Криптоалаяқтықтың өсуі және токендерді алмастыру – ең «тыныш» тәсілдердің бірі

2025 жылдың қорытындысы бойынша сарапшылар қаржы секторында киберқылмыстың тұрақты түрде жоғары деңгейін тіркеді, ал криптовалюта индустриясы әлі де ең сезімтал салалардың бірі болып отыр. Chainalysis компаниясының соңғы бағалауынша, 2025 жылы криптоалаяқтық жолмен ұрланған қаражат көлемі шамамен 17 млрд долларды құрады. Бұл көрсеткіш пайдаланушыларды алдаудың инвестициялық жалған жобалардан бастап сервистерді имитациялау мен жалған интерфейстерге дейінгі әртүрлі тәсілдеріне байланысты. Сонымен қатар, 3,4 млрд доллардан астамы криптоплатформалар мен инфрақұрылымға жасалған ұрлықтар мен шабуылдарға тиесілі.

Бұл сандар тек көлем көрсеткіші ғана емес, олар қауіп-қатердің құрылымын көрсетеді: шығындардың айтарлықтай бөлігі әдеттегідей техникалық бұзулармен емес, пайдаланушы транзакцияны өзі растап, ауыстырылған активпен әрекеттесіп отырғанында жатыр.

Бұзу емес, алмастыру

Ең көп таралған тәсілдердің бірі – «қосалқы токендер» деп аталатындар. Олар әдетте мемкойндерге немесе жаңа жобаларға нарықтық қызығушылық артқан кезеңдерде пайда болады.

Әдісі қарапайым: бірдей атаумен және тикерімен келісімшарт жасалады, логотип көшіріледі, содан кейін токен орталықсыздандырылған платформалардың автоматты іздеу тізімдеріне енеді. Көрініс жағынан актив түпнұсқасымен бірдей болып көрінеді. Айырмашылығы – келісімшарт адресінде.

Пайдаланушы токенді атау бойынша таңдап, айырбастауын растаса, қаражат басқа келісімшартқа жіберіледі. Блокчейндегі операциялар кері қайтарылмайтын болғандықтан, оларды қайтару әдетте мүмкін емес.

Техникалық тұрғыдан бұл кодтың осал жерін пайдалану емес, сенім мен асығыстықты пайдалану болып саналады.

Қазақстандық контекст

Қазақстан үшін бұл мәселе жергілікті криптонарық өскен сайын өзекті бола бастады. Еліміз соңғы жылдары жаһандық майнинг индустриясының маңызды орталықтарының біріне айналды және цифрлық активтермен жұмыс істеу үшін реттелетін инфрақұрылымды қалыптастыруда. Атап айтқанда, «Астана» халықаралық қаржы орталығы (АХҚО) басқаруында жұмыс істейтін криптобиржалар лицензияланып, бөлек құқықтық режимде қызмет етіп жатыр.

Алайда, реттелетін платформалардан тыс пайдаланушы орта да белсенді дамуда. Қазақстандық инвесторлар халықаралық биржаларды, сыртқы әмияндарды және орталықсыздандырылған қаржылық сервистерді белсенді қолданады. Сол экожүйе бөліктерінде негізгі қауіптер туындайды, себебі операциялар листинг және комплаенс тексерулері жүргізілмей жүзеге асады.

Елдің реттеушілері мен құқық қорғау органдары жеке инвесторларға бағытталған криптовалюталық инвестициялық тәсілдер мен жалған жобаларды жүйелі түрде тіркеп отырады. Осы контексте токендерді алмастыру ерекше қауіп төндіреді, себебі ол күрделі техникалық инфрақұрылымды қажет етпейді және бөліп басқарылатын платформалар арқылы бірден көбейтілуі мүмкін.

Қауіпті аймақтардың туындауы

Орталықтандырылған биржаларда, соның ішінде Binance-де, активтерді листингке енгізу тексеруден өтеді, сондықтан ресми сауда тізімінде қосалқы токендер пайда болмайды. Дегенмен, пайдаланушылардың көп бөлігі бір платформадан тыс әрекет етеді.

Қауіп мына жағдайларда туындайды:

- қаражатты сыртқы әмиянға шығару;

- орталықсыздандырылған биржалармен жұмыс істеу;

- әмиянға үшінші тарап қосымшаларын қосу;

- airdrop арқылы алынған белгісіз токендермен әрекеттесу.

Бұл жағдайда келісімшартты таңдау қолмен жүргізіледі, және дәл осы жерде алмастыру мүмкін.

Неліктен тәсіл тиімді

Себеп блокчейн архитектурасында жатыр. Токеннің атауы мен белгішесі бірегей идентификатор емес. Бірегей идентификатор – келісімшарт адресі.

Атау бойынша таңдайтын пайдаланушы үшін визуалды айырмашылық болмауы мүмкін. Ал желі үшін айырмашылық маңызды.

Жағдай әсіресе тұрақсыздық жоғары кезеңдерде қиындатады, себебі шешімдер жылдам қабылданады. Сол кезде мәліметтерді тексеру ықтималдығы төмендейді, және алаяқтықты ұйымдастырушылар дәл осыны пайдаланады.

Қауіпті азайту тәжірибесі

Негізгі тексеру формальді көрінгенімен, ең сенімді болып саналады:

- токен қай желіде жұмыс істейтінін анықтау;

- ресми келісімшартты жобаның сайтында немесе расталған арналардан табу;

- адресін сәйкес желідегі блок-эксплорер арқылы тексеру.

Қауіптің белгілері ретінде келісімшарттың жаңа күні, өтімділіктің төмендігі және жобаны растайтан ақпараттардың жоқтығы болуы мүмкін.

Бұл әрекеттер арнайы техникалық білімді қажет етпейді, бірақ тәртіптілікті талап етеді.

Үрдістер

Алаяқтық көлемі деректері көрсеткендей, негізгі бағыт әлеуметтік инженерия мен имитацияға ауысып келеді. Хаттамаларға күрделі шабуылдар жасау орнына қылмыскерлер сенімді көшірме жасау және пайдаланушының өзі аударымды растауын күту секілді қарапайым логиканы қолданады.

2025 жылы келтірілген миллиардтаған шығындар қауіпсіздік мәселесі технологияның күрделілігінде емес, келісімшартты таңдаудағы сақтықта болып отыр. Пайдаланушы әрбір әрекетті өзі растайтын ортада дәл осы нәрсе шешуші мәнге ие болады.

Автор: Нұрхат Кушимов, Binance Kazakhstan бас менеджері