Чи можна зламати криптовалюту? Блокчейн, гаманці та хаки
Отже, чи можна зламати криптовалюту? Мабуть, так, а насправді ні. Дозвольте пояснити.
Сам реєстр блокчейну, фактичний ланцюжок, який підтверджує мережа блокчейнів, ніколи не був зламаний. Жодного разу за 17 років. Кожен грандіозний заголовок, який ви читали про злом криптовалюти? Це сталося десь ще. Біржа. Міст. Смарт-контракт. Чийсь додаток-гаманець. Безпечні частини та небезпечні частини розташовані поруч на вашому екрані, і більшість людей не можуть розрізнити їх, доки не втратять гроші.
2025 рік зробив це особистим для багатьох людей. Згідно з грудневим оновленням Chainalysis щодо ризиків технології блокчейн, лише минулого року зловмисники викрали 3,4 мільярда доларів коштів з криптосервісів. CertiK нарахував 3,35 мільярда доларів у 630 окремих інцидентах. TRM Labs зазнала крадіжки у 2,87 мільярда доларів. Три фірми, три методології, та сама відповідь. Найгірший рік за всю історію спостережень. І майже нічого з цього не торкнулося самих блокчейнів.
Дозвольте мені пояснити, де насправді відбувається крадіжка, де лежить ваш реальний ризик і що ви можете з цим зробити.
Чи можна зламати криптовалюту? Спочатку пряма відповідь
Отже, чи можна зламати криптовалюту в будь-якому сенсі? Криптовалюту точно можна вкрасти. Але блокчейн-реєстр, у якому вона зберігається, майже ніколи.
Звучить як гра слів, але це не так. Коли люди кажуть «Біткойн зламали», вони зазвичай мають на увазі одне з трьох: чиїсь монети вкрали з біржі, закритий ключ гаманця було скомпрометовано, або смарт-контракт, що працює поверх блокчейна, було вичерпано. Жодна з цих атак не є атакою на самі Біткойн чи Етереум. Жоден з базових рівнів ніколи не мав порушених правил консенсусу, і обидва працюють вже понад десять років, маючи мільярди активів у вартості, доступних для будь-кого, хто достатньо розумний, щоб їх зламати. Етикетка «незламний блокчейн» правдива лише наполовину: сам блокчейн безпечний і стійкий, поверхня навколо нього повна цілей.
Почніть з цієї відмінності, оскільки вона змінює ваше уявлення про захист. Якби ланцюг був слабкою ланкою, ніщо б вас не врятувало. Оскільки слабкі ланки прикріплені вище ланцюга (зберігання, управління ключами, поведінка користувачів, код смарт-контракту), ви насправді маєте право голосу в більшості з них.
Розуміння безпеки блокчейну та принципів роботи транзакцій
Перш ніж ми розглянемо, що може зламатися, дозвольте мені окреслити, що насправді заважає. Розуміння безпеки блокчейну зводиться до трьох механізмів, які перетинаються, і більшість людей знають про один з них та пропускають два інші.
Почніть із шифрування та криптографії. Кожна транзакція блокчейну підписується закритим ключем і перевіряється відповідним відкритим ключем. Якщо ви хочете зламати ключ, вам доведеться перебирати 256-бітне число методом перебору. Такі числа знаходяться між «довшими за теплову смерть Всесвіту» та абсолютно неможливими на будь-якому класичному комп'ютері, який ми знаємо, як побудувати. Такі ланцюги, як Bitcoin, шифрують кожен підпис транзакції таким чином. Сатоші обрав ECDSA для шифрування ключів ще у 2008 році, і з того часу він працює бездоганно.
Потім хешування. Кожен блок криптовалютних транзакцій проходить через алгоритм, такий як SHA-256. Кожен новий блок вбудовує хеш попереднього блоку. Зміна однієї транзакції, захованої десь в історії, і кожен хеш нижче за течією ламається. Ось чому блокчейни називають незмінними. Не тому, що ніхто не хоче їх редагувати. Тому що ви не можете їх редагувати, не викликавши критики у всього ланцюжка.
Третій елемент, у якому люди помиляються найчастіше, – це консенсус. Уявіть собі тисячі незалежних вузлів у мережі блокчейн, усі з яких працюють за одними й тими ж правилами та перевіряють один одного. Немає облікового запису адміністратора. Немає кнопки паузи. Немає головного офісу, який хтось може рейдером здійснити. Щоб переписати історію, потрібно перевершити в обчисленнях або переграти чесну більшість. Саме це мають на увазі люди, коли кажуть, що блокчейни децентралізують довіру. Децентралізована мережа блокчейн не має жодної сторони, яку можна було б підкупити, викликати до суду або здійснити DDoS-атак офлайн.
Об’єднайте ці три елементи, і ви отримаєте щось досить вражаюче: транзакції, підтверджені блокчейном, є фактично постійними, а криптографічні методи та механізми консенсусу разом усувають потребу в центральному банку, тільки без банку. Це безпечна частина. Небезпечною є кожна людина, кожна біржа, кожен додаток-гаманець, кожен смарт-контракт, що працює на ньому.
Чи був коли-небудь зламаний біткойн? Базовий шар все ще тримається.
Коротка версія? Ні.
Перший рівень біткойна жодного разу не був успішно атакований. Жодного разу за 17 років. Баги? Так, виправлені. Безладні форки? Багато. Нескінченні суперечки в Твіттері щодо розміру блоку? Звичайно. Але основний реєстр ніколи не переписувався. Кожна нова транзакція додається до блокчейну лише після того, як вона проходить ті самі правила, які охороняли блокчейн біткойна з самого першого блоку в січні 2009 року.
Ініціатива цифрової валюти Массачусетського технологічного інституту веде журнал кожної відомої 51% атаки на мережі Proof-of-Work. Рядок Bitcoin порожній. Рядок основної мережі Ethereum також порожній. Знаменитий злом DAO 2016 року? Це була помилка в одному смарт-контракті, що працює на Ethereum, а не в самому ланцюжку. Наслідки цього полягають у тому, чому Ethereum та Ethereum Classic існують сьогодні як дві мережі, які не можуть домовитися, що з цим робити.
Тепер про економіку, яка майже переконливіша за математику. Криптовалютні новинні видання опублікували цифри у 2024 році та оцінили ціну 51% атаки на біткойн приблизно в 6 мільярдів доларів. Апаратне забезпечення, електрика, колокейшн, все інше. А потім? Щойно атака вдасться, ціна біткойна впаде. Ваші вкрадені монети коштуватимуть мізерну частку. Ваша ASIC-ферма перетвориться на обігрівач. Зловмисники навмисно купують дорого та продають дешево. Це один із найдорожчих способів втратити гроші, коли-небудь розроблених.
Тож справжня дія ніколи не відбувається внизу. Вона завжди на один рівень вище.
Де насправді крадуть криптовалюти
Уявіть собі криптостек як будівлю. Блокчейн – це фундамент. Над ним розташовані смарт-контракти, мости, біржі, зберігачі, а зверху – користувачі з їхніми гаманцями. Майже кожен злом, про який ви читаєте, відбувається на одному з верхніх поверхів. Багато з цього відбувається через сторонні сайти, плагіни та інструменти, які непомітно отримують контроль над вашими коштами.
Chainalysis зібрав свої дані за 2024 рік і виявив, що лише компрометація закритих ключів становила 43,8% усіх викрадених даних. Компрометація закритих ключів. Не помилки смарт-контрактів. Ключі. Вартість особистих гаманців (не бірж, не DeFi) зросла до 44% від викраденої вартості, порівняно з 7,3% у 2022 році. Потім, у 2025 році, TRM Labs заявила, що 76% втрат сталися через те, що вони називають атаками на інфраструктуру. Скомпрометовані підписанти. Хмарні постачальники. Ноутбуки розробників. Соціальна інженерія, спрямована на допоміжний персонал. Чи все ще трапляються експлойти смарт-контрактів? Так. Чи все ще хакери використовують вразливості в нових протоколах? Постійно. Але вони вже не є головною подією.
Хакери часто стежать за грошима, і цілі рухалися. DeFi домінував у 2021-2023 роках. Централізовані сервіси та персональні гаманці захопили лідерство у 2024 та 2025 роках. Ця закономірність економічна, як не нудно. Один скомпрометований підписант у потрібній компанії може перевести набагато більше грошей, ніж будь-яка окрема людина. Тож головними цілями для хакерів сьогодні є не пересічний власник. Це інженери, допоміжний персонал та розробники, які володіють ключами до володіння чужою криптовалютою.
Атаки на гаманці: шахрайство з приватними ключами та адресами гаманців
Крипто-гаманець насправді не зберігає монети. Він містить закриті ключі, які контролюють, куди ці монети можна переміщувати в блокчейні. Втратиш ключ — втратиш монети. Витік ключа — хтось інший отримає твої монети. Це модель.
Гаманці поділяються на дві великі групи. Гарячі гаманці знаходяться на пристрої, підключеному до Інтернету. Телефонні додатки, розширення браузера, баланси обміну. Вони зручні та вразливі, оскільки будь-яке шкідливе програмне забезпечення на пристрої або скомпрометований браузер є шляхом, яким хакери можуть отримати доступ до гаманця. Холодні гаманці, включаючи апаратні гаманці та конфіденційні налаштування, зберігають ваші ключі офлайн; у холодних гаманцях приватні ключі зберігаються всередині чіпа, який ніколи не бачить Інтернет. Холодний гаманець є набагато складнішою мішенню, тому більшість серйозних власників використовують їх для всього, чим вони не планують торгувати цього тижня.
Пастка адреси гаманця – це окрема категорія. «Отруєння адреси» – це коли зловмисник надсилає крихітну транзакцію з адреси гаманця, яка виглядає майже ідентично тій, на яку ви зазвичай надсилаєте транзакції. Ті самі перші чотири символи, ті самі останні чотири, інша середина. Пізніше, коли ви копіюєте з власної історії, ви помилково вставляєте отруєну адресу. Дослідники Карнегі-Меллона виявили 270 мільйонів таких спроб, зареєстрованих у публічних блокчейнах, із підтвердженими збитками близько 83,8 мільйона доларів. У грудні 2025 року один трейдер втратив 50 мільйонів доларів у USDT через одну таку атаку з отруєнням адреси.
Незручний момент тут: блокчейн поводився саме так, як було задумано. Транзакцію було підтверджено. Не було жодного порушення безпеки, жодної вразливості, жодної помилки. Користувач просто вставив неправильний рядок.
Порушення біржових систем та найбільші криптохаки 2024-2025 років
Біржі є місцем, де знаходиться більшість кастодіальних активів галузі, і вони залишаються головними цілями. Найбільші криптохаки останніх двох років дотримуються чіткої схеми: зловмисники цілляться в ключі, а не в код.
| Інцидент | Дата | Сума | Вектор атаки |
|---|---|---|---|
| Байбіт | 21 лютого 2025 року | 1,4–1,5 мільярда доларів | Безпечний компроміс розробників {Wallet}, Lazarus Group |
| DMM Bitcoin | 31 травня 2024 року | 305 мільйонів доларів | Крадіжка приватного ключа, пов'язана з КНДР |
| PlayDapp | 9-12 лютого 2024 року | 290 мільйонів доларів | Двоетапний експлойт монетного двору |
| Протокол дрейфу | 1 квітня 2026 р. | 285 мільйонів доларів | Пов'язаний з КНДР, Solana DeFi |
| ВазірX | 18 липня 2024 року | 234,9 мільйона доларів | Експлойт гаманця з кількома підписами, Lazarus Group |
| Цетус (Sui) | 22 травня 2025 року | 223 мільйони доларів | Помилка смарт-контракту (частково виправлена) |
| Балансувальник V2 | 3 листопада 2025 р. | 128 мільйонів доларів | Експлойт багатоланцюгового пулу |
| Nobitex (Іран) | 18 червня 2025 року | 80-90 мільйонів доларів | Хактивіст, кошти якого, як повідомляється, спалені |
| Сяючий капітал | 16 жовтня 2024 р. | 50 мільйонів доларів | Шкідливе програмне забезпечення на апаратних гаманцях розробників |
| GMX V1 | 9 липня 2025 року | 42 мільйони доларів | Повторний вхід (повернення за винагороду в 5 мільйонів доларів) |
Ще раз подивіться на цю цифру Bybit. 1,4 мільярда доларів від одного порушення. Більше, ніж уся фішингова кампанія в роздрібній торгівлі 2025 року разом узята. Згідно з оголошенням ФБР IC3 для громадськості, зловмисники отримали доступ до машини розробника в Safe{Wallet}, багатопідписній інфраструктурі, яку використовував Bybit. Вони встановили шкідливий код. Підписанти побачили транзакцію, яка виглядала легітимною, натиснули «Схвалити», і 401 347 ETH зникло.
А тепер тиха частина. Найкращі регульовані США майданчики здобули дивну перемогу у 2024 та 2025 роках. Не нуль інцидентів. Просто жодної фактичної крадіжки коштів.
Coinbase було зламано у травні 2025 року. Зловмисники підкупили підрядників служби підтримки постачальника під назвою TaskUs та викрали дані про 69 461 клієнта. Вони вимагали 20 мільйонів доларів. Coinbase сказала їм «молоти пісок» і натомість вийшла на біржу. Жоден клієнт не втратив криптовалюту.
Kraken розкрив інсайдерський інцидент у лютому 2025 року, який торкнувся близько 2000 облікових записів (приблизно 0,02% його користувачів). Binance, як повідомляється, проігнорувала подібну спробу соціальної інженерії у травні 2025 року. Жоден із цих випадків не перетворився на крадіжку активів клієнтів. Це вагомий послужний список, і це одна з вагомих причин використовувати регульовані, добре застраховані платформи, якщо ви купуєте криптовалюту з будь-якою регулярністю.
Розумні контракти, DeFi та тактики хакерів-бріджерів
Розумний контракт – це код. Ось і все. Код, який працює на блокчейні. Якщо в коді є помилка, хтось її видаляє, і ланцюжок із задоволенням підтверджує кожен переказ, тому що, на думку ланцюжка, контракт виконав те, що йому було наказано. Нечесної гри не виявлено. Зломи розумних контрактів – це класична територія хакерів. Помилки повторного входу. Порушена математика. Маніпуляції з Oracle. Логічні помилки, заховані в протоколах кредитування. Технічно красиві речі, якщо придивитися. Просто, як ми бачили, більше не є основною масою збитків.
Мости — це окрема проблема. Ось як вони працюють, більш-менш. Ви хочете перемістити токени з Ethereum, скажімо, до Arbitrum. Міст блокує ваші токени на Ethereum та створює "загорнуті" копії на іншому боці. Це означає, що міст має десь знаходитися на гігантській купі справжніх токенів, що охороняється або жменькою підписантів з кількома підписами, або фрагментом логіки смарт-контракту. Зламати будь-яку сторону. Міст порожній. Дослідження Chainlink оцінює сукупні втрати мостів приблизно в 2,8 мільярда доларів. Це приблизно 40 центів з кожного долара, коли-небудь зламаного у Web3. Ой.
Кілька справ, пов'язаних з мостами, задали тон усій категорії. Ronin Bridge, березень 2022 року: 625 мільйонів доларів, оскільки зловмисники отримали п'ять із дев'яти ключів валідатора. Poly Network, серпень 2021 року: 612 мільйонів доларів через помилку виклику перехресних контрактів, а потім, можливо, в найдивнішому повороті сюжету в криптовалюті, хакер повернув більшу частину. Wormhole, лютий 2022 року: 326 мільйонів доларів через недолік перевірки підпису. Orbit Chain, 2 січня 2024 року: 81 мільйон доларів після того, як було скомпрометовано мультипідпис 7 з 10. Безпека мосту помітно покращилася після всього цього. Однак основна проблема не зрушила ні на крок. Величезний об'єднаний об'єднаний застава, що охороняється крихітними групами підписантів, все ще є котячою м'ятою для кожного, хто має час і мотивацію.
Північна Корея, Lazarus та організована криптозлочинність
У цих звітах про інциденти постійно з'являється один супротивник. Lazarus. Команди, пов'язані з північнокорейською державою, здебільшого сама Lazarus, але також APT38, BlueNoroff, TraderTraitor та новіша команда Famous Chollima. Уявіть їх як невелике агентство національного криптоексплойту, повністю фінансоване та терпляче.
Цифри вражають. У 2024 році Chainalysis відстежив 1,34 мільярда доларів у 47 інцидентах, пов'язаних з нападниками з КНДР. Це становило 61% від загальної вартості викрадених коштів за рік. У 2025 році ця межа одразу зросла до 2,02 мільярда доларів, що на 51% більше, ніж минулого року. Сукупна сума крадіжок, пов'язаних з Lazarus, зараз перевищила 6,75 мільярда доларів з 2017 року. Ціла країна. Одна група зловмисників.
Що вони насправді роблять? Знову і знову виконують один і той самий план дій. Знаходять криптоінженера. Або підрядника з обслуговування. Звертаються до них у LinkedIn або Telegram з пропозицією роботи, яка виглядає реальною. Надсилають «виклик кодування» або «додаток для гаманця», який непомітно встановлює шкідливе програмне забезпечення. Збирають облікові дані. Зачекають. Потім протягом тижнів або місяців зливають гаманці або біржі. Як тільки кошти зникають, починається відмивання: міксери, крос-чейн свопи, багаторівневі біржі, які затирають сліди незаконної діяльності.
Radiant Capital у жовтні 2024 року – це типовий випадок. Колишній підрядник надсилає PDF-файл через Telegram. Це не PDF-файл. П'ятдесят мільйонів доларів – і все. Кілька підписантів одночасно скомпрометували документ, бо всі вони переглянули «документ» на своїх машинах.
Називати це атакою на криптовалюту не враховує суті справи. Це розвідувальна операція проти осіб, які працюють у криптовалютному секторі. Антивірус трохи допомагає. Параноя допомагає більше.
51% атак та теоретичні ризики блокчейну
Атака 51%. Ви бачили цей термін. Що він насправді означає?
Одна сторона отримує більше половини обчислювальної потужності мережі (на основі Proof-of-Work) або заставлених монет (на основі Proof-of-Stake). Маючи цю більшість, вона може скасувати нещодавні транзакції або цензурувати нові. Класична консенсусна атака. І в реальному житті вона коли-небудь вражала лише невеликі блокчейни.
Bitcoin Gold – це яскравий приклад. Два хіти. У травні 2018 року було витрачено близько 18 мільйонів доларів подвійних коштів. У січні 2020 року – ще 70 000 доларів. Ethereum Classic потрапив у пастку у серпні 2020 року, подвійні витрати склали 5,6 мільйона доларів. Чому ці ланцюжки? Низький хешрейт. Ви можете орендувати достатньо потужностей для майнінгу на вихідні за кілька десятків тисяч доларів і піти з прибутком.
Біткойн — це інша планета. Його хешрейт у тисячі разів більший. Стейкінг-пул Ethereum складається з десятків мільйонів заблокованих ETH. Чи може хтось теоретично атакувати їх на 51%? Звичайно. Чи мало б це якийсь фінансовий сенс? Ні. Монети, які ви крадете, обвалюють ціну активу, який ви щойно вкрали, і ваше майнінгове обладнання або стейк стають нічого не вартими в той самий момент.
Інші теоретичні загрози? Вони існують. Егоїстичний майнінг на Proof-of-Work. Далекосяжні атаки на Proof-of-Stake. Ніщо не поставлено на карту на деяких ранніх PoS-проектах. Жоден з них не завдав реальної шкоди блокчейну з топ-20. Тож, коли хтось каже: «Біткойн неможливо зламати», саме це він має на увазі. Консенсусний рівень — так. Все, що вище нього — ні.
Квантові обчислення – це непередбачуваний сценарій, який залишається актуальним ще десятиліттям. Віталік Бутерін нещодавно оцінив ймовірність появи квантової машини, здатної зламувати криптографію, до 2030 року приблизно в 20%. Адам Бек з Blockstream вважає, що це станеться через десятиліття. За словами експертів, «люди, які згадують вікна», висадка відбудеться десь у період з 2029 по 2035 рік.
Хтось готується? Так. Solana провела перший постквантовий сигнатурний тест першого рівня у своїй тестовій мережі у грудні 2025 року. Фонд Ethereum має спеціальну команду постквантових розробників, яка працює над шляхами міграції. Тож індустрія не спить. Вона також не закінчила. Нічого квантово-стійкого ще не постачалося в основну мережу.
Фішинг та поширені шахрайства з криптовалютою
Ось неприємна правда. Більшість втрат ніколи не пов'язані з химерним експлойтом. Вони стосуються того, що одна людина натискає на недійсне посилання, підписує недійсну транзакцію або навмисно надсилає монети на неправильну адресу, бо хтось їй так сказав. У звіті ФБР IC3 за 2024 рік було зареєстровано понад 140 000 скарг, пов'язаних з криптовалютою, зі збитками у розмірі 9,3 мільярда доларів. Зростання на 66% порівняно з 2023 роком. Американці старше 60 років втратили лише 2,8 мільярда доларів за 33 000 окремих скарг.
Забій свиней сам по собі коштував 5,8 мільярда доларів. Це шахрайство з довгостроковими наслідками. Хтось пише вам у додатку для знайомств. Або в WhatsApp. Або в Telegram. Вони доброзичливі. Насправді їх не цікавить нічого романтичного. Потім, через кілька тижнів, вони згадують, що заробили трохи грошей на «чудовій торговій платформі». Хочете спробувати? Ви вносите трохи коштів. На панелі інструментів відображається прибуток. Ви вносите більше. Зрештою, ви намагаєтеся вивести кошти, і платформа спочатку просить сплатити податок. Потім ще один збір. Потім людина зникає.
Решта меню: фішинг з метою висмоктування коштів з гаманців (підроблені сайти, які обманом змушують вас підписати шкідливе схвалення), підроблені аїрдропи, імперсонація адміністратора Telegram та атаки заміни SIM-картки, які крадуть ваші коди 2FA з SMS.
Одна невелика гарна новина. Збитки від фішингу, пов'язаного з висмоктуванням гаманців, скоротилися на 83% у 2025 році до приблизно 83,85 мільйона доларів, порівняно з ~494 мільйонами доларів у 2024 році (дані Scam Sniffer). Чому? Інтерфейс гаманця насправді покращився. Більшість гаманців тепер попереджають, коли підпис схвалює необмежену витрату токенів. Тим не менш, кількість жертв залишається величезною.
Тактика шахраїв змінюється швидше, ніж будь-коли зможе освіта споживачів. Тож не запам'ятовуйте шахрайство. Вивчіть закономірність. Якщо незнайомець починає говорити про криптовалютну торгівлю, ставтеся до цього як до соціальної інженерії. Якщо запит на гаманець просить вас схвалити щось, що ви не можете пояснити, відхиліть його. Якщо адміністратор Telegram надсилає вам повідомлення з пропозицією допомоги, це не адміністратор.
Захист вашої криптовалюти: найкращі практики, які працюють
Захист вашої криптовалюти нескладний; це просто вимагає звичок. Ось компактний набір заходів безпеки та найкращих практик, які захищають поверхню атаки для звичайного користувача, який зберігає більше, ніж незначну суму. Це ті методи безпеки, які насправді оминають більшість потенційних загроз та потенційних ризиків. Дотримуйтесь безпечного методу для кожного з них, і поверхня атаки швидко зменшиться. Дотримуйтесь їх, і ви захистите свою криптовалюту від переважної більшості реальних атак.
| Шар | Практика | Чому це важливо |
|---|---|---|
| Зберігання | Використовуйте апаратний гаманець для будь-чого, що перевищує кілька сотень доларів; тримайте гарячі гаманці для витрат | Офлайн-ключі усувають найпоширеніший вектор крадіжки |
| Резервне копіювання | Напишіть ключову фразу на папері або металі; ніколи не фотографуйте, не надсилайте скріншоти, не надсилайте електронною поштою та не зберігайте її в хмарі. | Хмарні резервні копії насіння регулярно збираються шкідливим програмним забезпеченням. |
| Обмін | Віддавайте перевагу добре регульованим біржам з бездоганною репутацією; використовуйте авторитетні майданчики з дотриманням вимог 2FA | Авторитетні заклади мають юридичну відповідальність та кращий контроль за інсайдерською діяльністю |
| 2FA | Використовуйте програму для автентифікації або апаратний ключ, а не SMS | Атаки на заміну SIM-карт спрямовані на двофакторну аутентифікацію на основі номерів телефонів. |
| Схвалення | Перегляньте кожен запит на підпис; скасуйте старі ліміти токенів через Revoke.cash або подібний сервіс | Більшість програм, що висмоктують гроші з гаманців, покладаються на те, що користувачі підписують необмежену кількість схвалень. |
| Транзакції | Перевірте повну адресу одержувача, а не лише перші та останні чотири символи | Перемагає пастки отруєння адрес |
| Гігієна | Майте окремий браузер або машину для використання цінних криптовалют | Зменшує вплив шкідливого програмного забезпечення під час звичайного перегляду веб-сторінок |
| Усвідомлення | Ставтеся до кожного особистого повідомлення про криптовалюту як до фішингу, поки не буде доведено протилежне. | Оператори в стилі Lazarus спеціально орієнтовані на крипто-професіоналів |
Як захистити свою криптовалюту на апаратному гаманці
Два зауваження щодо апаратних гаманців. У грудні 2020 року в Ledger стався витік даних, в результаті якого було вилучено 270 000 домашніх адрес клієнтів, що нагадує нам, що навіть компанії, що виробляють апаратні гаманці, є цілями для витоку даних (хоча й не для витоку коштів). Окремий витік у січні 2026 року через їхнього партнера з електронної комерції Global-e знову викрив контактні дані, а не початкові значення чи кошти. Ваш пристрій все ще є найбезпечнішим місцем для ваших ключів; ваша поштова адреса, на жаль, ні.
Деякі трейдери запитують, чи можна зламати холодні гаманці. Чесна відповідь полягає в тому, що добре використовуваний холодний гаманець, який зберігається належним чином, з правильно збереженою основною фразою, є єдиним найсильнішим захистом, доступним для людини, яка хоче зберігати криптовалюту в довгостроковій перспективі. Причини невдачі здебільшого людські: фотографовані сіди, фішингові сайти, які обманом змушують користувачів вводити сід, конфіденційна інформація, що передається в чаті, або купівля «апаратних гаманців» на торгових майданчиках уживаного майна, де хтось попередньо ініціалізував пристрій. Купуйте лише у виробника. Це базова сильна позиція безпеки, яку повинен займати кожен.
Якщо вас зламали: крадіжка, відновлення та чого не слід робити
Підозрюєте, що ваш гаманець зламали? Дійте. Негайно. Перше: зупиніть кровотечу. Запустіть новий гаманець на чистому пристрої, перенесіть те, що залишилося зі старого, і перекиньте злодія на все, що залишилося. По-друге: скасуйте всі схвалення токенів, які ви коли-небудь надавали, використовуючи Revoke.cash або подібний інструмент. По-третє: документуйте. Хеші транзакцій. Мітки часу. Скріншоти кожного чату, електронного листа чи URL-адреси, які виглядають підозріло. Весь паперовий слід. Зробіть це перш ніж будь-що інше.
Тепер про те, про що ніхто не хоче чути. Відновлення. У випадку звичайної індивідуальної крадіжки, менше 10% викраденої криптовалюти повертається. Прозорість блокчейну дозволяє слідчим відстежувати кошти через міксери та мости, і це чудово. Відстеження — це не відновлення. Великі перемоги, про які ви читаєте (заморожування Tether 3,29 мільярда доларів незаконних USDT між 2023 і 2025 роками, що приблизно в 30 разів більше, ніж Circle заморозила в тому ж вікні; вилучення Великою Британією 61 000 BTC у 2025 році; повернення Cetus 162 мільйонів доларів зі своїх збитків у розмірі 223 мільйонів доларів), відомі саме тому, що вони є винятками. Вони вимагали співпраці з боку емітента стейблкоїнів, уряду або протоколу, готового сильно натиснути на важелі управління.
Чого не слід робити. Будь ласка, не наймайте фірму з «відновлення криптовалют», яка раптово надсилає вам повідомлення. Або таку, яка розміщує рекламу в Instagram. Або таку, чия цільова сторінка повна відшліфованих відгуків знаменитостей. Вся ця галузь — це подальша афера. Справжнє відновлення — повільне, нудне, ним керують правоохоронні органи за допомогою таких фірм, як Chainalysis або TRM, і воно майже ніколи не обіцяє результату. Якщо хтось гарантує вам повернення грошей? Ідіть геть. Якщо вони попросять про авансарний внесок, перш ніж подають заяву? Біжіть.
Подайте звіт до IC3 ФБР, якщо ви перебуваєте в США (або до місцевого еквівалента), до біржі, якщо будь-які кошти торкнулися її, та до емітента стейблкоїнів, якщо стейблкоїни взагалі були задіяні. Заморожування емітентів перетворилося на реальний шлях повернення коштів. Стейблкоїни зараз становлять 84% обсягу незаконної криптовалюти, згідно з Chainalysis. Саме ця цифра є причиною того, що кількість заморожень Tether продовжує зростати.
