В мире криптовалют и блокчейна безопасность часто оказывается под угрозой не со стороны внешних злоумышленников, а собственных сотрудников. Кейс бывшего старшего разработчика проекта Pump.fun, который незаконно завладел $2 миллионами и нарушил условия залога, получил широкий резонанс и послужил предупреждением для криптоиндустрии в целом. Эта история раскрывает не только технические уязвимости, но и этические вызовы, стоящие перед платформами, работающими с цифровыми активами. Jarett Dunn, канадец и экс-сотрудник Pump.
fun, в мае 2024 года воспользовался своим служебным положением, обладая доступом к приватным ключам, чтобы вывести значительные суммы из смарт-контрактов платформы на базе блокчейна Solana. В течение всего лишь шести недель работы на проекте ему удалось реализовать масштабную аферу, направленную на хищение приблизительно $2 миллионов в токенах SOL. Что особенно примечательно, украденные средства он не скрывал в собственных кошельках, а сразу начал распылять среди случайных адресов, включая владельцев различных токенов и NFT на Solana. Такое поведение вызвало шок в сообществе и поставило под угрозу репутацию Pump.fun, которая на тот момент уже была относительно известным игроком на рынке криптовалютных ленчпадов.
После инцидента платформа была вынуждена приостановить свою деятельность на время расследования и сотрудничества с правоохранительными органами. Несмотря на серьёзный удар, с которым столкнулась компания, Pump.fun в последующие месяцы продолжила наращивать обороты и вскоре провела успешное первичное размещение токенов (ICO) на сумму около $600 миллионов. В итоге общий доход платформы превысил $770 миллионов, что сделало её одним из лидеров в индустрии. Заявления самого Джаретта Данна, сделанные через его аккаунт в Twitter сразу после атаки, были достаточно самоуверенными и необычными.
Он признался в краже и объявил, что «меняет ход истории», добавляя, что ожидает «гнить в тюрьме». Позже в прямом эфире через Twitter Spaces объяснял свои мотивы, подчеркнув личную неприязнь к руководству Pump.fun и обвиняя компанию в плохом управлении и нанесении вреда пользователям. Первые юридические шаги заключались в признании своей вины в октябре 2024 года по обвинениям в мошенничестве. Однако вскоре ситуация осложнилась — Джарретт попытался отменить признание вины, на что его защита отказалась от ведения дела.
В результате он остался практически один в ведении сложных судебных процессов, находясь в Лондоне под залогом с ограничениями на передвижение и электронным наблюдением. Ситуация значительно ухудшилась в июне 2025 года, когда экс-разработчик нарушил условия залога, не уведомив суд, покинул Лондон и отправился в Ливерпуль. Его тут же задержали и отправили сначала в тюрьму Walton в Ливерпуле, а затем перевели в столичный исправительный центр HMP Pentonville. Сегодня он ожидает слушание дела о попытке отозвать признание вины и может получить существенный срок, превышающий 7 лет заключения. История Джаретта Данна стала частью более широкой тенденции роста внутренних угроз в криптоиндустрии.
В последние годы всё чаще появляются сообщения о том, что некоторые сотрудники с доступом к конфиденциальной информации или финансовым ресурсам компаний совершают преступления, нанося ущерб репутации и финансам своих работодателей. Так, в мае 2025 года компания Coinbase столкнулась с попыткой шантажа на $20 миллионов из-за взятки одному из сотрудников службы поддержки, а в марте того же года проект Pond.fun сообщил о взломе, который, предположительно, осуществил один из ведущих инженеров платформы. Примечательно, что несмотря на серьёзные обвинения и судебное преследование, сам случай с Pump.fun показал высокую устойчивость криптопроектов к внешним и внутренним проблемам.
Платформа успешно вышла из кризиса и продолжает наращивать пользовательскую базу и выручку, что наталкивает на размышления о балансе между рисками и инновациями в криптосфере. Криминальная история с Джарреттом Данном вызывает множество вопросов не только о технической безопасности, но и о доверии, этике и ответственности в отрасли. Инцидент демонстрирует, насколько важно иметь продуманные меры контроля, включая ограничение прав доступа, постоянный аудит и эффективное управление человеческим фактором. В заключение, случай с бывшим разработчиком Pump.fun служит чётким предупреждением для всех участников крипторынка.
Несмотря на бурный рост и впечатляющие финансовые показатели, индустрия сталкивается с новыми вызовами, связанными с инсайдерскими преступлениями и необходимостью усиления защиты от них. А значит, развитие технологий и регуляторных механизмов должно идти рука об руку для обеспечения прозрачности и безопасности цифровой экономики в будущем.
