Криптовалюта продолжает оставаться одним из самых динамично развивающихся, но при этом самых рискованных секторов финансового рынка. 2022 год оказался крайне сложным для криптоиндустрии: падения рынка, растущая волатильность и одновременно с этим – крупные мошеннические схемы, которые нанесли серьезный ущерб инвесторам и подорвали доверие к цифровым активам. Несмотря на то что крипторынок становится все более регулируемым и технологически продвинутым, мошенники не сидят сложа руки и продолжают придумывать новые способы обмана. Рассмотрим самые громкие случаи мошенничества, раскрывшиеся в первой половине 2022 года, которые вызвали широкий резонанс и заставили пересмотреть подход к безопасности и инвестициям в криптовалюту. Одним из самых обсуждаемых падений стала ситуация вокруг криптолендера Celsius.
Эта компания, ранее позиционировавшаяся как надёжный и крупный поставщик услуг по кредитованию криптовалюты, быстро оказалась в центре масштабного скандала. После провала стейблкоина Terra и токена Luna в мае 2022 года, что повлекло за собой общий обвал рынка, Celsius не смогла справиться с финансовыми обязательствами перед инвесторами. Клиенты начали испытывать трудности с выводом средств еще в июне, но официальные представители компании сначала отрицали приостановку платежей. Не прошло и нескольких дней, как Celsius заморозила все пользовательские аккаунты, что стало первым сигналом серьезных проблем. Расследования показали, что Celsius функционировала по принципам классической финансовой пирамиды: выплаты доходности ранним вкладчикам осуществлялись за счет средств новых инвесторов.
Это подтверждали регулирующие органы, например, Департамент финансового регулирования штата Вермонт, который в сентябре 2022 года публично заявил о высоком уровне финансового безответственности компании и использовании средств от новых вкладчиков для выплаты доходности по предыдущим обязательствам. В итоге, когда рынок рухнул, у компании просто не осталось ликвидных средств для исполнения обязательств. По документам о банкротстве, сумма долгов Celsius составила около 4,7 миллиарда долларов. Особое место занимают ситуации, которые можно назвать «добросовестными мошенничествами», или же спорными кейсами. История с правительством Украины и криптопожертвованиями ярко иллюстрирует такую особенность.
После российского вторжения в феврале 2022 года Украина начала принимать криптопожертвования, рассчитывая привлечь средства от криптосообщества по всему миру, желающего поддержать страну в военное время. Чтобы стимулировать подачу пожертвований, была объявлена аирдроп-кампания — раздача бесплатных токенов тем, кто пожертвовал через Ethereum сеть. Однако эта инициатива быстро привлекла «игроков», желающих воспользоваться ситуацией ради собственной выгоды. В течение двух дней на сеть было отправлено около 60 тысяч платежей с минимальными суммами, чтобы получить максимальную выгоду от аирдропа. Поняв, что кампания подвергается манипуляциям, украинское правительство отменило аирдроп.
Некоторые доноры, рассчитывавшие на прибыль, заявили о «мошенничестве», хотя в конечном итоге собранные средства были направлены на поддержку страны. Эта необычная ситуация получила определение «хороший ребрендинг» в криптообманах — с одной стороны, происходит резкое и неожиданное прекращение раздачи бонусов (в криптовалютном сленге — «rug pull»), а с другой — деньги не потеряны, а направлены на благие цели. В 2022 году жестокие взломы криптоинфраструктуры стали особенно частыми. Криптобриджи — сервисы, позволяющие обменивать токены между разными блокчейнами, — оказались лакомой добычей для хакеров. Через уязвимости в этих мостах были украдены миллиарды долларов.
Одной из заметных атак стал взлом Nomad — одного из криптобриджей. В августе злоумышленникам удалось воспользоваться багом, благодаря чему они получили более 186 миллионов долларов. Особенность этого случая заключалась в том, что информация об уязвимости быстро распространилась среди сообщества, и помимо исходных хакеров, множество «копипастеров» тоже приняли участие в краже. Так, около 90% адресов, участвовавших в атаке, были мотивированы желанием повторить эксплойт и получить легкие деньги. Часть украденных средств удалось вернуть благодаря «белым хакерам» и благородным криптоэнтузиастам, которые, испугавшись раскрытия своих данных, приняли решение вернуть деньги.
Тем не менее размер возврата составил менее 5% от суммы похищенного, что свидетельствует о масштабах преступления и слабой защите инфраструктуры. Еще более громкий случай произошел с криптобриджем Wormhole, который пострадал в феврале 2022 года: хакеру удалось напечатать Wrapped Ether стоимостью 325 миллионов долларов, не депонируя эквивалентной суммы. Этот чит позволил фактически создавать деньги из воздуха. Чтобы устранить проблемы, разработчикам пришлось временно закрыть мост, а также предложить взломщику вознаграждение в размере 10 миллионов долларов за возврат средств. Несмотря на щедрое денежное предложение, большая часть похищенного осталась в руках злоумышленника.
Пожалуй, крупнейшим хакерским случаем года стал взлом Ronin-сайдчейна, связанного с популярной игровой экосистемой Axie Infinity. В марте 2022 года злоумышленники эксплуатировали уязвимость, возникшую после временного ослабления мер безопасности, что позволило украсть активы на сумму более 615 миллионов долларов. Проблема была обнаружена лишь тогда, когда игроки попытались вывести средства и обнаружили, что у ликвидности нет. Axie Infinity — игра с моделью play-to-earn, где пользователи покупают NFT и зарабатывают криптовалюту игровым процессом, что сделало ее крайне популярной в развивающихся странах, таких как Филиппины. Учитывая масштаб ущерба и общественный резонанс, компания Sky Mavis, разработчик игры, смогла собрать 125 миллионов долларов для компенсаций пострадавшим.
Однако потерянные 615 миллионов, скорее всего, вернуть не удастся. По мнению американских властей, организованная группа, предположительно связанная с Северной Кореей, стоит за этим преступлением. Еще одним комфортным предупреждением для инвесторов стал проект Day of Defeat. Его создатели обещали баснословный рост токена, доходящий до 10 миллионов раз, что само по себе звучало нереалистично. Несмотря на очевидные «красные флаги», в проект повелось немало инвесторов.
Разработчики обещали таинственный «план» увеличения стоимости токена, который должен был быть раскрыт в 2023 году. Но в мае 2022 года произошел классический «rug pull»: злоумышленники вывели около 1.35 миллионов долларов, что обрушило цену токена почти на 97%, оставив инвесторов с почти бесполезными активами. Не обошлось и без громких историй, связанных с общественными личностями. Например, известный актер Сет Грин в мае попал жертвой фишинговой атаки, в результате которой его NFT-коллекция, включая Bored Ape Yacht Club и другие эксклюзивные токены, была украдена.
Потери оценивались в сотни тысяч долларов. Особенностью случая стала потеря интеллектуальных прав на украденные NFT, что осложнило возврат собственности по законам цифрового рынка. Тем не менее, спустя несколько месяцев, актер смог выкупить собственные NFT снова, заплатив почти 300 тысяч долларов, таким образом потеряв сумму «дважды». Этот случай стал типичной иллюстрацией уязвимости индустрии цифрового искусства и коллекционирования. В общей сложности 2022 год продемонстрировал, насколько хрупка и подвержена рискам экосистема криптовалют.
Несмотря на технологические достижения и рост институционального интереса, отсутствие должного регулирования, неосведомленность пользователей и неисправленные уязвимости продолжают создавать почву для крупных мошеннических действий и хакерских атак. Инвесторам и пользователям стоит внимательно подходить к выбору проектов, изучать их историю и команду, а также настороженно воспринимать обещания слишком высокой доходности. Опыт 2022 года подчеркивает, что мир криптовалют развивается, но риск мошенничества никуда не исчез. Напротив, манипуляции и аферы становятся всё изощреннее, а потери — более значительными. Лучшей защитой для пользователя становится повышение грамотности, использование проверенных сервисов, децентрализованные решения безопасности и критический подход к инвестициям.
В то же время для индустрии важным шагом является создание механизмов саморегуляции, внедрение новых протоколов защиты и более тесное взаимодействие с государственными структурами для защиты прав инвесторов и пользователей цифровых активов.
