Кризис безопасности криптоактивов: обзор от мошенничества с токенами до ловушек NFT

Признаки усиления волн хакерских атак и мошенничества

По мере расширения рынка криптовалют, методы атак на активы пользователей также постоянно эволюционируют. Будь то традиционные мошенничества с продажей токенов или новые схемы с NFT, все они становятся реальной угрозой для инвесторов. Хакеры и мошеннические группы используют уязвимости платформ, социальные сети и технические дефекты, чтобы многослойно атаковать беззащитных участников.

Последние инциденты ясно демонстрируют серьезность этой тенденции. Уязвимость мультиподписных кошельков UXLINK привела к краже 1,13 млн долларов, хакеры быстро распродали токены, что значительно снизило рыночную капитализацию. Аналогичная уязвимость смарт-контрактов ZKsync также привела к краже 500 тысяч долларов в токенах, хотя в итоге часть средств была возвращена через механизм стимулирования.

Механизм работы ложных продаж токенов и схемы «выкупа и слива»

Мошенничество с продажей токенов уже превратилось в тщательно спланированную аферу. Мошенники используют поддельные официальные аккаунты для повышения доверия к проекту, и такие схемы опасны не меньше, чем традиционные финансовые мошенничества.

Инцидент с взломом аккаунта фонда Cardano и продвижением фальшивого токена ADASOL (заявляющего о базе на Solana) — яркий пример. До того, как его обнаружили как мошенничество, было совершено более 50 тысяч долларов сделок. Это показывает, что даже официальные аккаунты известных проектов не застрахованы от угроз.

Схемы «выкупа и слива» используют платформы мем-токенов (например, Pump.Fun), создавая фальшивые токены, манипулируя ценами через социальные сети, чтобы заманить мелких инвесторов на высоких уровнях, а затем продавать с прибылью. Пострадавшие вынуждены держать бесполезные активы.

Социальные сети как новая арена мошенничества

Социальные сети стали основным каналом распространения крипто-мошенничеств. Аккаунты с высокой узнаваемостью — предпочтительная цель хакеров, поскольку их взлом позволяет масштабировать мошенническую деятельность.

Взломанные аккаунты используют не только для продвижения фальшивых токенов, но и для манипуляций рынком. Например, после взлома аккаунта третьей стороны, цена RVV токена Astra Nova упала на 50%. Такие случаи показывают, что даже аккаунты институционального уровня подвержены рискам эксплуатации.

Мошенничество с NFT и связанные с этим риски

Помимо мошенничеств с продажей токенов, NFT-мошенничество быстро растет. Мошенники создают поддельные NFT-проекты, выдавая себя за известные бренды или художников, и продают фальшивые цифровые активы через социальные сети и неофициальные каналы. Аналогично мошенничествам с токенами, NFT-мошенничество использует хайп и ложную редкость для обмана коллекционеров.

Инвесторам в NFT необходимо быть особенно бдительными, поскольку проверка подлинности NFT зачастую сложнее, чем токенов.

Недостатки регулирования в сфере управляемых токенов

Управляемые токены дают их держателям право голосовать в децентрализованных проектах, но также становятся инструментом злоупотреблений. Инцидент с (WLFI) компании World Liberty Financial выявил серьезные недостатки в контроле AML (борьба с отмыванием денег) и KYC (знай своего клиента) — компания обвиняется в продаже управляемых токенов организациям, связанным с Северной Кореей и Россией, что вызывает опасения по вопросам национальной безопасности.

Слабая система AML/KYC создает не только риски несоблюдения нормативов, но и превращает криптоактивы в инструменты нелегальной деятельности. Это подчеркивает необходимость строгого регулирования и соблюдения нормативов для предотвращения злоупотреблений.

Многоуровневые стратегии защиты активов

Для противодействия вышеописанным угрозам инвесторы и проекты должны внедрять системные меры защиты:

Личные меры:

• Включать двухфакторную аутентификацию (2FA) для всех аккаунтов
• Регулярно мониторить активность аккаунтов и выявлять подозрительные операции
• Проверять легитимность токенов и проектов через официальные источники
• Быть осторожными с проектами, сильно зависящими от хайпа в соцсетях
• Предпочитать хранение ценных активов в аппаратных кошельках

Меры для проектов:

• Регулярно проводить аудит безопасности и проверку смарт-контрактов
• Внедрять строгий контроль доступа и системы мониторинга
• Создавать быстрые механизмы реагирования на инциденты
• Обеспечивать прозрачность коммуникаций в кризисных ситуациях

Платформенные меры:

• Разрабатывать инструменты для проверки подлинности токенов и NFT
• Усиливать обучение пользователей и повышать их осведомленность о мошенничествах
• Создавать механизмы для жалоб и маркировки мошеннического контента
• Сотрудничать с правоохранительными органами для отслеживания и возврата украденных средств

Возможность возврата украденных средств

Возврат украденных средств остается сложной задачей, однако недавние случаи показывают позитивные тенденции. Предложение ZKsync о выплате 10% вознаграждения привело к возврату украденных средств, Astra Nova стимулировала возврат через программу вознаграждений. Эти примеры свидетельствуют, что правильно спроектированные механизмы стимулирования могут быть эффективным инструментом в борьбе с ущербом.

Тем не менее, системные решения требуют совместных усилий криптопроектов, правоохранительных органов и сообщества для разработки более продвинутых инструментов отслеживания и возврата активов.

Долгосрочные перспективы индустрии

Для кардинального противодействия мошенничествам с продажей токенов и NFT-мошенничествам криптоиндустрия должна провести реформы на нескольких уровнях:

На уровне регулирования и правоприменения необходимо внедрять строгие требования AML/KYC, контролировать трансграничные транзакции, чтобы предотвратить использование криптоактивов в нелегальных целях. Технологические решения должны включать разработку более совершенных инструментов верификации и антифрод-систем. Образовательные программы должны повышать осведомленность широкой публики о рисках и мерах защиты, особенно для новичков.

Прозрачность и ответственность — ключевые факторы для построения более безопасной криптоэкосистемы, где инвесторы смогут участвовать в более защищенной среде.

Важная информация для инвесторов

Перед началом инвестиций в криптоактивы инвесторам необходимо полностью осознавать существующие многоуровневые риски. Мошенничества с продажей токенов, NFT и манипуляции рынком уже стали нормой, а не исключением.

Всегда проверяйте информацию через официальные источники, глубоко исследуйте фонды проектов, и относитесь с осторожностью к проектам с чрезмерным маркетингом. Предпочитайте безопасность и будьте в курсе новых угроз. Инвестиции в крипто — это по своей сути высокорискованная деятельность, и осторожность, постоянное обучение — лучшие средства защиты для инвестора.