Віктор Кочетов

CEO міжнародної екосистеми для криптовалютних операцій Kyrrex

Щодня приватні користувачі та інвестори стикаються з шахрайством з боку компаній із підозрілою репутацією чи хакерськими атаками у крипто-індустрії. Згадаймо гучний кейс Thodex, коли у квітні 2021 року засновник викрав $2 млрд коштів інвесторів — це стало приводом для більш ретельного регулювання крипотринку. І це не одиничний приклад, багато торгових майданчиків та обмінників приймають рішення не регулюватися органами фінансового контролю. Але очевидно, що для збереження коштів у безпеці варто працювати тільки з ліцензованими компаніями як мінімум в одній юрисдикції.

Фінансові піраміди на крипторинку

Першою та найвідомішою схемою, що прийшла у криптовалюту, стала фінансова піраміда. Її робота ґрунтується на принципах із традиційних ринків: компанія будується на ідеї, що дивіденди та прибуток найбільш раннім інвесторам мають виплачуватись з грошей наступних вкладників. Схема може працювати лише тоді, коли щоразу є нові інвестори. І в криптовалютній промисловості є кілька відомих випадків.

Thodex була відомою турецькою криптобіржею. Компанія мала понад 400 тис. користувачів, з яких 390 тис. були активними. Фарук Фейт Озер забрав близько 2 мільярдів доларів з активів інвесторів та перевіз їх до Албанії. В результаті шістьох осіб, причетних до шахрайства, було заарештовано.

Читайте також:

Катерина Ефрос

Українці подвоїли свої вкладення у криптовалютні депозити. З чим це пов’язано?

Bitcoin Savings & Trust (BST) стала однією з перших фінансових пірамід на ринку криптовалют, якою керував Trendon Shavers у 2011 та 2012 роках. Компанія пропонувала користувачам вкладати свої кошти у трейдинг та обіцяла забезпечити до 7% щотижневого прибутку. Більшість зібраних коштів було інвестовано в обмінник MtGox. За час своєї діяльності BST зміг залучити 764 тис. біткоїнів (приблизно 7% видобутих монет) від користувачів з усього світу. В результаті з цих коштів на його особистий рахунок було переведено понад 150 649 біткоїнів. Історія закінчилася тим, що Trendon Shavers проведе у в’язниці 40 років за махінації.

Bitconnect, заснована в 2016 році інвестиційна платформа, дозволяє інвесторам позичати свої кошти в біткоїнах. Для цього потрібно, щоб користувачі заблокували свої кошти на певний період. Після завершення інвесторам дозволяється виводити кошти в монетах Bitconnect. Прибуток при цьому мав генеруватися торговим роботом. Як з’ясувалося пізніше, компанія не проходила офіційної реєстрації та не мала права здійснювати торговельну діяльність та надавати подібні послуги. Коли компанія не змогла довести свою торгівельну діяльність, монета Bitconnect втратила 92% своєї вартості.

PlusToken був заснований у квітні 2018 року, щоб забезпечувати інвесторам стабільний щомісячний прибуток. Компанія додатково випустила токен Plus. У результаті внаслідок шахрайських дій втрати склали від 2 до 2,9 млрд доларів лише у 2019 році. Це ж спровокувало й падіння ціни Біткоїна. Творці схеми були засуджені 2020 року в Китаї.

Зломи з отриманням коштів

Якщо система не була правильно запрограмована у контексті безпеки, висока ймовірність того, що люди можуть втратити свої кошти. Хакери постійно переглядають код та шукають можливості його використання для крадіжки грошей. Найпопулярніша і найвразливіша сфера для них — обмінники, DeFi платформи та гаманці.

Дайджест головних новин

Безкоштовна email-розсилка лише відбірних матеріалів від редакторів NV

Підпишись

Розсилка відправляється з понеділка по п'ятницю

BitGrail. Італійську біржу BitGrail зламали у 2018 році, але у 2020 поліція запідозрила, що сам власник може стояти за кількома зломами, які призвели до крадіжки криптоактивів на суму близько 147 мільйонів доларів. Згідно з підозрами, дехто Ф.Ф. з Флоренції може стояти за цією атакою, або бути тим, хто не запобіг взлому, знаючи про його існування. Його звинуватили в комп’ютерному шахрайстві, шахрайському банкрутстві та відмиванні грошей.

Coincheck. Компанія Coincheck була зламана в січні 2018 року, коли з гарячих гаманців було викрадено 533 мільйони доларів у вигляді 500 мільйонів токенів NEM, а це 7% усіх криптоактивів NEM. Щоб запобігти майбутнім збиткам, компанія переказала токени XRP на суму 110 мільйонів доларів. Причина може полягати в тому, що Coincheck не має двофакторної автентифікації, яка вимагає виконання всіх кроків переміщення криптоактивів.

ChainSwap. ChainSwap виявила вразливість, за допомогою якої хакери отримали доступ до 4 мільйонів доларів з DeFi проєктів. Протокол ChainSwap пропонує «міст» між блокчейн-протоколами Polygon, Binance Smart Chain і Ethereum. Також на платформі PancakeSwap виникла проблема, яка спонукала зловмисника спустошити пул ліквідності Wilder Pancake на 534 тисячі доларів. Йому вдалося випустити 20 мільйонів WILD токенів і переслати їх на свою адресу в Binance Smart Chain. За словами Wilder World, інші проєкти також зазнали подібних атак.

Africrypt. Власники південноафриканської торгової платформи вирішили вкрасти 69 тис. біткоїнів на суму 3,6 мільярда доларів у квітні 2021 року. Амір Каджі, один із братів, при цьому попросив співтовариство не повідомляти владу, оскільки це може уповільнити процес внутрішнього розслідування та повернення коштів. Після інформації про те, що співробітники втратили доступ до платформи за сім днів до злому, ситуація цілком прояснилася.

Як захистити свої активи у криптосвіті

Всі ці історії шахрайств і зламів змусили нас частіше говорити про способи їх уникнення, щоб забезпечити безпеку активів. Є кілька простих способів:

● При використанні різних обмінних сервісів, навіть якщо вони вам знайомі, потрібно приділяти максимум уваги безпеці. Їх можуть зламати і перенаправити на шахрайський сайт, з метою поступового отримання доступу до ваших коштів.

● Завжди перевіряйте, чи програма була завантажена від відповідного паблішера, і чи є достатньо позитивних відгуків від його користувачів. Компанія та її застосунок повинні викликати рівень довіри у людей.

● Вам слід звертати увагу на електронні листи, повідомлення, твіти та інше. Ніколи не переходьте на посилання, якщо повідомлення виглядають незнайомими або шахрайськими.

● Ніколи не поспішайте надсилати комусь свої кошти, якщо в повідомленні міститься заклик зробити це якнайшвидше.

● Працюйте лише з надійною торговою платформою. Наприклад, наша діяльність регулюється органами контролю ЄС. Це значно покращує бізнес-процеси, встановлює високий рівень безпеки та забезпечує позитивний досвід торгівлі та інвестицій.

● DeFi контракти — це не лише можливість отримати прибуток від володіння криптовалютою, а й високі ризики. Вам слід приділити особливу увагу та провести дослідження перед інвестуванням.

● Торговельна платформа, що добре регулюється, завжди краща, тому що вона має ліцензію, яку непросто отримати. Це завжди складний процес аудиту, перевірка на дотримання законів, а також щоденна перевірка чистоти та прозорості операцій.

● Ніколи не довіряйте компанії, якщо вона стверджує, що приносить вам прибуток у кілька разів вище, ніж це зазвичай буває на ринку. Це перша і найбільш істотна ознака фінансової піраміди.

● Ніколи не повідомляйте дані доступу до гаманця.

Ці поради абсолютно не складні для дотримання, і базуються на досвіді та здоровому глузді. Завдяки їм можна працювати на крипторинку безпечно та не переживати за свої активи.