Рост криптомошенничества и подмена токенов как одна из самых «тихих» схем

По итогам 2025 года аналитики фиксируют устойчиво высокий уровень киберпреступности в финансовом секторе, при этом криптовалютная индустрия остается одной из наиболее чувствительных зон. Согласно последним оценкам Chainalysis, объем средств, похищенных через криптомошенничество в 2025 году, достиг примерно 17 млрд долларов, причем речь идет именно о схемах обмана пользователей — от инвестиционных псевдопроектов до имитации сервисов и поддельных интерфейсов. Отдельно более 3,4 млрд долларов пришлось на кражи и атаки на криптоплатформы и инфраструктуру.

Эти цифры важны не только из-за масштаба. Они показывают структуру риска: значительная часть потерь связана не с техническим взломом в привычном смысле, а с тем, что пользователь самостоятельно подтверждает транзакцию, не осознавая, что взаимодействует с подмененным активом.

Подмена вместо взлома

Одна из распространенных схем – так называемые токены-двойники. Их появление обычно совпадает с периодами рыночного ажиотажа вокруг мемкоинов или новых проектов.

Механика проста: создается контракт с тем же названием и тикером, копируется логотип, после чего токен попадает в автоматические списки поиска на децентрализованных платформах. Визуально актив выглядит идентично оригиналу. Отличие – в контрактном адресе.

Если пользователь выбирает токен по названию и подтверждает обмен, средства направляются в другой контракт. Поскольку операции в блокчейне необратимы, вернуть их, как правило, невозможно.

С технической точки зрения это не эксплуатация уязвимости кода. Это эксплуатация доверия и спешки.

Казахстанский контекст

Для Казахстана эта проблема становится все более актуальной по мере роста локального крипторынка. Страна за последние годы закрепилась как один из значимых центров глобальной майнинговой индустрии, а также формирует регулируемую инфраструктуру для работы с цифровыми активами. В частности, криптобиржи, работающие в юрисдикции Международного финансового центра «Астана» (МФЦА), проходят лицензирование и функционируют в рамках отдельного правового режима.

Однако параллельно развивается и более широкая пользовательская среда, которая выходит за пределы регулируемых платформ. Казахстанские инвесторы активно используют международные биржи, внешние кошельки и децентрализованные финансовые сервисы. Именно на этих участках экосистемы формируются основные риски, поскольку операции происходят вне централизованной процедуры листинга и комплаенс-проверок.

Регуляторы и правоохранительные органы страны регулярно фиксируют случаи криптовалютных инвестиционных схем и псевдопроектов, ориентированных на частных инвесторов. В этом контексте подмена токенов представляет особую угрозу, поскольку она не требует сложной технической инфраструктуры и может масштабироваться практически мгновенно через децентрализованные площадки.

Где возникает зона риска

На централизованных биржах, включая Binance, листинг активов проходит процедуру проверки, поэтому внутри официального торгового списка токены-двойники не появляются. Однако значительная часть активности пользователей сегодня выходит за рамки одной платформы.

Риск возникает в момент, когда пользователь:

• выводит средства во внешний кошелек;

• работает с децентрализованными биржами;

• подключает сторонние приложения к кошельку;

• взаимодействует с неизвестными токенами, полученными через airdrop.

В этих случаях выбор контракта происходит вручную, и именно здесь возможна подмена.

Почему схема работает

Причина кроется в самой архитектуре блокчейна. Название токена и его иконка не являются уникальными идентификаторами. Единственным идентификатором служит контрактный адрес.

Для пользователя, который ориентируется на название, визуального различия может не существовать. Для сети различие принципиально.

Ситуация усложняется в периоды высокой волатильности, когда решения принимаются быстро. В такие моменты вероятность проверки деталей снижается, а именно на это и рассчитывают организаторы схем.

Практика минимизации риска

Базовая проверка выглядит формально, но остается самой надежной:

• уточнить сеть, в которой работает токен;

• найти официальный контракт на сайте проекта или в подтвержденных каналах;

• сверить адрес через блок-эксплорер соответствующей сети.

Дополнительными сигналами риска могут служить недавняя дата создания контракта, низкая ликвидность и отсутствие подтвержденной информации о проекте.

Эти действия не требуют специальных технических знаний, однако требуют дисциплины.

Тенденции

Данные по объему мошенничества показывают, что основной вектор смещается в сторону социальной инженерии и имитации. Вместо сложных атак на протоколы злоумышленники все чаще используют простую логику: создать правдоподобную копию и дождаться, пока пользователь сам подтвердит перевод.

На фоне миллиардных потерь в 2025 году вопрос безопасности все больше сводится не к сложности технологий, а к внимательности при выборе контракта. В среде, где каждое действие подтверждается самим пользователем, именно эта деталь становится определяющей.

Автор: Нурхат Кушимов, генеральный менеджер Binance Kazakhstan