В мире криптовалют мошенничества и скамы остаются серьёзной проблемой, которая подрывает доверие пользователей и криптоэкосистемы в целом. Один из самых громких кейсов последних лет связан с BNB Chain и скамом под названием PopcornSwap, в результате которого пострадали инвесторы на сумму более $2 миллионов на момент атаки, что в пересчёте по текущему курсу превысило $11 миллионов. Особое внимание вызывает поведение крупнейшей криптовалютной биржи Binance, создателя BNB Chain, которая на долгое время не замораживала средства злоумышленников, что вызвало массу вопросов и обсуждений в сообществе. Этот случай стал наглядной демонстрацией того, как децентрализация и управление сетью влияют на оперативность и эффективность антикризисных мер. Происхождение PopcornSwap и механика скама PopcornSwap был одним из первых децентрализованных обменников (DEX), работающих на базе Binance Smart Chain (ныне BNB Smart Chain) в начале 2021 года.
Он представлял собой форк уже известных платформ PancakeSwap и SushiSwap — популярных децентрализованных сервисов на разных блокчейн-сетях. Тем не менее, в смарт-контракте PopcornSwap был обнаружен уязвимый элемент — функция «preUpgrade», позволяющая разработчикам одобрять себя в качестве расходных лиц для всех токенов поставщиков ликвидности. Именно этой лазейкой и воспользовался злоумышленник, чтобы в один день 28 января 2021 года вывести все средства пользователей — около 48 500 BNB, что в тот момент составляло примерно $2 миллиона. После транзакции средства не перемещались и оставались на кошельке мошенника почти два года. За это время их номинальная стоимость выросла до $11 миллионов.
Пользователи, понимая масштаб потерь, обратились к Binance с просьбами вмешаться и заморозить средства, однако в самом начале биржа заявила, что не может замораживать кошельки вне своих централизованных адресов из-за децентрализованной природы BNB Chain. Дилемма Binance и децентрализация Изначальная позиция Binance отражала фундаментальную идею блокчейна — невозможность произвольного вмешательства в «чужую» собственность и транзакции. Несмотря на субординацию Binance к BNB Chain, сеть обладает консенсусным механизмом, и действия как заморозка средств требует одобрения большинства валидаторов, не сводясь к решению одной компании. Это создаёт сложную ситуацию: с одной стороны, пользователи ожидают быстрого и решительного вмешательства, с другой — протоколы и члены сети ориентированы на сохранение принципов децентрализации. Тем не менее, как выяснилось позже, у Binance и BNB Chain есть возможность инициировать заморозку кошельков — но только при условии единогласного согласия всех валидаторов.
Такое согласие было достигнуто лишь в октябре 2022 года, когда произошёл другой инцидент — хак на BSC Token Hub bridge на сумму около $570 миллионов. В процессе подготовки обновления сети, направленного на устранение последствий этого крупного взлома, разработчики включили в код и предложение о блокировке адреса мошенника из PopcornSwap. Это означает, что до октября 2022 года мошеннический кошелёк оставался активным несмотря на многочисленные запросы сообщества. Реакция сообщества и роль верификации информации Мнения пользователей и экспертов оказались разделены. Некоторые считали, что Binance лукавит или не желает бороться с мошенническими схемами, другие понимали технические ограничения работы децентрализованных сетей.
Ошибка служащего службы поддержки Binance, который в январе 2021 года по ошибке сообщил о якобы уже заблокированном кошельке, лишь усилила недоверие и вызвала бурю негативных отзывов. Основная причина недовольства — почти двухлетний простой с замороженными средствами. Пользователи остро ощущали несправедливость и бездействие платформы. В то же время анализ блокчейн-данных показал, что мошенник не предпринимал попыток вывести средства, что поставило под вопрос мотивы задержки с заморозкой. Фактически, деньги продолжали «лежать» на одном адресе, но без возможности вывести их из сети или перевести в фиат.
Последствия для BNB Chain и уроки для криптоиндустрии Случай с PopcornSwap стал важной точкой в развитии понимания рисков и ограничений технологий блокчейн. Многие пользователи впервые в подробностях увидели, как работает управление сетью и почему мгновенный контроль средств невозможен. Это подтолкнуло к дискуссиям по повышению прозрачности и коммуникации между проектами и пользователями. Также возник конкретный вопрос — должна ли централизованная биржа, создатель экосистемы, в принципе иметь возможность вмешиваться в работу децентрализованного протокола? И если да, то как сделать это максимально безопасно и открыто? Binance в этом случае проявила и слабые, и сильные стороны. С одной стороны, долгий процесс заморозки подчеркнул технические и организационные сложности, с другой — в октябре 2022 года команда показала, что готова использовать имеющиеся механизмы и договариваться с бодегами валидаторов ради защиты пользователей.
Этот кейс также подчёркивает важность проведения тщательного аудита смарт-контрактов и повышенного внимания к рискам при работе с новыми децентрализованными приложениями. Поскольку сложные технические уязвимости могут привести к масштабным потерям, пользователям необходимо понимать, что защита средств в таких условиях весьма ограничена и во многом зависит от технической грамотности и предусмотрительности. Выводы и перспективы Дело PopcornSwap — не просто один из эпизодов криптоскамов, а урок для всей индустрии, показавший многие больные места в подходах к безопасности, управлению и пользовательской поддержке. Он учит важности баланса между децентрализацией и возможностями централизованного контроля, ролью сообщества и властью отдельных игроков, таких как Binance. По мере взросления крипторынка подобные инциденты будут стимулировать появление новых инструментов и практик для минимизации ущерба от мошенничеств.
Уже сегодня наблюдается рост профессиональной экспертизы в области анализа блокчейн-транзакций, усиление сотрудничества между компаниями и правоохранительными органами, а также развитие более продвинутых методов заморозки и возврата украденных активов. Для инвесторов же важнейшим советом остаётся осторожность, внимательное изучение проектов и постоянное напоминание о рисках, присущих децентрализованным финтех-решениям. И хотя Binance и BNB Chain показали, что обладают средствами влияния, гарантий полного иммунитета от мошенничества в криптовалютной сфере пока не существует. Несмотря на сложность решения и моменты непрозрачности, сам факт того, что заморозка мошеннического кошелька стала возможна с согласия всей сети, демонстрирует направление развития управления криптопротоколами — с учётом как технологических особенностей, так и защиты интересов пользователей и инвесторов.
