По итогам 2025 года объем средств, похищенных через криптомошенничество, достиг примерно $17 млрд. Такие данные приводят аналитики Chainalysis. Речь идет о схемах, где пользователей вводят в заблуждение – от фиктивных инвестиционных проектов до поддельных сервисов. Отдельно более $3,4 млрд пришлось на кражи и атаки на криптоплатформы и инфраструктуру. Но одна из самых распространенных схем сегодня работает без взлома – мошенники просто подменяют токены, digitalbusiness.kz.
Подмена вместо взлома
Одной из наиболее распространенных схем в криптоиндустрии стали токены-двойники. Обычно они появляются в периоды рыночного ажиотажа – например, во время роста популярности мемкоинов или новых криптопроектов.
Механика достаточно проста. Создается токен с тем же названием и тикером, копируется логотип, после чего актив попадает в автоматические списки поиска на децентрализованных платформах. Внешне такой токен выглядит практически так же, как оригинал. Ключевое отличие – контрактный адрес.
Если пользователь выбирает актив по названию и подтверждает обмен, средства уходят в другой контракт. Поскольку транзакции в блокчейне необратимы, вернуть деньги в большинстве случаев невозможно. С технической точки зрения это даже не взлом. По сути, злоумышленники используют доверие и спешку пользователей.
Почему схема работает
Причина кроется в самой архитектуре блокчейна. Название токена и его логотип не являются уникальными идентификаторами. Единственное, что отличает актив в сети, – это его контрактный адрес. Для пользователя, ориентирующегося на название и визуальный интерфейс, разницы может не быть. Для блокчейна – это два совершенно разных актива.
Особенно высок риск в периоды сильной волатильности, когда инвесторы принимают решения быстро и редко проверяют детали. Именно на это и рассчитывают организаторы подобных схем.
Казахстанский контекст
Для Казахстана эта проблема становится все более актуальной по мере роста крипторынка. Страна за последние годы стала одним из заметных центров глобальной майнинговой индустрии, а также формирует регулируемую инфраструктуру для работы с цифровыми активами. Например, криптобиржи, работающие в юрисдикции Международный финансовый центр «Астана», проходят лицензирование и работают в рамках отдельного правового режима.
Однако значительная часть пользователей продолжает работать за пределами регулируемых платформ. Казахстанские инвесторы активно используют международные биржи, внешние криптокошельки и децентрализованные финансовые сервисы. Именно в этой части экосистемы возникает основная зона риска.
Где появляется опасность
На централизованных биржах, включая Binance, листинг токенов проходит проверку, поэтому внутри официальных торговых списков токены-двойники практически не встречаются.
Риски возникают в других ситуациях:
- когда пользователь выводит средства во внешний кошелек;
- работает с децентрализованными биржами;
- подключает сторонние приложения к кошельку;
- взаимодействует с неизвестными токенами, полученными через airdrop.
Во всех этих случаях пользователь сам выбирает контракт. Именно здесь возможна подмена.
Как снизить риск
Базовые меры безопасности выглядят достаточно просто, но остаются наиболее надежными:
- уточнить сеть, в которой работает токен;
- найти официальный контракт на сайте проекта или в проверенных каналах;
- сверить адрес через блок-эксплорер соответствующей сети.
Дополнительными признаками риска могут быть недавняя дата создания контракта, низкая ликвидность или отсутствие информации о проекте. Эти действия не требуют специальных технических знаний, но требуют внимательности.