Как не потерять криптовалюту в 2026 году. Безопасность кошельков и обмена
С ростом популярности криптовалют возрастает и риск их утраты. В этом случае вопросы безопасности становятся важными как для новичков, так и для опытных пользователей. Аналитик по расследованиям АО «Шард» Дмитрий Пойда и экс-директор по расследованиям Григорий Осипов в колонке для «РБК-Крипто» рассказали, как безопасно хранить криптовалюту, какие кошельки и сервисы использовать, как распознать мошенников и избежать основных рисков при покупке и обмене цифровых активов.
Когда речь идет о хранении криптовалюты, безопасность — один из самых важных моментов, который напрямую влияет на сохранность ваших средств. В отличие от обычных фиатных валют, криптовалюты не имеют центральных органов контроля, и ответственность за защиту средств полностью лежит на владельце. Поэтому обладателям криптовалют нужно позаботиться о выборе безопасных кошельков, на которых будут храниться их средства.
Телеграм-канал «РБК-Крипто» — подпишитесь и будьте в курсе самых главных и актуальных новостей о криптовалюте.
Присоединяйтесь к форуму «РБК-Крипто» в Telegram для обсуждения новостей и тенденций криптомира.
Существует несколько типов кошельков для хранения криптовалют, которые различаются по уровню безопасности, удобству и функциональности. Вы можете выбрать соответствующий вашим потребностям и уровню риска, который вы готовы принять.
Холодные и горячие криптокошельки. Как определиться с выбором
В зависимости от того, подключен кошелек к интернету или нет, выделяют так называемые холодные и горячие кошельки.
Горячие кошельки подключены к интернету. Это позволяет быстро и удобно проводить транзакции, но одновременно снижает уровень безопасности: такие кошельки могут стать целью хакеров. Они подходят для ежедневных транзакций: обеспечивают быстрый доступ к средствам через интернет, а ваш портфель всегда находится под рукой. Достаточно открыть любой из кошельков на вашем устройстве. Примеры горячих кошельков: Exodus, MetaMask, Electrum.
Недостатки горячих кошельков:
● высокая уязвимость к хакерским атакам, вирусам и фишинговым схемам;
● большой риск потери средств при компрометации компьютера или мобильного устройства.
Холодные кошельки — устройства, которые не подключены к интернету и хранят ваши криптовалютные ключи в офлайн-режиме. Это самый безопасный способ хранения криптовалюты, поскольку такие кошельки защищены от большинства онлайн-угроз. Примеры холодных кошельков: Ledger Nano S/X, Trezor.
Так как такие устройства не имеют постоянного подключения к сети, они идеально подходят для хранения крупных сумм криптовалюты и долгосрочных инвестиций. Отсутствие связи с интернетом значительно снижает риск хищения средств через интернет-угрозы, такие как хакерские атаки или фишинг.
Недостатки холодных кошельков:
● менее удобны для ежедневных операций, так как для доступа нужно подключить устройство к компьютеру;
● высокая стоимость устройства;
● ограниченная поддержка криптовалют: не все модели работают с редкими монетами или токенами.
Также есть деление криптокошельков в зависимости от того, кто владеет ключами доступа к ним. Кастодиальные кошельки управляются сторонним сервисом или биржей, то есть ключи доступа находятся у кастодиана. В этом случае, если сервис решит ограничить доступ к вашим средствам, вы не сможете вывести криптовалюту без его участия. Некастодиальные кошельки, наоборот, предполагают, что ключи находятся только у пользователя, что позволяет контролировать свои средства напрямую, без посредников.
Кроме того, криптовалютные кошельки могут различаться по форм-фактору. Они бывают аппаратными, представляющими собой отдельные устройства для хранения криптовалютных ключей, программными — в виде приложений или программ, установленных на компьютере или мобильном устройстве, и бумажными, где ключи доступа записаны на бумаге, что делает такой кошелек особо защищенным от онлайн-угроз.
Также встречаются комбинации форм-факторов: программный криптовалютный кошелек с дополнительной защитой в виде карточки с NFC-модулем, например Tangem.
Современные криптокошельки усиливают защиту за счет аппаратной аутентификации, мультиподписи и предварительной симуляции транзакций перед подтверждением. Также используются дополнительные сид-фразы, фрагментация ключей и хранение их в защищенных модулях, однако даже такие решения не исключают рисков, связанных с действиями самого пользователя.
Практика показала, что в 2025 году около 70% атак были направлены на человеческий фактор, когда пользователи под давлением мошенников сами нарушали базовые правила безопасности.
Основы безопасности при использовании кошельков
- Используйте двухфакторную или трехфакторную аутентификацию для входа в криптоприложение, а также сложные пароли и биометрическую защиту.
- Преимущественно используйте криптовалютный кошелек, который дает возможность создавать сид-фразу для восстановления доступа в случае потери устройства или повреждения программного обеспечения.
- Храните резервные копии в безопасных местах, таких как сейфы, и не сохраняйте их в электронном виде (например, в галерее телефона, на компьютере или в облаке).
- Желательно использовать отдельное устройство (ноутбук, десктоп или смартфон), которое будет использоваться только для доступа к кошелькам.
- Если это программный криптокошелек, исключите возможность доступа к нему с разных устройств даже в рамках одной учетной записи. Не подключайте к устройству программы, обеспечивающие удаленное подключение.
- Регулярно обновляйте программное обеспечение криптокошельков, операционной системы из официальных ресурсов и используйте антивирусную защиту.
- Не используйте публичные сети Wi-Fi.
- Не афишируйте наличие большого количества криптовалюты в публичных местах, соцсетях и на форумах. По возможности не раскрывайте свои криптоадреса, не предоставляйте их для получения «эирдропов» и не используйте для оплаты сомнительных сервисов.
Как распознать сомнительный сервис
С увеличением популярности криптовалют возрастает количество мошеннических сервисов, которые пытаются обмануть пользователей, не искушенных в этой сфере. Многие из них могут выглядеть вполне законно и даже привлекать заманчивыми предложениями. Однако важно уметь распознавать признаки сомнительных сервисов, чтобы избежать потери средств.
Общая рекомендация в этой ситуации: ограничьтесь использованием известных криптопроектов, входящих хотя бы в топ-20 по капитализации или объемам операций. Про них легко собрать информацию в Сети, есть отзывы, практика работы с ними и опыт разрешения конфликтных и спорных ситуаций. При этом постоянно появляются новые решения, которые требуют изучения перед их использованием. Рассмотрим, что может стать красным флагом при выборе биржи или криптопроекта.
Отсутствие лицензий и регулирования
Легитимные биржи и обменники, работающие в юридическом поле, обычно имеют лицензии от регулирующих органов и соблюдают местные законы. Например, биржи, работающие в странах с жестким криптовалютным регулированием, таких как Великобритания, США, Япония, должны иметь разрешение на предоставление услуг. Проверить наличие лицензии часто можно на сайтах регуляторов.
Обещание быстрой прибыли
Если биржа или сервис обещает гарантированную прибыль с минимальными рисками, это почти всегда мошенничество. В криптовалютном мире невозможно гарантировать стабильную прибыль, поскольку рынок крайне волатилен. Мошенники часто используют завышенные обещания, а также запугивают упущенными возможностями (FOMO), чтобы привлечь деньги пользователей, а затем скрыться с ними.
Отсутствие прозрачности
Добросовестные компании обычно публикуют информацию о своих создателях, об их опыте в индустрии, а также предоставляют доступ к юридической информации и контрактам. При анализе документов, размещенных на сайте проекта, важно учитывать, что поддельные решения часто копируют их у других сервисов, рассчитывая на формальную проверку без детального сопоставления.
Отсутствие поддержки пользователей и обратной связи
Мошенники часто игнорируют клиентов или предоставляют им плохую поддержку. Если у вас возникают трудности с регистрацией, пополнением счета или выводом средств и служба поддержки не реагирует или отвечает стандартными фразами, это явный сигнал, что сервис может быть ненадежным.
Скрытые комиссии и неясные условия
Мошеннические платформы часто скрывают свои комиссии, из-за чего пользователи теряют деньги, не осознавая этого. Это могут быть комиссия за вывод средств, скрытые сборы за обмен или конвертацию криптовалюты или неожиданные штрафы.
Отсутствие или небольшое количество отзывов
Если у сервиса нет отзывов пользователей или если они исключительно негативные, это красный флаг. Репутация — важный показатель надежности платформы.
Проблемы с выводом средств
Мошенники могут заблокировать или задержать вывод средств, используя различные предлоги (например, проблемы с верификацией, технические ошибки, дополнительные проверки, проверки чистоты происхождения средств).
В любом случае для того, чтобы проверить биржу или сервис, через который вы хотите работать, главная рекомендация — провести собственное исследование или обратиться за ним к специалистам.
Как избежать рисков при покупке и продаже криптовалют в обменном сервисе
Для совершения наличного обмена в обменном сервисе:
● проводите сделку в безопасных местах. Выбирайте такие места, где вы будете чувствовать себя в безопасности (например, общественные места, кафе или магазины), где есть камеры видеонаблюдения. Лучше взять с собой товарища, который может вам помочь или в крайнем случае стать свидетелем при грабеже или мошенничестве;
● проверяйте криптовалютную транзакцию на предмет того, что совершено несколько подтверждений транзакции в Сети. Перед тем как передавать деньги, убедитесь, что криптовалюта была переведена на ваш кошелек и вы можете подтвердить транзакцию;
● перед завершением сделки убедитесь, что вы проверили все наличные деньги в присутствии обеих сторон (пересчитайте деньги несколько раз). Не позволяйте никому уносить деньги, пока транзакция не будет завершена;
● не лишним будет фиксировать переписку с представителями обменника или даже сделать аудио-/видеофиксацию своих действий при обмене, это может пригодиться в конфликтной ситуации.
Для совершения обмена на p2p-площадке:
● выбирайте проверенную площадку для обмена и соблюдайте ее правила. Это поможет разрешить конфликт, если ваш партнер станет вас обманывать. Сразу оспаривайте сделку, если деньги пришли от контрагента с другой банковской карты или без обязательного комментария;
● проверяйте репутацию контрагентов. Перед началом сделки обязательно изучите профили продавцов и покупателей, обращая внимание на их историю сделок и отзывы;
● ведите записи всех транзакций и общения с контрагентами. Это может быть полезно в случае возникновения споров или необходимости подачи жалобы;
● не общайтесь с продавцами/покупателями площадки в сторонних мессенджерах и социальных сетях. В случае если вы попадете на схему «треугольник» (участие третьего лица в сделке), такое общение может быть использовано против вас.
Покупка криптовалюты в обменном сервисе в интернете:
● проверьте сервис обмена на предмет его рейтинга надежности, в том числе через маркетплейсы обменников. Там же можно почитать отзывы и статистику работы. Выбирайте только те платформы, которые имеют хорошую репутацию и положительные отзывы пользователей;
● проверьте сайт обменника: не является ли он фейковым или фишинговым;
● убедитесь, что обменник проверяет «чистоту» криптовалюты. Это особенно важно при обмене на обычную валюту;
● ряд обменников просит пройти процедуру верификации личности;
● перепроверяйте адреса кошельков и реквизиты перед отправкой средств. Будьте осторожны с программами, которые могут подменять адреса в буфере обмена;
● разделяйте крупные суммы на части и проводите сделки поэтапно. Это поможет снизить риск потери значительной суммы сразу.
С середины 2025 года покупка криптовалюты через обменные сервисы, особенно на p2p-платформах с использованием банковских карт, связана с повышенными рисками блокировок и вовлечения в незаконные схемы. Это связано с усилением государственного контроля за дропперами — лицами, передающими свои реквизиты банковских карт третьим лицам.
С июля 2025 года за дропперство в России введена уголовная ответственность, а с мая действуют ограничения на переводы для лиц, включенных в соответствующую базу. Несмотря на это, рынок криптоообмена по-прежнему использует карты третьих лиц, и конечным пользователям важно учитывать эти риски.
Можно ли вернуть деньги после акта мошенничества
Мошенничество в мире криптовалют — серьезная проблема, масштабы которой продолжают расти с каждым годом. Однако, несмотря на многие вызовы, за последние годы были достигнуты определенные успехи в расследованиях и возвращении украденных средств.
Одной из главных особенностей криптовалют является неизменность блокчейна. Это означает, что все транзакции, как бы они ни были использованы для мошенничества, можно отследить. Однако, несмотря на прозрачность, возвращение средств возможно не всегда. Проблема заключается в том, что криптовалюты могут быть быстро перемещены между адресами и их владельцы могут скрываться за анонимными адресами.
Возврат украденных криптовалютных средств — одна из самых сложных задач в криптовалютной безопасности. Возможности для возврата зависят от нескольких факторов.
● Если украденные средства хранились или были выведены на централизованную биржу или платформу, есть шанс, что они могут быть возвращены. Например, в рамках расследования правоохранительные органы могут наложить арест на средства на бирже и даже вернуть их владельцам.
● В случае с децентрализованными платформами вернуть средства очень сложно, поскольку нет централизованного органа, который мог бы вмешаться в процесс.
● Существенное значение имеет оперативность действий: чем быстрее пользователь сможет отследить движение средств и обратиться в правоохранительные органы, тем выше вероятность блокировки активов. Во многих случаях критическим считается период до 48 часов с момента хищения.
● Процесс возврата средств осложняется организационными и политическими факторами: практика взаимодействия правоохранительных органов с криптосервисами остается ограниченной, а сами сервисы по запросам не всегда предоставляют информацию.
● Хотя блокчейн и обеспечивает прозрачность, однако анонимность пользователей может затруднить поиск и возврат средств. В случае использования анонимных криптовалют, таких как Monero, вернуть украденное крайне затруднительно.
В некоторых случаях аналитики и правоохранительные органы могут использовать расследования и блокчейн-анализ для отслеживания украденных средств, что повышает шанс на их возврат.
Итоги 2025 года и направления в 2026 году в сфере безопасности криптовалют
По данным «Шарда», в 2025 году в мире было похищено криптовалюты на общую сумму $2,9 млрд. Самые большие убытки понесли: криптобиржа ByBit — $1,4 млрд, протокол Balancer V2 — $120 млн, криптобиржа Nobitex — $100 млн, блокчейн-платформа UPCX — $70 млн, криптобиржа Phemex — $69,1 млн, криптобиржа BtcTurk — $48 млн, криптобиржа CoinDCX — $44 млн и криптобиржа GMX — $40 млн. Общее число атак за год составило 160.
Для россиян ущерб составляет $203 млн (по текущему курсу — 15,8–16,3 млрд руб.). Для сравнения: в 2024 году совокупный ущерб россиян от краж криптовалют превысил $150 млн.
В 2025 году общемировое число мошенничеств и хищений криптовалют выросло примерно на 30%. Вместе с тем в России внедрение государством «Концепции государственной системы противодействия преступлениям, совершаемым с помощью информационно-коммуникационных технологий» и введение трех десятков мер по борьбе с мошенничеством в рамках «первого пакета» в течение года дали свои результаты. К ноябрю 2025 года число дистанционных мошенничеств, в которых превалирует использование криптовалюты, сократилось на 10,8% по сравнению с прошлым годом.
Если говорить о наиболее распространенных методах взлома в 2025 году, здесь можно отметить, что в большинстве атак использовалась в том или ином виде социальная инженерия, различные вариации манипуляций: ликвидностью и рынком, также использовались уязвимости в смарт-контрактах. Наиболее успешные взломы включали комбинацию методов, что всегда давало больший результат для похитителей.
Если говорить о киберугрозах 2026 года, ключевым фактором станет более активное использование искусственного интеллекта в атаках. Автоматизированный фишинг и персонализированная социальная инженерия сделают мошеннические сценарии более убедительными, а распространение моделей «мошенничество как услуга» и «вымогательство как услуга» упростит проведение сложных атак.