Безопасность криптовалюты: как защитить активы от взломов, мошенников и скама

По данным Chainalysis, в 2025 году совокупный ущерб от криптокраж превысил $3,4 млрд. Одних только случаев компрометации криптокошельков* было зафиксировано почти 160 000.

* Компрометация криптокошелька — это ситуация, при которой третьи лица получают несанкционированный доступ к криптокошельку пользователя (или к его приватным ключам/seed-фразе), что позволяет им контролировать активы и совершать операции без согласия владельца.

Обеспечение безопасности криптовалюты является важнейшим навыком для любого пользователя цифровых активов, поскольку в большинстве случаев именно от собственной компетенции зависит, станет ли человек потерпевшим или нет. По данным аналитиков, чаще всего в преступных схемах с криптовалютой так или иначе фигурирует социальная инженерия*, направленная на самих пользователей.

* Социальная инженерия — это совокупность методов психологического воздействия и манипуляции, при которых злоумышленники побуждают пользователей самостоятельно раскрывать конфиденциальную информацию (например, seed-фразы, приватные ключи, коды доступа) или совершать действия, приводящие к утрате криптовалютных активов.

За 2025 год число инцидентов с криптомошенничеством выросло на 30%, включая фишинг* и скам-проекты*, а значит, следование рекомендациям по безопасности криптовалюты становится все более актуальным.

* Фишинг — это вид мошенничества, при котором злоумышленники под видом легитимных сервисов обманом вынуждают пользователей раскрывать конфиденциальные данные (логины, пароли, seed-фразы, приватные ключи) либо переходить по вредоносным ссылкам.

* Скам-проекты — это заведомо мошеннические криптовалютные проекты или схемы, создаваемые с целью хищения средств пользователей под предлогом инвестиций, эйрдропов, стейкинга, трейдинга или участия в "эксклюзивных" возможностях, после чего организаторы исчезают или прекращают выполнение обязательств.

Как холодные кошельки обеспечивают безопасность криптовалюты

Различают два типа криптокошельков — "горячие" и "холодные". К "горячим" относятся программные кошельки, которые устанавливаются на известных платформах — мобильных либо десктопных. Также бывают браузерные или онлайн-кошельки и плагины.

Считается, что "горячие" кошельки удобнее в использовании, но хуже обеспечивают безопасность криптовалюты по сравнению с "холодными", поскольку более уязвимы перед онлайн-угрозами.

Угрозы для безопасности криптовалюты возникают из-за постоянного подключения "горячих" кошельков к интернет-сети, что многократно повышает вероятность атак на пользователей программных клиентов. "Горячие" кошельки наиболее уязвимы перед хакерскими атаками, вредоносным ПО и фишингом. Также при использовании программных кошельков возникает риск утечки приватных ключей, которые хакеры могут перехватывать при помощи кейлоггеров* и других программ-шпионов.

* Кейлоггеры — это вредоносные программы или аппаратные средства, предназначенные для скрытой фиксации нажатий клавиш на устройстве пользователя с целью перехвата конфиденциальной информации, включая пароли, приватные ключи и seed-фразы от криптокошельков.

"Холодные" аппаратные кошельки лучше всего обеспечивают безопасность криптовалюты, поскольку исключают возможность удаленной кражи приватных ключей. Аппаратные кошельки называются "холодными" потому, что не требуют постоянного подключения к интернету, что повышает безопасность криптовалюты.

Пользователь подключает устройство к онлайн-среде только когда необходимо совершить транзакцию. Причем подтверждение транзакции возможно только на самом устройстве, что обеспечивает повышенную безопасность криптовалюты.

Холодные кошельки используют чипы безопасности (Secure Element или SE) нового поколения, которые изолируют приватные ключи от внешней среды. Приватные ключи не покидают SE-чип, а взлом холодного кошелька возможен разве что только физически.

Аппаратные кошельки хуже подходят для ежедневных транзакций, поскольку менее удобны в использовании по сравнению с "горячими", однако они являются лучшими для обеспечения безопасности криптовалюты.

Некастодиальное хранение для безопасности криптовалюты

Перечисленные типы криптокошельков относятся к категории некастодиальных, пользователи которых полностью контролируют приватные ключи. Также существуют кастодиальные кошельки, не предоставляющие пользователям доступ к приватным ключам.

За хранение криптовалюты в кастодиальном кошельке отвечает третье лицо — специализированная компания-провайдер, которая берет на себя управление приватными ключами и обеспечение безопасности цифровых активов пользователя. В этой роли чаще всего выступают криптовалютные биржи, предоставляющие клиентам встроенные кошельки для хранения средств, а также отдельные кастодиальные сервисы, профессионально занимающиеся хранением криптоактивов для частных лиц и институциональных инвесторов. В результате пользователь делегирует компании контроль над приватными ключами, а безопасность криптовалюты напрямую зависит от уровня технической, организационной и юридической защиты, реализованной этим провайдером.

В случае взлома кастодиальных кошельков пользователи могут понести убытки. Однако крупные провайдеры часто возмещают ущерб. Например, в феврале 2025 года хакеры взломали крупную криптобиржу Bybit и похитили криптовалюту ETH на сумму $1,4 млрд, что стало крупнейшим инцидентом в истории цифровых активов. Однако, несмотря на масштаб взлома, бирже удалось восстановить активы, благодаря чему инцидент практически не затронул пользователей.

Общие меры повышения безопасности криптовалюты при использовании кастодиальных и некастодиальных криптокошельков

• Использование двухфакторной (2FA)* или мультифакторной аутентификации (MFA)* для входа в кошелек. Это поможет защитить активы в случае компрометации паролей от программного клиента или устройства;
• Дополнительная защита при помощи PIN-кода или биометрии, если кошелек поддерживает такие функции;
• Установка сложных паролей. Чем сложнее и длиннее пароль, тем труднее его подобрать. Также для повышения безопасности криптовалюты рекомендуется периодически обновлять пароли;
• Своевременное обновление ПО. Обновления могут содержать важные исправления безопасности, поэтому следует регулярно обновлять ПО. Это касается не только самих клиентов кошельков, но и операционных систем на мобильных и десктопных устройствах.
• Устанавливать ПО следует только по ссылкам из официальных источников. Даже в магазинах приложений могут встречаться мошенническое ПО, которое представляет угрозу для безопасности криптовалюты;
• При возможности лучшей практикой будет завести отдельное мобильное или десктопное устройство для криптокошельков. Личные устройства при частом использовании с большей вероятностью могут быть заражены вредоносным ПО;
• Хранение резервных копий в надежном месте. Худшими вариантами для безопасности криптовалюты будет хранение приватных ключей в цифровом виде, например, в избранном, заметках или галерее фотографий. Вирусные программы могут сканировать устройства пользователей и без проблем находить незашифрованные приватные ключи;
• Используйте криптокошельки только при защищенном интернет-соединении. Публичные сети без ключа шифрования представляют высокий риск для безопасности криптовалюты.
• Следует сохранять основные адреса для транзакций в отдельном месте. При копировании адреса из истории транзакций возникает риск отправки активов на кошелек мошенника;
• Важные страницы и сайты рекомендуется сохранять в закладках браузера — это уменьшит риски стать жертвой фишинговых атак;
• Не следует вводить приватные ключи на подозрительных сайтах или в сомнительных приложениях. Приватный ключ требуется только в одном случае — для восстановления доступа к криптовалютам в кошельке.

* Двухфакторная (2FA) и мультифакторная аутентификация (MFA) — это методы защиты учетной записи, при которых для входа в кошелек требуется подтверждение личности пользователя с помощью двух или более независимых факторов. К таким факторам относятся знание (пароль или PIN-код), владение (смартфон, аппаратный токен, приложение-аутентификатор) и биометрические данные.

Безопасность криптовалюты при обмене

Риск кражи криптовалюты у пользователей существует на каждом шаге, в том числе и во время обмена, поэтому для безопасности криптовалюты важно использовать только проверенные биржи. Существуют разные способы обмена:

• На бирже;
• Через онлайн- и оффлайн-обменники;
• P2P-торговля;
• Прямой обмен через физлиц.

У каждого способа существуют свои достоинства и недостатки. Например, биржи, в том числе P2P-платформы, требуют хранения криптовалюты на кошельках компании, а значит, доверия к третьим лицам. К тому же, пользователи криптобирж не застрахованы от взломов площадок.

При прямом обмене с физлицами существует высокий риск наткнуться на мошенников. Это же касается и P2P-обмена, при котором мошенники могут подделывать платежные документы и переводить клиентов за пределы платформы с целью кражи их активов.

Примечание: в РФ ситуация с P2P-обменниками усложняется из-за нововведений в законодательстве, связанных с ужесточением ответственности за дропперство*. В результате действия новых правил карты пользователей P2P-бирж могут попасть под блокировки, а сами покупатели — вовлечены в незаконные схемы, не подозревая об этом.

* Дропперство — это участие физических лиц в незаконных финансовых схемах, при котором они предоставляют свои банковские карты, счета или иные платежные реквизиты для проведения и обналичивания средств, полученных преступным путем. Часто дропперы действуют за вознаграждение и могут не осознавать противоправный характер операций, однако с точки зрения закона такая деятельность рассматривается как соучастие в финансовых преступлениях.

Самым простым и быстрым вариантом покупки или продажи криптовалюты является использование онлайн-обменников. После покупки криптовалюта сразу поступает на личный (некастодиальный) кошелек пользователя, не требуя дополнительных шагов. Кроме того, пользователь не несет дополнительные финансовые издержки за вывод криптовалюты после покупки, как в случае с классическими биржами.

Правила безопасного обмена

• Следует отдавать предпочтение проверенным обменникам. Такие можно найти, например, с помощью BestChange, который предоставляет список надежных обменников по интересующим пользователя направлениям покупки и продажи криптовалюты;
• Дополнительно перед сделкой можно провести AML-проверку адреса, чтобы избежать получения "грязных" монет, которые могли участвовать в незаконных схемах. Такую проверку также можно провести при помощи сервиса BestChange;
• Не следует переводить средства, пока пользователь не убедится, что получил перевод от контрагента;
• В случае появления каких-либо проблем или подозрений следует незамедлительно обращаться в службу поддержки площадки;
• Следует проверять документы биржевых площадок и подлинность их сайтов;
• Легальные площадки обычно требуют пройти проверку личности из-за требований KYC/AML (знай своего клиента, анти-отмывание денег). Площадки, предоставляющие возможность анонимного обмена, потенциально могут оказаться мошенническими.

Как обеспечить безопасность криптовалюты от скама?

Для обеспечения безопасности криптовалюты одним из важнейших навыков является умение распознавать признаки мошенничества при взаимодействии с финансовыми приложениями и другими пользователями.

Вот наиболее распространенные признаки мошеннических схем:

• Обещания гарантированной прибыли. Инвестиции всегда связаны с рисками, поэтому гарантия быстрого заработка всегда является уловкой мошенников. Чем большую прибыль обещают, тем выше вероятность скама;
• Отсутствие документации о криптопроекте и анонимность команды. Чаще всего мошенники скрывают или предоставляют поддельные сведения о себе;
• Давление на пользователей. Часто мошенники торопят жертву, чтобы не оставить ей времени для размышлений и уменьшить шансы, что пользователь что-то заподозрит. Нередко злоумышленники прибегают к запугиванию и играют с чувством FOMO (боязни упущенной выгоды);
• Отсутствие токена проекта в списках криптобирж. Мошеннические токены чаще всего появляются только на децентрализованных биржах и для отображения в кошельке требуют добавления вручную;
• Трудно найти информацию о криптопроекте. Новые проекты часто мелькают на форумах, в СМИ и тематических блогах. Однако, если ситуация обратная, это является красным флагом для проекта.

Для защиты:

• Не следует переходить по подозрительным ссылкам, содержащимся в сообщениях личных (а иногда и публичных) чатов и электронных письмах. Также небезопасно переходить по рекламным объявлениям в поисковой выдаче;
• Для крупных сумм операций безопасность криптовалюты поможет повысить мультиподпись (Multisig)*. В таком случае транзакцию можно будет провести только при наличии нескольких приватных ключей, и если один из них будет скомпрометирован, то злоумышленник не сможет похитить средства;
• Если есть сомнения в каком-либо сервисе, для работы с ним можно использовать отдельно созданный кошелек. В случае, если сервис окажется мошенническим, основной кошелек пользователя останется нетронутым;
• Следует изучать юридические документы криптопроекта, такие как пользовательское соглашение и политика конфиденциальности — это позволит определить, является ли проект мошенническим или нет;
• Для безопасности криптовалюты полезно изучать схемы скама при помощи профильных блогов и авторов — это снизит вероятность стать жертвой мошенников;
• Дополнительно можно проверять криптопроекты при помощи специализированных инструментов, таких как CertiK, Tokensniffer и Rugdoc.

* Мультиподпись (Multisig) — это механизм защиты криптовалютных средств, при котором для подтверждения и выполнения транзакции требуется подпись сразу несколькими приватными ключами, а не одним. Такой подход распределяет контроль над активами между несколькими участниками или устройствами и существенно снижает риск кражи: даже если один из ключей будет скомпрометирован, злоумышленник не сможет единолично распоряжаться средствами.