Капитализация крипторынка превысила $4 трлн, а корпоративные холдинги в биткоине — $100 млрд. Однако чем больше на рынке институциональных игроков, тем выше внимание злоумышленников. Только за первое полугодие 2025 года было зафиксировано 75 атак на биржи. Как площадки учатся защищать бизнес и что могут сделать сами компании — рассказывает Дмитрий Пойда, аналитик по расследованиям AML/KYT-провайдера «Шард».
Зачем компаниям криптовалюта
Криптовалюта помогает бизнесу расширять аудиторию прежде всего за счет поколения пользователей, привыкших к децентрализации и цифровым активам. Ее используют и как инструмент диверсификации: на фоне инфляции в фиате компании рассматривают BTC как средство сохранения стоимости.
Например, MicroStrategy построила модель корпоративного хранения биткоина, став ориентиром для более 200 компаний по всему миру. Общая сумма владения BTC этими структурами превышает $100 млрд, что говорит о внушительном доверии корпоративного сектора к цифровым активам как классу.
Смарт-контракты позволяют автоматизировать расчеты и долевое распределение доходов, снижая операционные риски в мультиюрисдикционных схемах. Однако вместе с ростом вовлеченности растут и риски — цифровые активы становятся целью атак.
Разумеется, внедрять криптовалютные решения необходимо через четкий стратегический подход. Обычно это два ключевых пути:
- Hands-off модель с использованием платежных провайдеров, конвертирующих криптовалюту в фиат без ее хранения на балансе;
- Hands-on стратегия — самостоятельное управление цифровыми активами с полноценной интеграцией в бизнес-процессы. Это дает больше контроля и возможностей, но требует от компании высокого уровня зрелости в вопросах кибербезопасности, комплаенса и бухгалтерского учета.
Главные схемы криптомошенничества и как с ними борются биржи
Социальная инженерия
Мошенники используют эту схему для воздействия на сотрудников компаний с помощью манипуляций, например, выдавая себя за руководство или техническую поддержку. Их цель — получить доступ к приватным ключам, административным панелям, внутренним системам управления активами или конфиденциальной информации.
Фишинг
При этом типе атак хакеры имитируют интерфейсы бирж или кошельков. Пользователей обманом вынуждают вводить логины, пароли, seed-фразы и другие чувствительные данные. Такие письма сопровождаются элементами срочности («обнаружена подозрительная активность», «подтвердите доступ»), чтобы заставить жертву действовать быстро и не раздумывая.
«Pig butchering» (разделывание свиньи)
Самая сложная из схем, поскольку представляет собой многоэтапное мошенничество, которое может продолжаться месяцами. Злоумышленники выстраивают доверительные отношения с жертвой, чаще через мессенджеры и соцсети, а затем вовлекают ее в инвестиции на поддельных криптоплатформах. Pig butchering опасен тем, что нацелен не только на физических лиц, но и на малые и средние компании с доступом к цифровым активам.
Случаи мошенничества подрывают доверие пользователей к цифровым инвестиционным платформам и мешают массовому принятию технологий. Сами криптобиржи активно противодействуют преступной активности.
Примером может служить дело с крупным мошенничеством, раскрытое при участии криптобиржи Coinbase. Биржа оказала ключевую помощь в расследовании pig butchering схемы, связанной с международной сетью преступников, которые торговали людьми. Coinbase предоставила аналитические данные, помогла идентифицировать пользователей и отследить цепочку транзакций, в результате чего удалось заморозить USDT-активы на сумму более $225 млн.
Другой пример — скандал с тайваньским приложением BitShine. Злоумышленники маскировались под легальную криптобиржи и привлекли через сеть офисов по стране более $41 млн от 1 500 инвесторов. Впоследствии деньги отмывались через подконтрольные фирмы, обменивались на USDT и выводились за рубеж. Благодаря международному сотрудничеству и прослеживаемости блокчейн-транзакций прокуратура Тайваня выдвинула обвинения 14 фигурантам, потребовав до 25 лет лишения свободы для организатора схемы.
На практике именно взаимодействие между биржами, аналитическими провайдерами и правоохранительными органами становится ключевым фактором в борьбе с криптомошенничеством. Каждое раскрытое дело повышает прозрачность индустрии и укрепляет доверие к ней.
Как биржа распознает мошенников до атаки на бизнес
Современные биржи строят многоуровневую систему мониторинга — от превентивных мер до постинцидентной защиты. Комплексные AML- и KYC-процедуры на базе AI- и ML-моделей позволяют в реальном времени выявлять подозрительные транзакции и аномалии, еще до того, как они перерастают в инциденты.
После атаки биржи взаимодействуют с блокчейн-аналитическими провайдерами. Такие партнерства формируют уведомления о подозрительных адресах и могут инициировать межбиржевую блокировку средств.
Компании, работающие с криптовалютами, должны выстраивать аналогичную архитектуру защиты, чтобы минимизировать риски утечки средств и оперативно реагировать на инциденты — от мультиподписей до whitelisting адресов и лимитов на API-доступы.
Ошибки бизнеса, которые позволяют красть средства
Ошибки компаний в защите цифровых активов делятся на две группы — технические и организационные.
Технические
Отсутствие качественного аудита смарт-контрактов
Формальный или вовсе отсутствующий анализ, особенно в DeFi-сегменте, открывает путь для эксплойтов, флэш-лон атак и утечек ликвидности. Следует привлекать внешних аудиторов и обеспечивать верификацию кода смарт-контрактов на наличие уязвимостей и логических ошибок.
Игнорирование человеческого фактора и кибергигиены
Даже технологически зрелые проекты остаются уязвимыми, если сотрудники поддаются на фишинг, дипфейки или методы социальной инженерии. Атаки становятся более адаптивными и таргетированными. Рекомендуется внедрить системный подход к обучению персонала по вопросам кибербезопасности, включая периодическую проверку уровня осведомленности сотрудников.
Организационные
Неразделенные уровни доступа
Избыточные права доступа повышают риск как случайных ошибок, так и намеренных действий со стороны сотрудников или подрядчиков. Роли и уровни доступа к критическим системам должны быть разграничены с учетом принципа минимально необходимого доступа, с регулярной актуализацией соответствующих прав.
Отсутствие процедур быстрого реагирования
При инцидентах компании теряют время из-за отсутствия четких протоколов действий. Это усугубляет последствия атак и снижает эффективность защиты. Следует заранее разработать и документировать процедуры реагирования на инциденты, а также проводить их регулярное тестирование в рамках внутренних процессов.
Как минимизировать потери, если компания столкнулась с мошенничеством на бирже
В случае инцидента критически важно быстро принять два первоочередных шага:
- Зафиксировать инцидент — приостановить активность на корпоративных кошельках, отключить внешние API-доступы и зафиксировать все относящиеся к инциденту данные: логи входов, адреса кошельков, IP-адреса, хеши транзакций и другие цифровые следы, которые могут быть использованы как доказательства.
- Оперативно уведомить криптобиржу — большинство платформ используют внутренние системы мониторинга и аналитики, которые позволяют быстро отследить перемещение активов и, в некоторых случаях, временно заморозить средства до их вывода. Чем раньше поступает уведомление, тем выше шансы локализовать последствия атаки.
Для бизнеса крайне важно заранее выстраивать отношения с биржами, использовать корпоративные аккаунты с усиленными мерами защиты, а также подключать системы мониторинга транзакционной активности. Необходимо также иметь план оперативного реагирования на инциденты и выделенную команду по кибербезопасности или внешнего партнера, который способен быстро подключиться к расследованию.
Чем больше компаний выстраивают системные отношения с биржами и вкладываются в киберустойчивость, тем меньше пространство для атак. Для крипторынка доверие — результат постоянной готовности к защите.
* Материал не является инвестиционной рекомендацией. Мнение автора может не совпадать с позицией редакции.