По большому счету, криптовалюты — это такие же электронные деньги, как какие-нибудь WebMoney или Яндекс.Деньги. А значит, и общие проблемы, характерные для электронных платежных систем, им тоже свойственны.
Однако те специфические принципы, по которым работают криптовалюты, порой делают возникновение этих проблем более вероятным, а последствия — более неприятными. Кроме того, эти же особые принципы определяют некоторое количество рисков, которые уникальны именно для криптовалют.
Подмена платежных реквизитов и фишинг
Начнем с проблем простых и привычных, например, с банального воровства. Скажем, вы переводите деньги другу. Скопировали адрес его кошелька, а троян в буфере обмена этот адрес подменил на свой. Не каждый пользователь сохраняет бдительность и перепроверяет адрес после копирования. Особенно если этот адрес выглядит как набор более-менее случайных символов.
Или, например, фишинг. Как и в случае с привычными электронными деньгами, пользователя можно обманом завлечь на поддельный сайт, на который пользователь сам загрузит кошелек и введет пароль.
Конечно, подобные неприятности могут ожидать и пользователя традиционного банка или платежной системы. Однако в случае с традиционной системой всегда есть немаленький шанс отменить перевод. В случае криптовалюты можно разве что написать жалобу в «Спортлото». То, что попало в блокчейн, остается в блокчейне.
Взлом платежного портала
Кроме того, даже самый настоящий платежный портал с правильным адресом может стать причиной потери денег. В июне 2017 года самый популярный веб-кошелек для криптовалюты Ethereum Classic, расположенный по оригинальному адресу https://classicetherwallet.com/, вдруг начал воровать деньги с кошельков пользователей.
Хакеры применили методы социальной инженерии и убедили хостинг-провайдера, что они являются настоящими владельцами домена. Получив доступ, они начали вмешиваться в финансовые потоки.
К счастью, хакеры использовали неоптимальную стратегию — они сразу подменяли получателя денег, поэтому быстро «спалились» и сумели украсть всего 300 000 долларов за несколько часов. Если бы они собирали кошельки и оставляли на потом, они бы гораздо дольше оставались незамеченными — и ущерб наверняка был бы гораздо больше.
Справедливости ради, подобное может случиться и с классическим финансовым сервисом. Например, в этом году в Бразилии хакеры умудрились угнать сразу целый банк.
Ошибка в адресе получателя
Это были стандартные проблемы электронных денег, но, как уже было сказано выше, криптовалюты добавляют к ним и свои собственные. Например, есть риск, весьма специфичный именно для криптовалют — потеря денег из-за ошибки в адресе, на который совершается перевод.
Например, в случае Ethereum не скопировали последнюю циферку адреса — и деньги улетели в никуда. Или наоборот, улетели куда надо, но вместо той суммы, которую вы собирались перевести, внезапно перевелось в 256 раз больше.
В случае с адресами Биткойн подобная ошибка исключена — в этой системе есть встроенная проверка валидности адресов. Но там можно просто случайно непонятно кому послать деньги, скажем, 800 биткойнов (примерно 3,2 миллиона долларов по курсу на 28.09.2017). Или случайно заплатить комиссию в размере 80 биткойнов (около 320 000 долларов). Справедливости ради, вряд ли удастся так ошибиться с популярным Биткойн-клиентом. Вероятно, использовалось что-то самодельное.
Еще есть риск взять кредит под залог квартиры и все деньги вложить в биткойны. Но тут уж дело не в криптовалютах. Риск — обычное дело для инвестиций.
Потеря файла-кошелька
Еще одна типичная именно для криптовалют проблема — потеря или кража кошелька. Большинство пользователей хранят файлы своих криптовалютных кошельков на своих компьютерах. А значит, их можно украсть при помощи вредоносов, или они могут пропасть из-за сбоя жесткого диска.
Поэтому самые продвинутые пользователи записывают копию секретного ключа на бумажку и заказывают аппаратные USB-кошельки. Но доля таких пользователей невелика.
В случае с «централизованными» электронными деньгами на данный момент ситуация кардинально лучше. Мало какой интернет-банк не требует обязательной двухфакторной аутентификации и подтверждения транзакций при помощи SMS с одноразовыми паролями. А если речь идет о юридических лицах или больших суммах, то обязательно использование USB-токена.
Ненадежные ICO
В 2017 году среди держателей криптовалют стало особенно популярным заниматься инвестированием в различные проекты, обычно связанного с блокчейном или криптовалютами. Подобное привлечение средств называется ICO — Initial Coin Offering.
О том, как все это происходит, что такое сеть Ethereum и как работают смарт-контракты, у нас есть отдельный пост, так что не будем повторять здесь технические детали. Факт в том, что использование криптовалют позволило упростить процесс сбора денег до безобразия. За 2017 год через ICO уже было привлечено более 1,5 миллиарда долларов. Об успешных проектах слышно мало, но инвесторы не теряют оптимизма.
В чем же проблема? Проблема в том, что рынок криптовалют пока никак не регулируется, механизмов оценки рисков нет, и возврат инвестиций не гарантирован никем и ничем, кроме честного слова автора очередного проекта.
По большому счету, то, что у кого-то есть идея, вовсе не значит, что идея хорошая и реализуемая, что получившийся продукт действительно будет приносить прибыль, что автор действительно будет тратить деньги на реализацию, а не на зарплату директору (себе). В конце концов, он может попросту сбежать с деньгами, ведь на рынке криптовалют не так просто выследить и деанонимизировать получателя платежа.
Подмена адреса получателя
Но бывает, что схема отъема денег еще проще. Обычно сбор средств в рамках ICO открывается в оговоренный момент и закрывается, когда наберется требуемая сумма. Адрес сбора вывешивается на сайте проекта в момент открытия, хотя эта практика кажется нам совершенно необоснованной.
При проведении одного ICO хакер получил доступ к сайту проекта и в самый момент открытия сборов подменил адрес на свой. Буквально за час 2000 участников накидали 8 миллионов долларов. После этого адрес был помечен как подложный. Но даже это не остановило жаждущих вложиться — многие продолжали переводить деньги на тот же подложный адрес. За сутки набралось еще 2 миллиона долларов.
Советы держателям криптовалют и криптоинвесторам
Подытожим написанное и дадим несколько базовых советов.
- Всегда проверяйте адрес веб-кошелька, не переходите по ссылкам, завлекающим в интернет-банк или в веб-кошелек.
- Перепроверяйте перед отправкой адрес получателя (хотя бы первые и последние символы), отправляемую сумму и величину комиссии.
- Запишите мнемоническую фразу, при помощи которой можно восстановить криптокошелек в случае, если вы его потеряете или забудете пароль.
- При криптоинвестировании сохраняйте трезвую голову и принимайте взвешенные решения, не поддавайтесь панике, не спешите.
- Не инвестируйте больше, чем вы готовы потерять. Диверсифицируйте свои инвестиции.
- Используйте аппаратные кошельки криптовалют.
- Используйте качественную антивирусную защиту.