Мошенники в криптоиндустрии используют десятки способов хищения цифровых активов — от рагпулов до поддельных токенов и фишинговых атак. Ущерб от подобных схем нередко исчисляется десятками и даже сотнями миллионов долларов.
1. Рагпул
Термин rug pull дословно переводится как «вытягивание ковра». Это тип мошенничества, при котором создатели проекта активно его рекламируют, привлекают инвестиции пользователей, а затем внезапно исчезают, забирая все средства.
Одним из крупнейших рагпулов в истории крипторынка стал Thodex. Проект маскировался под турецкую криптобиржу и на первых этапах действительно обслуживал клиентов. Однако в апреле 2024 года руководство платформы пропало, присвоив активы пользователей на сумму свыше $2 млрд.
Основатель Thodex заявил о якобы произошедшей хакерской атаке, после чего перестал выходить на связь. Тем не менее спустя полтора года правоохранительным органам удалось задержать всех организаторов проекта, включая его создателя.
Ещё один показательный случай — AnubisDAO. Организаторы сумели похитить около $60 млн в ETH, не имея ни сайта, ни whitepaper* с описанием проекта и токеномики*.
* Whitepaper — официальный технический документ криптопроекта, в котором описываются его идея, цели, архитектура, механизм работы, экономическая модель и принципы распределения токенов.
* Токеномика — экономическая модель токена проекта, включающая правила его эмиссии, распределения, использования, стимулирования участников и механизмы влияния на спрос и предложение.
Также широко обсуждался скам-проект Squid Game, который привлёк внимание за счёт ассоциаций с популярным сериалом «Игра в кальмара». Несмотря на сравнительно меньший ущерб (около $11 млн), примечательно, что токен SQUID был размещён на платформе CoinMarketCap, что повысило доверие со стороны инвесторов.
2. Фишинг
Фишинг остаётся одним из самых массовых видов мошенничества в криптосреде наряду с рагпулами и схемами Pump & Dump. Чаще всего жертвами становятся пользователи криптокошельков и бирж.
Злоумышленники рассылают письма или сообщения от имени известных сервисов — например, Coinbase, MetaMask или Ledger — с предупреждениями о якобы взломе аккаунта и инструкциями по «спасению» средств. Такие сообщения неизменно содержат ссылку на поддельный сайт.
На фейковом ресурсе пользователей просят ввести конфиденциальные данные: seed-фразу*, приватный ключ* или логин и пароль от аккаунта, включая код двухфакторной аутентификации*. После ввода данных средства мгновенно похищаются. По оценкам аналитиков, только в 2024 году убытки от фишинга составили от $500 млн до $800 млн.
* Seed-фраза — последовательность из 12, 18 или 24 слов, которая используется для восстановления доступа к криптокошельку и фактически даёт полный контроль над хранящимися в нём активами.
* Приватный ключ — уникальная криптографическая строка, подтверждающая право владения криптоактивами и позволяющая подписывать транзакции от имени владельца кошелька.
* Двухфакторная аутентификация (2FA) — дополнительный уровень защиты аккаунта, при котором помимо логина и пароля требуется одноразовый код из приложения, SMS или аппаратного устройства.
Иногда мошенникам удаётся захватывать домены известных проектов или взламывать аккаунты крупных компаний и публичных лиц. Так, в 2023 году был скомпрометирован Twitter-аккаунт Aptos Foundation. Злоумышленники разместили ссылку на фейковый сайт с «эйрдропом»* токена APT, что позволило провести успешную фишинговую атаку. Точный объём ущерба при этом не раскрывался.
* Эйрдроп — бесплатное распределение токенов пользователям, как правило, в рамках маркетинговой кампании или вознаграждения за раннее участие в проекте.
3. Pump & Dump
Схема Pump & Dump широко распространена на крипторынке. Часто её организаторы создают Telegram-каналы с «торговыми сигналами», выдавая себя за профессиональных трейдеров.
Механизм работает следующим образом:
- мошенники выбирают токен с низкой ликвидностью* и заранее скупают его;
- затем активно рекламируют актив, искусственно разгоняя его цену;
- после резкого роста курса организаторы продают свои токены, фиксируя прибыль и провоцируя обвал цены.
* Ликвидность — это характеристика актива, отражающая, насколько легко и быстро его можно обменять на деньги или другой актив по справедливой рыночной цене без заметного ценового отклонения.
Один из самых резонансных случаев был связан с децентрализованной биржей SushiSwap. На фоне новостей о листинге токена SUSHI на Binance его цена стремительно выросла и превысила $1. Однако вскоре выяснилось, что создатель проекта продал весь свой объём токенов, вызвав масштабный дамп*. Под давлением сообщества ему пришлось выкупать активы обратно.
* Дамп (dump) — резкая массовая продажа токена или другого актива, приводящая к стремительному падению его рыночной стоимости.
Проект Squid Game также можно отнести к этой схеме: перед рагпулом организаторы сумели «разогнать» цену токена SQUID на тысячи процентов.
4. Схема Понци
Финансовая пирамида, или схема Понци, известна ещё с начала XX века, но до сих пор остаётся эффективным инструментом обмана. Организаторы предлагают инвесторам вложить средства под гарантированную высокую доходность — нередко от 180% годовых и выше.
В реальности такие выплаты невозможны даже для самых прибыльных компаний. Доходы старым участникам формируются за счёт средств новых инвесторов. Как только приток денег сокращается, проект закрывается, а организаторы исчезают с деньгами вкладчиков — зачастую внезапно, даже в день запуска.
Одним из крупнейших примеров стала пирамида OneCoin, прекратившая работу в октябре 2017 года. За время существования проект привлёк около $4 млрд. Инвесторов не смутило ни отсутствие токена на CoinMarketCap, ни отсутствие прозрачной блокчейн-инфраструктуры.
5. Pig butchering («разделка свиньи»)
Многие пользователи сталкивались с мошенниками в мессенджерах, однако со временем аудитория научилась быстро распознавать прямолинейные схемы обмана. В ответ злоумышленники начали использовать более изощрённый подход — так называемую схему Pig butchering.
Её суть заключается в длительной психологической обработке жертвы. Сначала мошенник выстраивает доверительные, часто романтические отношения, не затрагивая тему денег. Затем постепенно начинает рассказывать о роскошной жизни и стабильном пассивном доходе, обычно ссылаясь на «знакомого трейдера», который якобы готов делиться прибыльными сделками.
По мере развития общения мошенник усиливает давление, используя приёмы социальной инженерии* и вызывая у жертвы страх упустить выгодную возможность (FOMO)*.
* Социальная инженерия — совокупность психологических приёмов манипуляции, при которых злоумышленник воздействует на эмоции и поведение человека (доверие, страх, жадность, чувство срочности), чтобы вынудить его добровольно раскрыть конфиденциальную информацию или совершить нужные мошеннику действия.
* FOMO (Fear of Missing Out) — психологический эффект, выражающийся в страхе упустить выгодную возможность или потенциальную прибыль, из-за чего человек принимает поспешные и недостаточно обдуманные решения.
Финал почти всегда одинаков: жертва переводит средства на поддельную торговую платформу, после чего теряет все вложения. Мошенник удаляет аккаунт и исчезает без следа.