По итогам 2025 года аналитики отмечают устойчиво высокий уровень киберпреступности в финансовом секторе, а криптоиндустрия остается одной из наиболее уязвимых зон. По оценкам Chainalysis, объем средств, похищенных через криптомошенничество в 2025 году, достиг около $17 млрд. Речь идет именно о схемах обмана пользователей: от псевдоинвестпроектов до имитации сервисов и поддельных интерфейсов. Отдельно более $3.4 млрд пришлось на кражи и атаки на криптоплатформы и инфраструктуру.

Эти цифры важны не только из-за масштаба. Они показывают структуру риска: значительная часть потерь связана не с «взломом» в классическом смысле, а с тем, что пользователь сам подтверждает транзакцию, не понимая, что взаимодействует с подмененным активом.

Подмена вместо взлома

Одна из распространенных схем — токены-двойники. Их появление часто совпадает с периодами ажиотажа вокруг мемкоинов или новых проектов.

Механика проста: создают контракт с тем же названием и тикером, копируют логотип, после чего токен попадает в результаты поиска на децентрализованных платформах. Визуально актив выглядит как оригинал. Разница — в адресе контракта.

Если пользователь выбирает токен по названию и подтверждает обмен, средства уходят в другой контракт. Поскольку операции в блокчейне необратимы, вернуть деньги, как правило, невозможно.

С технической точки зрения это не эксплуатация уязвимости кода. Это эксплуатация доверия и спешки.

Контекст Кыргызстана

Для Кыргызстана тема становится все более актуальной на фоне растущего интереса к криптовалютам и цифровым активам. Рынок в стране в основном развивается через международные криптобиржи и децентрализованные платформы, поскольку локальная инфраструктура находится на стадии формирования.

Нацбанк КР регулярно предупреждает о рисках инвестиций в криптопроекты и фиксирует случаи мошеннических схем, связанных с псевдоинвестплатформами и обещаниями высокой доходности. При этом значительная часть операций проходит через внешние криптокошельки и децентрализованные сервисы, где нет централизованной проверки активов.

В таких условиях риски подмены токенов и других форм криптомошенничества растут. Поскольку пользователи напрямую работают с глобальными платформами, уровень защиты во многом зависит от их внимательности при проверке адресов контрактов и параметров токена.

Где возникает зона риска

На централизованных биржах, включая Binance, листинг активов проходит проверку, поэтому внутри официального торгового списка токены-двойники, как правило, не появляются. Однако значительная часть активности пользователей выходит за пределы одной платформы.

Риск возрастает, когда пользователь:

• выводит средства во внешний кошелек;
• использует децентрализованные биржи;
• подключает сторонние приложения к кошельку;
• взаимодействует с неизвестными токенами, полученными через airdrop.

В этих случаях выбор контракта часто происходит вручную, и именно здесь возможна подмена.

Почему схема работает

Причина — в архитектуре блокчейна. Название токена и иконка не являются уникальными идентификаторами. Единственным идентификатором служит адрес контракта.

Для пользователя, ориентирующегося на название, визуальной разницы может не быть. Для сети различие принципиально.

Ситуация обостряется в периоды высокой волатильности, когда решения принимают быстро. Вероятность проверки деталей снижается, и на это рассчитывают организаторы схем.

Как снизить риск

Базовая проверка выглядит формально, но остается самой надежной:

• уточнить сеть, в которой работает токен;
• найти официальный адрес контракта на сайте проекта или в подтвержденных каналах;
• сверить адрес через блок-эксплорер соответствующей сети.

Дополнительные сигналы риска: недавняя дата создания контракта, низкая ликвидность, отсутствие подтвержденной информации о проекте.

Эти действия не требуют специальных технических знаний, но требуют дисциплины.

Тенденции

Динамика мошенничества показывает смещение в сторону социальной инженерии и имитации. Вместо сложных атак на протоколы злоумышленники чаще используют простую логику: создать правдоподобную копию и дождаться, пока пользователь сам подтвердит перевод.

На фоне миллиардных потерь в 2025 году безопасность все чаще сводится не к сложности технологий, а к внимательности при выборе адреса контракта. В среде, где каждое действие подтверждается пользователем, именно эта деталь становится ключевой.