Злочини з використанням DeFi-гаманців: від грубого пограбування до ретельно спланованих схем

Мошенництво еволюціонує: ваші гаманці під новою загрозою

Розмір ринку криптовалют вже перевищив 3.89 трильйонів доларів, але за цим процвітанням прихована темна реальність — кількість шахрайських випадків у сфері DeFi зростає експоненційно. 14 листопада за один день було зафіксовано 31 випадок шахрайства, а загальні збитки за місяць склали 15 мільйонів доларів. Ці цифри відображають, що методи шахраїв вже еволюціонували від простих і грубих до ретельно спланованих пасток.

Найбільш насторожує те, що ці схеми, хоча й мають невеликі суми (більшість менше 100 000 доларів), через їхню кількість і складність становлять системну загрозу для всієї екосистеми DeFi. Співзасновник компанії Web3 з кібербезпеки GoPlus Аллен Чжан зазначив, що з листопада кількість виявлених “медових пасток” у вигляді токенів вже перевищила 5688 — ця цифра достатня, щоб підкреслити серйозність проблеми.

Нові схеми шахрайства у DeFi-гаманцях: стратегія контролю кількох гаманців

Сучасні шахраї відмовилися від грубих і легко впізнаваних методів. Вони тепер використовують складні стратегії контролю кількох гаманців, що ускладнює звичайним інвесторам оцінити ризик за рівнем концентрації активів. Це означає, що токен, який здається розподіленим між багатьма гаманцями, насправді може бути повністю під контролем заздалегідь підготовлених злочинців.

Співзасновник лабораторії 0G Labs Майкл Хайнріх розкрив тривожний факт: теперішні шахрайські проєкти мають вигляд легальних стартапів. Ретельно продумані маркетингові історії, професійні презентаційні тексти, фальшиві заяви про співпрацю — все зроблено майже ідеально, щоб беззахисні інвестори потрапили у пастку.

Відсутність ефективних механізмів ідентифікації дозволяє зловмисникам легко створювати і просувати шахрайські токени без розкриття реальної особистості, що ускладнює відповідальність регуляторів і користувачів.

Приклади попередження: як процвітання PNUT стало сприятливим ґрунтом для шахрайства

Історія мемкоїна (PNUT) — класичний приклад. Після запуску 1 листопада ціна цього токена за 7 днів зросла у 161 раз, привертаючи увагу багатьох роздрібних інвесторів. Але саме цей стрімкий ріст привернув шахраїв — вони створили сотні фальшивих версій PNUT, викравши понад 103 000 доларів у довірливих трейдерів.

Це не поодинокий випадок. Платформа Pump.fun у екосистемі Solana (ринок, що дозволяє користувачам створювати і випускати мемкоіни) вже стала гарячою точкою для шахрайства у DeFi. Хайнріх повідомив, що до 90% гаманців на Pump.fun пов’язані між собою, а розробники за допомогою ін’єкцій капіталу і торгових роботів штучно підвищують ціну, а потім ліквідовують позиції на дрібних інвесторах — все це відбувається за кілька годин. Навіть 13-річна дитина заробила на цьому 30 000 доларів під час трансляції, а потім безжально продавала токени довірливим гравцям.

Передові торгові боти: невидимі пастки для DeFi-гаманців

Найбільш підступний розвиток — це використання автоматизованих торгових ботів. Спочатку ці інструменти слідкували за транзакціями у мемпулі, тепер їх зловмисники перетворили на засоби автоматичного пограбування. Співзасновник Halborn Стівен Вальбрехл зазначив, що ці боти здатні автоматично виявляти нові токени, що з’являються на ринку, і швидко виконувати покупки, щоб випередити звичайних інвесторів.

Шахраї розробили спеціальні автоматизовані стратегії випуску токенів, щоб протистояти цим ботам, і між ними виникла постійна гонка озброєнь. В результаті: передові торгові боти допомагають шахраям створювати ілюзію високого попиту, залучаючи більше інвесторів і сприяючи масштабним шахрайствам із DeFi-гаманцями.

Психологічний вплив: як використовується FOMO інвесторів

Технічні засоби — лише верхівка айсберга. Головний інструмент — психологічний вплив. Бен Каселін, головний маркетинг-офіцер VALR, зазначив, що більшість крипто-трейдерів вже звикли до високого ризику цього ринку, вони фактично грають у азартні ігри — вкладаючи невеликі суми у кілька низькокапіталізованих токенів у надії швидко отримати прибуток.

Такий менталітет створює ідеальні умови для шахрайства. Зловмисники майстерно використовують FOMO (страх пропустити), застосовуючи скоординований маркетинг у соцмережах, фальшиві історії успіху, підроблені рекомендації знаменитостей, щоб підштовхнути інвесторів до імпульсивних рішень. Кейт Шен з Anaxi Labs зауважила, що деякі хитрі шахраї навіть повторюють один і той самий сценарій у кількох проектах, цілеспрямовано залучаючи нових жертв.

Ще гірше — фальшиві зв’язки з відомими брендами стали стандартною тактикою. Вальбрехл згадував про “лего-коврове підняття” — шахрайську практику, коли проєкт навмисно заявляє про зв’язки з відомим брендом LEGO, щоб підвищити довіру і залучити інвесторів.

Захист і контрнаступ: як захистити DeFi-гаманці

У відповідь на хвилю шахрайств спільноти безпеки почали складні контрзаходи. Anaxi Labs і кібербезпека Carnegie Mellon University CyLab розробили алгоритми для спрощення компонентів блокчейну і підвищення прозорості. GoPlus запустила протокол SafeToken, що пропонує стандартизовані шаблони безпеки для зменшення кількості шахрайських кодів.

Співзасновник Holonym Нанак Нігал Халса рекомендує інтегрувати автоматичні інструменти сканування коду у криптогаманці, щоб перед виконанням транзакції проводити аналіз смарт-контрактів. “Цей захист не можна вирішити лише на рівні користувача, його потрібно реалізовувати на рівні гаманця. Гаманець має виходити за межі емуляції транзакцій і додавати функції аудиту коду.”

Хайнріх підкреслює, що платформи DeFi повинні співпрацювати з авторитетними сторонніми аудиторами і заохочувати публікацію коду на відкритих платформах, таких як GitHub. Найголовніше — після розгортання контракту він не повинен дозволяти зміни, щоб запобігти “змінам курсу” з боку розробників.

Як розпізнати ознаки: концентрація токенів і фальшивий ліквідність

Інвестори можуть визначити потенційний ризик шахрайства у DeFi-гаманцях за допомогою таких сигналів:

Концентрація токенів — найважливіший попереджувальний знак. Халса зазначає, що шахраї контролюють кілька виглядаючих незалежними гаманців, щоб створити ілюзію розподілу. Вони тепер легко підробляють дані контрактів ERC-20, фальсифікуючи пропозицію і баланс користувачів. Хоча ці хитрощі можна виявити, звичайні користувачі часто не помічають.

Використання інструментів, таких як Etherscan і Token Sniffer, допомагає виявити токени, якими керують кілька великих гаманців. Якщо пропозиція токена дуже зосереджена або ліквідність аномально низька — це тривожний сигнал. Проєкти з мінімальним розподілом серед спільноти особливо вразливі до шахрайства.

Висновок: немає ідеального захисту, є лише постійна пильність

Хоча повністю виключити всі ризики неможливо, поєднання освіти, технологічних інновацій і відповідальності спільноти значно знижує ймовірність постраждати від шахрайств із DeFi-гаманцями. Головне — усвідомлювати, наскільки ці схеми вже еволюціонували, розуміти нові методи шахраїв, навчитися розпізнавати ознаки ризику і завжди бути насторожі щодо незнайомих проєктів.

У цьому світі DeFi, наповненому можливостями, найкращий захист — щоб шахраї знали: інвестори стають все розумнішими.