КРИПТА: Как обманывают и почему лучше не лезть - Анисимов Олег

В моём случае обмен заблокировал Changehero, но такие же пункты в условиях обслуживания появились у Changelly. К самому обменнику претензий нет, после двух дней переписки они вернули мне деньги и объяснили, что их вынуждают требовать KYC для крупных транзакций. Но обмен без подтверждения личности завершить отказались. К 2025 году, кроме p2p, публичных средств некастодиального обмена крипты, по всей видимости, не существует.

Имейте это в виду, когда будете пользоваться встроенными в кошельки функциями свопа либо обменниками, которые утверждают, что они не требуют KYC. Почти на всех из них появился мелкий шрифт, что они выборочно замораживают транзакции и могут потребовать документы».

Учитывая, что Михаила Светова власти России считают иностранным агентом, против него есть уголовное дело по статье о реабилитации нацизма (за спетую в шутку песню про Степана Бандеру) и федеральный розыск, всё могло закончиться бессрочной блокировкой денег.

Время такое, что не составляет труда залететь в тот или иной чёрный список. Достаточно анонимной жалобы. Такое, кстати, произошло и со мной.

Сайт vklader.com лет шесть с успехом использовал систему размещения рекламы Google AdSense. Пока в 2023 году некий разоблачённый нами мошенник не написал кляузу, что сайт действует из Крыма, где Google услугу не поддерживает.

Я получил такое уведомление: «Google стремится соблюдать действующие санкции и законы о соблюдении правил торговли. В связи с этим мы больше не будем предоставлять вам рекламные услуги до дальнейшего уведомления. Решение вступит в силу немедленно. Если вы считаете, что ваш аккаунт был заблокирован ошибочно, воспользуйтесь этой формой, чтобы подать апелляцию».

Речь шла о санкциях, введённых Управлением по контролю за иностранными активами Министерства финансов США (OFAC). Список запрещённых регионов там довольно узкий: Иран, КНДР, Куба, Крым, ДНР, ЛНР.

Google предложил написать апелляцию с доказательствами работы сайта из другого региона. Я предоставил. Компания ответила, что решение пересмотрено не будет. Эта история не про крипту, а про нынешние правила и возможный беспредел, с ними связанный.

История Михаила Светова разрушает миф о «вечном не-KYC» в транзакциях из кошельков.

Выяснилось, что встроенные обмены в кошельках почти всегда делаются через сторонних провайдеров ликвидности (так, в Ledger Live это Changelly и MoonPay; выбор провайдера виден перед подтверждением операции). Эти провайдеры могут выборочно запрашивать KYC и приостанавливать транзакцию.

В кошельке ключи у вас, но во время обмена, так называемого «cross-asset swap», монеты часто попадают в «процессинг» стороннего обменника (escrow/адрес провайдера). Это и есть точка, где срабатывает AML/KYT-скоринг и может прилететь KYC-запрос.

Changelly и ChangeHero прямо пишут в AML/KYC-политиках и условиях, что «по усмотрению» могут остановить сделку и запросить документы — особенно при «повышенном риске» по их скорингу. У Changelly KYC обрабатывает Sumsub.

На фоне внедрения Travel Rule для VASP-провайдеров (в 2023–2025 годах) повысились требования к сбору данных о переводах и контрагентах; даже частично децентрализованные сервисы подпадают под давление регуляторов.

Что именно запускает процедуру KYC? Сумма выше внутренних порогов, «грязные» или смешанные UTXO/токены по ончейн-скорингу, санкционные юрисдикции/РЕР-совпадения, поведенческие паттерны (серии обменов, маршруты). Запрос документов срабатывает автоматически.

Та самая свобода, о которой шла речь в первой главе, истончается с каждым годом.

• Посмотрите, кто будет провайдером (в Ledger Live это видно до подтверждения).

• Проверьте свой адрес на риск (бесплатные чекеры/скрининг). Если «high risk» — не пытайтесь «продавить» обменника, готовьте KYC/пруфы или меняйте маршрут.

• Крупную сумму разбивайте на несколько траншей — меньше вероятность срабатывания триггеров (не гарантия).

• Избегайте миксеров в истории — от них и «чистые» входы могут маркироваться как рискованные.

• Храните заранее пакет документов: ID, адрес, источник средств (выписки, договоры, отчёты бирж).

• Будьте готовы к KYC по умолчанию — это может стать нормой уже в 2026 году.

ГЛАВА 36. ОТРАВЛЕННЫЙ АДРЕС

Эту схему называют address poisoning — отравлением адреса.

Здесь не «взламывают блокчейн» и не крадут сид-фразу. Преступники играют на привычке человека копировать адрес из истории транзакций и проверять только первые и последние символы.

Мошенник выбирает в качестве цели кошелёк, который часто переводит на один и тот же адрес (биржа, контрагент, свой второй кошелёк). Создаёт «похожий» адрес, который визуально напоминает настоящий: совпадают первые 4–6 и последние 46 символов.

Делает микроперевод на кошелёк жертвы с этого «похожего» адреса — буквально копейки. «Двойник» попадает в историю операций/список недавних контрагентов.

Ничего не подозревающий клиент позже отправляет крупную сумму, копируя адрес из истории (или выбирая «похожий» из автоподстановки) — и деньги уходят мошеннику.

Ключевой трюк здесь психологический: интерфейсы кошельков и обозревателей часто сокращают адрес (пример «0x12ab…9F0E»), и глаз цепляется за «узнаваемые» края строки.

Транзакции необратимы. Если отправили «не туда», возврат возможен только если получатель согласен. Обман срабатывает на опытных: именно активные пользователи чаще копируют из истории и меньше «перепроверяют», потому что всё «и так привычно».

20 декабря 2025 года криптокит вывел 50 миллионов USDT с Binance и собирался перекинуть их на свой (или заранее выбранный) адрес. Он сделал то, чему учат инструкции по безопасности.

Сначала отправил тестовые 50 USDT на правильный адрес. Транзакция прошла, активы поступили на нужный кошелёк.

Ключевой момент. Почти сразу после этого бот мошенника подсунул жертве в историю операций микроперевод на 0,005 USDT (40 копеек) с поддельного адреса-двойника.

Двойник в интерфейсе кошелька/обозревателя выглядел знакомо: совпадали начало и конец строки, а середину не было видно из-за сокращения.

Когда пришло время отправлять основную сумму, инвестор взял адрес из истории недавних транзакций.

Через 26 минут после теста он отправил 49 999 950 USDT на кошелёк мошенника.

В течение 30 минут средства конвертировали в стейблкойн DAI, затем в эфириум, после чего отправили в миксер Tornado Cash.

Обманутый в отчаянии попытался договориться: предложил миллион долларов за возврат и пригрозил судом. Но было поздно.

В материальном мире преступникам надо совершить массу сложнейших действий, чтобы выманить крупную сумму. Весь русско-язычный мир целый год обсуждал, как у Ларисы Долиной угнали квартиру ценой в 112 миллионов рублей. Театральное представление длилось три месяца: от звонка человека, представившегося ректором МГИКа (где преподаёт Лариса Долина) до передачи наличных курьерше, которой, кстати, дали семь лет колонии.

А в нашем примере сумму, эквивалентную нескольким десяткам таких квартир, увели в считанные минуты. Без звонков, курьеров и трёх месяцев театра.

Кошельки давно советуют:

• никогда не копировать адрес получателя из недавних операций;

• сохранить правильный адрес один раз и использовать только его, в идеале — с пометкой «проверено»;

• обращать внимание на поступление микропереводов, так называемой «пыли».

• сверять адрес максимально внимательно, а не «на глаз».

Но опытные инструкции для новичков не читают. Новички, впрочем, тоже.

Я рассказал про классическое отравление адреса, но есть и более изощрённые варианты — когда адрес подменяют не в истории транзакций, а прямо в голове пользователя.

«Хочу поделиться с вами новой темой заработка на баге с конвертацией монет. Нам потребуется кошелёк Tonkeeper и аккаунт на бирже Mexc. Необходимое время работы: ежедневно, по 7–8 часов. Прибыль: 40–50 процентов за день», — затравка способна вызвать интерес у человека, шныряющего по интернету в поисках вожделенной кнопки «Бабло».