$17 млрд потерь: как работает «тихая» схема криптомошенничества с подменой токенов

По итогам 2025 года объем средств, похищенных через криптомошенничество, достиг примерно $17 млрд. Такие данные приводят аналитики Chainalysis. Речь идет о схемах, где пользователей вводят в заблуждение – от фиктивных инвестиционных проектов до поддельных сервисов. Отдельно более $3,4 млрд пришлось на кражи и атаки на криптоплатформы и инфраструктуру. Но одна из самых распространенных схем сегодня работает без взлома – мошенники просто подменяют токены, digitalbusiness.kz.

Подмена вместо взлома

Одной из наиболее распространенных схем в криптоиндустрии стали токены-двойники. Обычно они появляются в периоды рыночного ажиотажа – например, во время роста популярности мемкоинов или новых криптопроектов.

Механика достаточно проста. Создается токен с тем же названием и тикером, копируется логотип, после чего актив попадает в автоматические списки поиска на децентрализованных платформах. Внешне такой токен выглядит практически так же, как оригинал. Ключевое отличие – контрактный адрес.

Сейчас читают

Казахстанец рассказал о новом виде мошенничества, направленном на пенсионеров Казахстанцам подсказали, как заранее защитить себя от мошенников Мошенники обманывали студентов в Шымкенте, используя их слабые места

Если пользователь выбирает актив по названию и подтверждает обмен, средства уходят в другой контракт. Поскольку транзакции в блокчейне необратимы, вернуть деньги в большинстве случаев невозможно. С технической точки зрения это даже не взлом. По сути, злоумышленники используют доверие и спешку пользователей.

Почему схема работает

Причина кроется в самой архитектуре блокчейна. Название токена и его логотип не являются уникальными идентификаторами. Единственное, что отличает актив в сети, – это его контрактный адрес. Для пользователя, ориентирующегося на название и визуальный интерфейс, разницы может не быть. Для блокчейна – это два совершенно разных актива.

Особенно высок риск в периоды сильной волатильности, когда инвесторы принимают решения быстро и редко проверяют детали. Именно на это и рассчитывают организаторы подобных схем.

Казахстанский контекст

Для Казахстана эта проблема становится все более актуальной по мере роста крипторынка. Страна за последние годы стала одним из заметных центров глобальной майнинговой индустрии, а также формирует регулируемую инфраструктуру для работы с цифровыми активами. Например, криптобиржи, работающие в юрисдикции Международный финансовый центр «Астана», проходят лицензирование и работают в рамках отдельного правового режима.

Однако значительная часть пользователей продолжает работать за пределами регулируемых платформ. Казахстанские инвесторы активно используют международные биржи, внешние криптокошельки и децентрализованные финансовые сервисы. Именно в этой части экосистемы возникает основная зона риска.

Где появляется опасность

На централизованных биржах, включая Binance, листинг токенов проходит проверку, поэтому внутри официальных торговых списков токены-двойники практически не встречаются.

Риски возникают в других ситуациях:

• когда пользователь выводит средства во внешний кошелек;
• работает с децентрализованными биржами;
• подключает сторонние приложения к кошельку;
• взаимодействует с неизвестными токенами, полученными через airdrop.

Во всех этих случаях пользователь сам выбирает контракт. Именно здесь возможна подмена.

Как снизить риск

Базовые меры безопасности выглядят достаточно просто, но остаются наиболее надежными:

• уточнить сеть, в которой работает токен;
• найти официальный контракт на сайте проекта или в проверенных каналах;
• сверить адрес через блок-эксплорер соответствующей сети.

Дополнительными признаками риска могут быть недавняя дата создания контракта, низкая ликвидность или отсутствие информации о проекте. Эти действия не требуют специальных технических знаний, но требуют внимательности.