Рост криптомошенничества и подмена токенов как одна из самых «тихих» схем
По итогам 2025 года аналитики фиксируют устойчиво высокий уровень киберпреступности в финансовом секторе, при этом криптовалютная индустрия остается одной из наиболее чувствительных зон. Согласно последним оценкам Chainalysis, объем средств, похищенных через криптомошенничество в 2025 году, достиг примерно $17 млрд, причем речь идет именно о схемах обмана пользователей — от инвестиционных псевдопроектов до имитации сервисов и поддельных интерфейсов. Отдельно более $3,4 млрд пришлось на кражи и атаки на криптоплатформы и инфраструктуру.
Эти цифры важны не только из-за масштаба. Они показывают структуру риска: значительная часть потерь связана не с техническим взломом в привычном смысле, а с тем, что пользователь самостоятельно подтверждает транзакцию, не осознавая, что взаимодействует с подмененным активом.
Подмена вместо взлома
Одна из распространенных схем — так называемые токены-двойники. Их появление обычно совпадает с периодами рыночного ажиотажа вокруг мемкоинов или новых проектов.
Механика проста: создается контракт с тем же названием и тикером, копируется логотип, после чего токен попадает в автоматические списки поиска на децентрализованных платформах. Визуально актив выглядит идентично оригиналу. Отличие — в контрактном адресе.
Если пользователь выбирает токен по названию и подтверждает обмен, средства направляются в другой контракт. Поскольку операции в блокчейне необратимы, вернуть их, как правило, невозможно.
С технической точки зрения это не эксплуатация уязвимости кода. Это эксплуатация доверия и спешки.
Казахстанский контекст
Для Казахстана эта проблема становится все более актуальной по мере роста локального крипторынка. Страна за последние годы закрепилась как один из значимых центров глобальной майнинговой индустрии, а также формирует регулируемую инфраструктуру для работы с цифровыми активами. В частности, криптобиржи, работающие в юрисдикции Международного финансового центра «Астана» (МФЦА), проходят лицензирование и функционируют в рамках отдельного правового режима.
Однако параллельно развивается и более широкая пользовательская среда, которая выходит за пределы регулируемых платформ. Казахстанские инвесторы активно используют международные биржи, внешние кошельки и децентрализованные финансовые сервисы. Именно на этих участках экосистемы формируются основные риски, поскольку операции происходят вне централизованной процедуры листинга и комплаенс-проверок.
Регуляторы и правоохранительные органы страны регулярно фиксируют случаи криптовалютных инвестиционных схем и псевдопроектов, ориентированных на частных инвесторов. В этом контексте подмена токенов представляет особую угрозу, поскольку она не требует сложной технической инфраструктуры и может масштабироваться практически мгновенно через децентрализованные площадки.
Где возникает зона риска
На централизованных биржах, включая Binance, листинг активов проходит процедуру проверки, поэтому внутри официального торгового списка токены-двойники не появляются. Однако значительная часть активности пользователей сегодня выходит за рамки одной платформы.
Риск возникает в момент, когда пользователь:
- выводит средства во внешний кошелек;
- работает с децентрализованными биржами;
- подключает сторонние приложения к кошельку;
- взаимодействует с неизвестными токенами, полученными через airdrop.
В этих случаях выбор контракта происходит вручную, и именно здесь возможна подмена.
Почему схема работает
Причина кроется в самой архитектуре блокчейна. Название токена и его иконка не являются уникальными идентификаторами. Единственным идентификатором служит контрактный адрес.
Для пользователя, который ориентируется на название, визуального различия может не существовать. Для сети различие принципиально.
Ситуация усложняется в периоды высокой волатильности, когда решения принимаются быстро. В такие моменты вероятность проверки деталей снижается, а именно на это и рассчитывают организаторы схем.
Практика минимизации риска
Базовая проверка выглядит формально, но остается самой надежной:
- уточнить сеть, в которой работает токен;
- найти официальный контракт на сайте проекта или в подтвержденных каналах;
- сверить адрес через блок-эксплорер соответствующей сети.
Дополнительными сигналами риска могут служить недавняя дата создания контракта, низкая ликвидность и отсутствие подтвержденной информации о проекте.
Эти действия не требуют специальных технических знаний, однако требуют дисциплины.
Тенденции
Данные по объему мошенничества показывают, что основной вектор смещается в сторону социальной инженерии и имитации. Вместо сложных атак на протоколы злоумышленники все чаще используют простую логику: создать правдоподобную копию и дождаться, пока пользователь сам подтвердит перевод.
На фоне миллиардных потерь в 2025 году вопрос безопасности все больше сводится не к сложности технологий, а к внимательности при выборе контракта. В среде, где каждое действие подтверждается самим пользователем, именно эта деталь становится определяющей.