютной бирже не больше средств, чем готовы потерять.

Что делать, если криптовалюту украли

В случае, если кража все-таки произошла, юрист Criminal Defense Firm Даниил Горьков советует:

1. Определить точный размер причиненного материального ущерба.

2. Обратиться к специалистам в области уголовного права и права высоких технологий — адвокатам и юристам.

3. Привлечь специалиста для отслеживания транзакций (переводов) криптовалюты с использованием высокотехнологичных программ.

4. Составить и подать мотивированное заявление о возбуждении уголовного дела в компетентный правоохранительный орган.

Для отслеживания переводов криптовалютных активов юрист рекомендует использовать специальные программы — Chainalysis или Crystal Blockchain.

Менделеев также рекомендует уведомить саму биржу, если средства были похищены с ее аккаунта, после чего написать заявление в полицию со всеми подробностями кражи — адресами и суммами, а также обязательно получить талон-уведомление Книги учета сообщений о правонарушениях (КУСП) и штамп на копии заявления о приеме. «Это базовые документы для дальнейшего внесения украденной криптовалюты в черные списки, что осложнит ее дальнейшую реализацию», — объясняет эксперт.

Заявление в МВД о факте кражи составить можно, считает Брисов. Однако главная проблема заключается в сборе доказательств и поиске виновного: криптовалютные кошельки в блокчейне анонимны, кроме того, хакеры используют различные средства, которые «раскидывают» украденную криптовалюту на тысячи кошельков, а потом собирают на один таким образом, что отследить транзакции практически невозможно.

Пострадавший инвестор также может обратиться в суд, однако только в том случае, если он знает, кто именно незаконно удерживает его криптовалюту, предупреждает Брисов. Например, в суд можно обратиться, если лицо не перевело обещанный платеж, говорит юрист. В остальных случаях следует обращаться в полицию, но случаев расследования криптохищений — единицы по всему миру.

Шансы на возврат украденной криптовалюты низки: российское законодательство пока не содержит понятий, необходимых для защиты прав на криптовалюту в суде, то есть просто нет легально установленных способов защиты прав, объясняет Давыдов. И хотя ни в Гражданском, ни в Налоговом кодексах криптовалюта не признана имуществом, а суды в России признают криптовалюту имуществом для трактовки некоторых законов (например, о банкротстве или противодействию коррупции), в случае ее хищения необходимо обращаться в полицию или в суд для восстановления нарушенных прав, считает он.

Даже если украденная и спрятанная в «холодном» кошельке криптовалюта будет взыскана в судебном порядке, исполнить такой акт будет затруднительно, добавляет партнер Guskov & Associates Александр Гуськов. Это связано с техническими особенностями децентрализованных платформ, где доступ к «холодному» хранилищу имеет только тот, кто знает специальный ключ, то есть сами злоумышленники.

Анастасия Скрынникова для Forbes Russia.

Leituras Relacionadas

If It's Not a Clear Yes, It's a No: A Nine-Year Retrospective by a VC Who Survived Four Cycles

**"Invest Only When Certain": A Nine-Year Retrospective from a VC Across Four Cycles** IOSG founder Jocy shares hard-earned lessons from nine years and over a hundred investments in Web3. The core challenge isn't identifying successful founders, but understanding why talented founders with solid ideas still fail. Through building a "failed founder database," IOSG identified six recurring failure patterns. **Founder Trait Red Flags:** 1. **Emotionally Unstable:** Founders who react defensively to criticism or publicly lash out under pressure (e.g., 80% drawdowns) often fail. Resilience is key. 2. **Lacking Hunger / Having a Fallback:** Founders with significant safety nets (family wealth, cushy fallback jobs) may lack the "do-or-die" commitment needed to survive crypto's brutal cycles. 3. **Unchecked Ego:** Includes "polished execution machines" who excel in known frameworks but struggle when paradigms shift, and "professor-types" who are technically brilliant but resistant to commercial feedback or coaching. **Project Structure Red Flags:** 4. **Token-First, Not Product-First:** Treating the token solely as a fundraising tool with no real utility or connection to product value is a major warning sign. The project should have value even if the token goes to zero. 5. **No Day-1 Exit Thesis:** Founders must have a clear, staged capital strategy from the start, understanding what each funding round needs to prove to unlock the next. "Exit before entry" is crucial. 6. **No Full-Cycle Experience:** Founders who haven't lived through a complete crypto bull/bear cycle (e.g., 2018, 2022) often underestimate their vulnerability. IOSG limits initial checks for such teams to $250k, sizing for risk. **The Positive Flipside: Desirable Founder Traits** The ideal candidate exhibits: obsessive problem-depth, being a second-time founder with a non-consensus vision, strong communication skills with *controlled* ego, relentless perseverance, and a global perspective with agency and taste (increasingly vital in the AI era). **Three Survival Tips for Founders:** 1. **Cash Flow Over Narrative:** Real revenue is what sustains projects, not vanity metrics. 2. **Tokens Are a Liability:** Avoid issuing a token unless absolutely necessary. The hidden costs (market making, liquidity, compliance) are immense, often a multi-million-dollar burden. 3. **Respect Liquidity:** Sell during peaks to build treasury, buy back to support the protocol during troughs. Be realistic about valuations and your ability to deliver for the next round. The final principle is simple yet paramount: **"If it's a borderline 'yes' or 'no,' don't invest."** In an industry that reinvents itself every few years, the discipline to consistently say "no" is the ultimate secret to longevity.

Foresight NewsHá 6m

If It's Not a Clear Yes, It's a No: A Nine-Year Retrospective by a VC Who Survived Four Cycles

Foresight NewsHá 6m

Zuckerberg’s Meta Makes a Move Into Prediction Markets With Arena

Meta, under CEO Mark Zuckerberg, is developing a new standalone prediction market platform called Arena. This move will position the tech giant in direct competition with established platforms like Polymarket and Kalshi, capitalizing on the sector's rapid growth. Arena will initially operate independently of Meta's core apps (Facebook, Instagram, etc.) and feature a points-based game rather than real-money betting, though monetization may be considered in the future. This isn't Meta's first foray into prediction markets; it previously launched and later discontinued the Forecast app in 2022. The broader prediction market sector has seen a significant boom, with users speculating on events from politics to sports, and trading volumes reaching an estimated $130 billion this year. The trend is gaining mainstream attention, exemplified by Trump Media's plans to integrate prediction markets into Truth Social. Given Meta's vast global user base of nearly 3.56 billion daily users, even modest engagement with Arena could dramatically expand participation in prediction markets. Its entry is expected to intensify competition for existing players while potentially validating and mainstreaming the entire prediction market model.

TheNewsCryptoHá 22m

Zuckerberg’s Meta Makes a Move Into Prediction Markets With Arena

TheNewsCryptoHá 22m

SemiAnalysis Deep Dive into CXMT: $50 Billion Revenue, An IPO Amidst a Supercycle

SemiAnalysis' in-depth report on ChangXin Memory Technologies (CXMT) details its rapid rise as China's largest upcoming semiconductor IPO. Founded in 2016 by Zhu Yiming, CXMT built its DRAM foundation on acquired patents and talent from the bankrupt German firm Qimonda. It achieved its first annual profit in 2025 after nearly a decade of significant capital support, primarily from patient Hefei municipal investors who fostered a local supply chain. The company is now capitalizing on a strong DRAM supercycle. Its revenue soared from ~$3.3B in 2024 to ~$8.6B in 2025, with Q1 2026 alone reaching ~$7.3B. SemiAnalysis projects full-year 2026 revenue could exceed $50B, driven by soaring ASPs rather than massive market share gains. While CXMT is closing the capacity gap with Micron, its product mix remains heavily focused on commodity DDR/LPDDR, which currently offers higher margins than its nascent HBM business. CXMT faces significant challenges in HBM, struggling with yield and stability for HBM3 8-Hi stacks while lagging behind the big three (Samsung, SK Hynix, Micron) in advanced nodes. However, strategic national priorities for AI self-sufficiency may push it to accelerate HBM capacity. Its complex IPO structure reveals heavy state-backed ownership and voting control over its fabs, with Alibaba appearing as both a key cloud customer and a minority shareholder. The IPO aims to raise ~$4.1B, primarily to strengthen its core DRAM manufacturing base.

marsbitHá 26m

SemiAnalysis Deep Dive into CXMT: $50 Billion Revenue, An IPO Amidst a Supercycle

marsbitHá 26m

From Corning to Ciena: The 10x Opportunity in the AI Optical Communication Chain

The transition from copper to optical communication in AI data centers is creating significant investment opportunities beyond just chipmakers. The entire photonics supply chain, from glass and fiber to connectors and test equipment, is critical. Corning, a key fiber supplier, has locked in multi-billion dollar, multi-year contracts with major cloud providers (Meta, Amazon, Google, Microsoft, OpenAI, NVIDIA), demonstrating pricing power and scale. Its profit growth is outpacing revenue growth. In the interconnect layer, Amphenol benefits from high growth in AI data centers, driven by strategic acquisitions and operational efficiency, while Credo Technology acts as a bridge between copper and optical solutions, though with high customer concentration risk. At the systems level, Ciena enables higher data capacity on existing fiber lines, with a strong backlog and cloud customer adoption. Further upstream, AXT is a bottleneck supplier of key indium phosphide wafers for lasers but faces geopolitical supply chain risks. VEO Solutions provides essential testing equipment for the entire photonics industry. A new pure-play photonics ETF (FOTO) offers a consolidated investment approach. The core thesis is that the physical limits of copper are driving an inevitable shift to optical technologies, with wealth flowing to essential, often overlooked, suppliers across the photonics value chain.

marsbitHá 38m

From Corning to Ciena: The 10x Opportunity in the AI Optical Communication Chain

marsbitHá 38m

Collector Crypt's DAU Is Only 800, Yet It's Already One of Crypto's Most Profitable Projects?

"Collector Crypt: A Highly Profitable Crypto Project with Only 800 Daily Active Users?" Collector Crypt (CARDS) is a crypto project tokenizing physical graded trading cards (primarily Pokémon) on Solana, achieving significant real-world profitability and growth. According to a Maelstrom Fund analysis, it generated approximately $53M in annualized profit in May, with a June run-rate nearing $109M, against a $550M FDV. Its core revenue driver is a digital pack-opening 'Gacha' system. The platform bulk-buys cards at a 5-15% discount. Users can open digital packs and choose to keep cards or sell them back to the platform at a 7-15% discount to market price. Most users sell back common cards, creating an efficient model: users get packs with a ~2% positive expected value, while Collector Crypt captures ~4.5% profit. The project aims to disrupt the inefficient $22.2B GMV (Q1 2026) eBay trading card market, which charges sellers 16-20% in total fees. Collector Crypt offers 2% fees, instant settlement, insured custody, and one-click trading. Beyond Gacha, future revenue streams include secondary market trading fees, infrastructure partnerships, and an eBay "snipe" tool. It holds ~$23M in card inventory and ~$10M in cash, and has already begun token buybacks. With a total supply of 2B tokens, effective circulation post-2027 unlocks is estimated at ~1.3B. Trading primarily on DEXs has so far limited large institutional entry. The project is expanding into sports cards and attracting Web2 users. Maelstrom Fund's price target is $4 by summer's end, positioning Collector Crypt at the forefront of migrating collectibles on-chain.

Foresight NewsHá 50m

Collector Crypt's DAU Is Only 800, Yet It's Already One of Crypto's Most Profitable Projects?

Foresight NewsHá 50m

Trading

Spot
Futuros
活动图片

Categorias popularesright-arrow

Etiquetas Popularesright-arrow