Криптовалютный рынок продолжает эволюционировать, привлекая как инвесторов, так и мошенников. В 2024 году, несмотря на восстановление рынка после «криптозимы» и рост кибербезопасности, преступники адаптировали свои схемы. Теперь они используют социальную инженерию, искусственный интеллект и уязвимости децентрализованных систем. Эта статья разбирает основные тенденции криптомошенничества, как говорится, «от и до», а также актуальные события настоящего: от подставных инсайдеров до крупнейшего ограбления в истории криптоиндустрии.
Классические криптомошеннические схемы
1. Фишинг и смишинг с использованием ИИ
Фишинг остается одной из самых распространенных схем, но в 2024 году он стал более изощренным благодаря искусственному интеллекту. Мошенники создают фальшивые сайты криптобирж и кошельков, которые почти неотличимы от оригиналов, вплоть до мелочей в дизайне и URL. С помощью ИИ они генерируют убедительные сообщения, адаптированные под конкретного пользователя, анализируя его поведение в соцсетях или на форумах.
Смишинг (фишинг через SMS) тоже на пике популярности. Например, жертва получает сообщение якобы от популярной биржи с просьбой подтвердить вход по ссылке. Перейдя по ней, пользователь вводит данные кошелька или приватные ключи, которые тут же попадают к злоумышленникам. В 2024 году такие атаки привели к убыткам в сотни миллионов долларов.
2. Финансовые пирамиды и схемы Pump and Dump
Финансовые пирамиды, обещающие нереальную доходность, никуда не делись. В 2024 году они часто маскируются под DeFi-проекты или платформы для стейкинга/майнинга. Мошенники привлекают пользователей громкими заявлениями о «пассивном доходе» в 20–50% в месяц, а затем исчезают с собранными средствами. Пример — проект XYield, который в середине 2024 года собрал около $50 млн и прекратил выплаты, оставив инвесторов ни с чем.
Схемы Pump and Dump тоже эволюционировали. Вместо явных манипуляций с малоизвестными токенами криптомошенники используют Telegram-каналы и подставных «инсайдеров», которые якобы делятся секретной информацией о грядущем росте монеты. После искусственного разгона цены они сливают свои активы, обрушивая рынок. В 2024 году мемкоины, такие как некоторые токены на Solana, стали частыми мишенями таких атак.
3. Романтическое мошенничество
Эта схема, еще известная как «pig butchering» (дословно «забой свиней»), набрала обороты в 2024 году. Мошенники заводят знакомства в соцсетях или приложениях для свиданий, выстраивают доверительные отношения и постепенно убеждают жертву инвестировать в поддельные криптопроекты. Часто они используют ИИ для создания правдоподобных диалогов и даже поддельных фото/видео. В 2024 году такие схемы принесли криптомошенникам более $1 млрд.
4. Взломы и эксплойты децентрализованных систем
Децентрализованные платформы, несмотря на свою привлекательность, остаются уязвимыми. В 2024 году хакеры активно эксплуатировали ошибки в смарт-контрактах DeFi-протоколов. Например, атака на платформу Harmony в июне 2024 года привела к краже около $100 млн из-за уязвимости в мостовом протоколе. Злоумышленники используют автоматизированные инструменты на базе ИИ, чтобы находить слабые места быстрее, чем разработчики успевают их исправить.
5. Поддельные ICO и токены ИИ
С ростом интереса к искусственному интеллекту криптомошенники начали запускать фальшивые проекты первичного размещения монет (ICO), связанные с ИИ. Они обещают революционные технологии, вроде «децентрализованного ChatGPT», но после сбора средств исчезают. В 2024 году капитализация ИИ-токенов превысила $7,7 млрд (по данным CoinGecko), что сделало этот сектор лакомым куском для аферистов.
Крупнейшее ограбление 2024 года
Одним из самых громких событий стало ограбление японской криптобиржи DMM Bitcoin в мае 2024 года. Хакеры похитили 4502 BTC (около $308 млн на тот момент) через уязвимость в горячем кошельке биржи. Это стало крупнейшим взломом года и напомнило о печально известной атаке на Mt. Gox в 2014 году. Расследование показало, что преступники использовали сложную схему социальной инженерии, чтобы получить доступ к учетным данным сотрудников, а затем применили автоматизированные инструменты для вывода средств через миксеры.
Крупнейший взлом 2025 года или ограбление 21 века: Bybit
21 февраля 2025 года биржа Bybit стала жертвой крупнейшего взлома в истории централизованных платформ. Хакеры вывели около $1,5 млрд в ETH с холодного кошелька, используя подмену UI при подписании мультисиг-транзакции. В официальном заявлении в X Bybit сообщила, что атака замаскировала интерфейс, показав сотрудникам верный адрес, но изменила логику смарт-контракта, передав контроль над кошельком злоумышленникам.
Как это произошло?
Начальный вывод: Средства ушли с холодного кошелька на адрес 0x47666fab8bd0ac7003bce3f5c3585383f09486e2. Оттуда хакеры разделили их на транзакции по 10 000 ETH и распределили по 41 адресу.
Перемещение: ETH переводились через централизованные биржи (например, Binance), DEX вроде THORChain и смарт-контракты. Часть активов конвертировалась в BTC и распределялась по новым кошелькам.
Текущий статус: На 25 марта 2025 года значительная часть украденного остается на адресах хакеров, хотя перемещение продолжается на 10 из них.
Bybit заверила, что другие кошельки в безопасности, а клиентские средства защищены благодаря резервам 1:1. Компания сотрудничает с аналитиками блокчейна для отслеживания активов, но о возврате средств пока не сообщается.
Актуальные события 2025 года
К марту 2025 года потери от криптоафер превысили $2 млрд, включая взлом Bybit. Эксперты связывают атаку с северокорейской группой Lazarus, известной своими операциями против криптобирж. Europol в марте 2025 года отметил рост использования ИИ и криптовалют в преступлениях в цифровой сфере, включая отмывание через DEX.
Как защититься?
Чтобы не стать жертвой криптомошеннических схем, важно следовать нескольким правилам:
1. Проверяйте источники: Избегайте перехода по ссылкам из сообщений и всегда вручную вводите адрес сайта биржи или кошелька.
2. Храните ключи в безопасности: Используйте холодные кошельки для крупных сумм и никогда не делитесь приватными ключами.
3. Будьте скептичны: Если предложение звучит слишком хорошо, чтобы быть правдой (например, 50% доходности в месяц), это, скорее всего, афера.
4. Обновляйте софт: Уязвимости в ПО кошельков или бирж — частая цель хакеров.
5. Диверсифицируйте: Не держите все активы на одной платформе.
Заключение
Криптовалютный рынок 2024–2025 годов демонстрирует, как быстро эволюционируют криптомошеннические схемы. От социальной инженерии до эксплуатации технологий ИИ и уязвимостей DeFi — преступники находят новые способы обмана. Крупнейшие ограбления, такие как взлом Bybit и миллиардные убытки от пирамид и фишинга подчеркивают необходимость бдительности. В мире крипты, где децентрализация дает свободу, она же открывает двери для тех, кто готов ею злоупотребить.
