«Не лезь, воно тебе з'їсть» - ForkLog: криптовалюти, ІІ, сингулярність, майбутнє

# «Не лізь, воно тебе з’їсть»

Особиста, але характерна історія однієї з багатьох невдач у DeFi

Постійний читач ForkLog і досвідчений учасник крипторинку — про те, як втратив кошти і разом із тим надію їх повернути.

Ми часто повторюємо як мантру: «Навіть найопитніші криптоінвестори не застраховані від помилок». Що, безумовно, є правдою. Однак чи нормально це, якщо індустрія претендує на масове прийняття як альтернатива традиційним фінансам?

На цей питання негативно відповідає постійний читач і автор ForkLog, який сьогодні бажав залишитися анонімним.

«Вибачте, допомогти нічим не можемо»

У мене вкрали значну суму у стейблкоінах із гаманців після зламу Aperture Finance. Через цей ресурс я додавав ліквідність на PancakeSwap, що вимагало підтвердження необмеженого витрачання USDT. Хакер зміг знайти уразливість у контрактах і через дозвіл вивести всі токени з гаманців користувачів. Тут і тут є технічні розбори інциденту.

Спробувавши знайти допомогу у поверненні коштів бодай у когось, я зрозумів, що індустрія досі просто не здатна боротися з хакерами. Після стількох років існування біткоїна, Ethereum, 20 000 L2-рішень, 30 000 платформ для смарт-контрактів розробники так і не навчилися головному — захищати своїх користувачів.

Одразу після крадіжки я звернувся до Tether за допомогою, адже вони є емітентом USDT. Щодня ми бачимо новини про блокування токенів, пов’язаних із крадіжками, зломами та незаконною діяльністю, але, ймовірно, вони не стосуються стандартних інцидентів, як мій. Я отримав такий відповідь:

«Вибачте, допомогти нічим не можемо. Ми не випускаємо USDT у BNB Chain».

Окей, я знаю, хто їх випускає. Звернувся до біржі. У них, напевно, є софти для відстеження транзакцій, подумав я. Напевно, там використовуються всі існуючі у світі інструменти. Можна створити кластер пов’язаних адрес, відстежити, куди пішли вкрадені токени, знайти вихід на централізовану платформу з KYC. Хакеру ж потрібно буде колись обналичити кошти? Потім на платформу — запит на замороження аккаунта. Є всі докази крадіжки.

«Вибачте, допомогти нічим не можемо. За нашими даними, токени не дійшли до нас», — відповіли.

Звісно, не дійшли. Вони досі лежать на гаманці хакера. Просити їх блокувати USDT на адресі я не став, відповідь була б очевидною.

«Найкращим рішенням буде звернутися до правоохоронних органів. Вони мають ресурси та юридичні повноваження для розслідування таких складних справ і пошуку винних. Надішліть їм посилання на сторінку запиту для правоохоронних органів», — написали представники біржі, надіславши URL на форму для офіційного звернення.

Звернувся до влади, оскільки раніше чув про існування кіберполіції, яку провідні фірми з блокчейн-безпеки навчали відстежувати транзакції. Там хлопці спочатку записували адреси хакера на аркуші паперу (хеші транзакцій чомусь уже не фіксували). Потім потрібно було тричі пояснити різним людям, що сталося. Врешті-решт вони сказали:

«Ви краще розбираєтеся в цих питаннях. Займайтеся, а ми, якщо що, готові допомогти. Можемо поставити якийсь штамп».

Розробники Aperture Finance мовчать уже два тижні. Вони повідомили, що їх зламали, і після цього тиша. Полагаю, у них немає коштів для відшкодування збитків постраждалим.

Як результат, після зламу Aperture Finance (якщо це був злом, а не залишений командою бекдор і подальша крадіжка) і двотижневого ігнорування все вказує на те, що проект припинив своє існування і розвиток, у різних людей вкрадено кілька мільйонів, а хакер задоволений собою і пішов непорушеним.

Усі бачать адреси, на яких лежать токени, і ніхто нічого зробити не може. Немає органу, який би допоміг, і нікому це не цікаво.

Не твої ключі — не твої монети

Ми, криптоспільнота, проголошуємо як найважливішу перевагу індустрії повне володіння своїми коштами. Але саме це — головна біда цифрових активів. Як індустрія збирається досягти масового прийняття, якщо будь-хто може знайти уразливість у трьох рядках коду, вкрасти кошти прямо з гаманців і йому за це нічого не буде?

Це навіть гірше телефонних шахраїв. Там від жертв вимагають дій — продати квартиру, переказати кошти, надати CVV-код. У крипті ж токени зникнуть, поки ви спите, через дозволи трирічної давності, бо у старих контрактах знайшлася нова уразливість.

Так, я розумію, що кожен сам відповідальний за безпеку своїх коштів. Ми всі знаємо правила, яким зобов’язані слідувати:

1. Регулярно переглядайте дозволи.
2. Міняйте гаманці.
3. Не користуйтеся неперевіреними сервісами.
4. Не переходьте за посиланнями з Google.
5. Не копіюйте адресу з історії транзакцій.
6. Не ведіться на афери з X у стилі «Ілон Маск дарує 1 BTC, просто надішліть на цей гаманець 0,1 BTC».

І так далі, і так далі, і так далі. Чи не занадто багато їх? Індустрія обіцяє людям децентралізовані фінанси, у яких «ти сам володієш своїми активами». А чи пропонує належний рівень захисту?

Чому не можна створити інструменти для повернення коштів після крадіжки? Для її запобігання? Подати запит нодам про шахрайство —> надати докази —> вони проголосували за замороження —> потім за рішенням децентралізованого суду гроші повернули

Лише у січні 2026 року хакери зламали 16 проектів і викрали 86,01 мільйонів доларів.

Джерело: PeckShieldAlert. Кому стануть цікаві криптовалюти, якщо тут так багато невідомих? Спробуйте запропонувати своєму другу покласти USDT на Aave замість доларів у банку і опишіть усі ризики:

• USDT можуть заморозити (але не тоді, коли їх у тебе вкрали);
• Aave можуть зламати і все вкрасти;
• ти можеш випадково натиснути не ту посилання і тобі знімуть усе;
• USDT може депегуватися.

Сендвіч-атаки, шахрайські токени, накрутки обсягів для створення враження привабливості токена. Це наші реалії, з якими ми живемо і робимо вигляд, ніби все нормально.

А ще є підробні USDT. Ви можете продати, наприклад, Telegram-канал, а вам надішлють не справжні стейблкоіни, а шахрайські. Потрібно вміти їх перевіряти за адресою контракту.

Хто захоче користуватися цифровими активами, дізнавшись усе це?

Коли мене друзі просять навчити заробляти на фармінгу (бо бачать людину, яка натиснула три кнопки на ноутбуці і заробила гроші, поки грає у FIFA), завжди хочеться дати лише один порада: не лізь, воно тебе з’їсть.

Вся індустрія DeFi, як була п’ять-шість років тому, так і залишилася складною, незручною, небезпечною і нецікавою мас-маркету. Досвідчений криптан, можливо, і знайде тут ринкові неефективності та можливості для заробітку, але для абсолютної більшості це далеко не «банк у кожного в кишені».

Найбезпечнішим був і залишається єдиний варіант використання криптовалют — купити біткоїн, покласти на апаратний гаманець і ні куди не лізти. Як тільки починаєш думати, що «вони просто лежать без діла, потрібно заложити/перекласти і заробляти», запускається бомба уповільненої дії. Рано чи пізно помилка наздожене.