У 2024 році крипторинок продовжував залишатися мішенню атак — зокрема, на децентралізовані фінансові сервіси (DeFi) та криптобіржі. Лише в першому півріччі збитки від злочинних дій перевищили $1,5 млрд. Тож давайте разом розберемося в основних схемах криптошахраїв та розглянемо лайфхаки, як безпечно зберігати активи та чутливі дані.
Як кіберзлочинці полюють за вашими криптоактивами?
Анонімність транзакцій та відсутність централізованого регулювання є перевагами для багатьох користувачів. Водночас ці фактори формують ідеальне середовище для зловмисників. За даними Reuters у 2024 році загальні втрати від криптовалютного шахрайства сягнули рекордних $9,9−12,4 мільярдів, а з 2020 року такі злочини щорічно зростають на 24%. Нижче наведу найпопулярніші схеми з криптою, які використовують кіберзлочинці:
Фінансові піраміди, які часто маскуються під інноваційні криптоплатформи з підозріло високою дохідністю. Але зрештою неминуче руйнуються, а більшість учасників залишаються із порожніми гаманцями.
Зломи бірж та DeFi-платформ є не менш небезпечними. Відкритий код та технологічні вразливості роблять їх привабливою мішенню для хакерів. Лише за останні роки зловмисники викрали мільярди доларів, експлуатуючи недоліки в смартконтрактах та протоколах безпеки.
Фішингові атаки, коли шахраї створюють ідеальні копії легітимних сайтів або розсилають підроблені листи, що виглядають як офіційна комунікація від криптобірж.
Підроблені біржі та платформи продовжують збирати значну кількість жертв серед новачків або необізнаних людей. Зловмисники створюють фейкові криптобіржі та гаманці, які виглядають як легітимні сервіси, але насправді крадуть депозити користувачів.
Найгучніші схеми 2024 року
Pig Butchering — довготривала схема, де злочинці спершу встановлюють довірливі стосунки з жертвою, а потім поступово виманюють її інвестиції. За даними ФБР, вона стала настільки поширеною, що у 2024 році через неї ледь не постраждали більше 4 300 осіб, а ймовірні збитки оцінюють в близько $285 мільйонів.
Рагпули (Rug Pulls) — вид шахрайства, коли розробники раптово припиняють підтримку проєктів і зникають з коштами інвесторів. Гучний приклад 2024 року — крах аргентинської криптовалюти $LIBRA, яку публічно підтримав президент країни Хав’єр Мілей. Після його підтримки ціна зросла з майже нуля до $5, але незабаром обвалилася нижче $1. Це спричинило скандал національного масштабу, а очільник держави потрапив під слідство.
Інший показовий випадок — історія з 13-річним творцем мемкоїну Gen Z Quant, який здійснив rug pull у прямому ефірі, продавши всі свої токени та заробивши $30 тис. Цікаво, що після цього трейдери об’єдналися і змогли відродити проєкт, збільшивши його вартість на 77 тис.% та отримавши значні прибутки. А от юний шахрай залишився лише зі своїм початковим заробітком.
Окремої уваги заслуговує шахрайство, пов’язане зі стейблкоїнами. Це коли окремі монети хибно позиціонують як стабільні. Яскравий приклад — колапс TerraUSD у 2022 році. Актив втратив прив’язку до долара та не зміг утримати стабільність, коли інвестори почали масово виводити гроші. Збитки оцінюють в мільярдах доларів.
Мультиакаунтинг та торгівельні маніпуляції дозволяють шахраям штучно завищувати ціни на криптоактиви та маніпулювати обсягами торгів через створення множинних акаунтів на біржах.
Захист персональних даних починається не з вибору месенджера, а з усвідомлення, як саме ми передаємо свою інформацію третім особам
Один зі свіжих прикладів — кейс із компанією CLS Global у січні цього року. Так, ФБР створило фейковий криптотокен NexFundAI, щоб упіймати шахраїв, які маніпулюють ринком та відмивають гроші. CLS Global потрапила в пастку, погодившись проводити фіктивні операції купівлі-продажу («wash trading») для штучного підвищення популярності цього токена. Це б дозволило їм приховувати незаконні транзакції серед численних підставних. За цей злочин компанію оштрафували на $428 059, конфіскували всі її кошти на криптобіржах та заборонили працювати з американськими інвесторами протягом трьох років.
А естонці Сергій Потапенко та Іван Турьогін через фальшиву криптомайнінгову компанію вкрали $577 мільйонів у тисяч інвесторів, продаючи їм неіснуюче обладнання. За це масштабне шахрайство їм тепер загрожує до 20 років ув’язнення. Вирок оголосять 8 травня.
Чи регулюють криптошахрайство в Україні
В Україні законодавча база з регулювання криптовалют перебуває на етапі розробки. Тож користувачі особливо вразливі перед загрозами ринку. І без належного захисту з боку держави, безпека криптоактивів насамперед залежить від пильності та обізнаності самих гравців.
Серед основних перешкод можу виділити:
- Відсутність належного державного регулювання галузі, що призводить до браку ліцензованих постачальників послуг із віртуальними активами.
- Нестача кваліфікованих фахівців, особливо в державному секторі.
- Недостатній рівень міжнародної співпраці.
Як вас змушують самостійно здавати свої дані
Захист персональних даних починається не з вибору месенджера, а з усвідомлення, як саме ми передаємо свою інформацію третім особам. Запитала в експерта — хакера та фахівця з кібербезпеки Микити Книша, чи існує ідеально безпечна платформа. Відповідь — «ні»: навіть найзахищеніший месенджер стає вразливим, якщо ви самі віддаєте йому свої фотографії, документи чи фінансову інформацію.
Шахраї не завжди зламують системи. Іноді вони змушують нас добровільно ділитися даними. Це мистецтво маніпуляції називається соціальною інженерією, і воно працює ефективніше, ніж будь-який хакерський інструмент.
Чи можна захиститися? Так, якщо змінити підхід до власної безпеки: перевіряти джерела інформації, не передавати конфіденційні дані телефоном і ніколи не переходити за сумнівними посиланнями.
Як безпечно зберігати свої активи
Оберіть надійний криптогаманець. За словами експертів з кібербезпеки HackYourMom, найбезпечніший криптогаманець — це той, що має велику кількість знайдених вразливостей і активно працює над їх виправленням. Компанія, яка його розробила, повинна мати програму Bug Bounty, тобто винагороду за те, що користувач знайде несправність. Наприклад, Google активно виплачує винагороди за виявлення вразливостей у своїх продуктах. А Meta лише у 2024 році виплатила понад $2,3 мільйона дослідникам кібербезпеки.
Перевіряйте ліцензії. Перед тим як інвестувати в криптовалюти, перевіряйте чи має платформа, через яку ви плануєте здійснювати угоди, офіційні дозволи. Легітимні майданчики завжди демонструють свою ліцензію та дотримуються регуляторних норм.
Аналізуйте умови угоди. Будьте обережні з пропозиціями, які обіцяють гарантований високий дохід. Це часто є ознакою шахрайства. Перед тим, як укладати угоду, уважно читайте всі умови та з’ясуйте, які ризики можуть виникнути.
Консультуйтеся з фахівцями. Це допоможе уникнути можливих помилок і зменшить ризики, пов’язані з інвестиціями в криптовалюти.
