2025 год стал моментом, когда рынок крипты перестал был местом для избранных. Благодаря институциональным инвесторам и массового распространения идеи “быстрых денег” в крипту притекло много денег. И вместе с этим резко выросли риски.
Речь уже не только о фишинговых ссылках и наивных новичках. В этом году под удар попали крупные биржи, опытные пользователи, DeFi-энтузиасты и даже публичные фигуры. Причём атаки происходили как в онлайне, так и в реальной жизни.
Ниже - реальные кейсы 2025 года и главное, что из них стоит вынести, если вы не хотите однажды увидеть ноль там, где вчера был капитал.
1.Взлом Bybit: когда падают даже «надёжные»
В феврале 2025 года стало ясно: абсолютной безопасности не существует.
В соц.сети X начали появляться сообщения о странных выводах средств с холодных кошельков Bybit. Сначала это выглядело как внутренние перемещения, но довольно быстро стало понятно - биржа теряет контроль над активами.
Проблема была не в самой бирже, а в стороннем сервисе Safe Wallet, через который управлялись холодные кошельки. Уязвимость оказалась в системе подтверждения транзакций: хакеры научились подделывать сигнал валидной подписи.
Деньги выводили не резко, а небольшими партиями, чтобы не привлекать внимания.
Итог - 401 346 ETH, примерно 1 миллиард долларов.
Главный вывод
Биржа - это инструмент обмена, а не место хранения.
Зашли → обменяли → вывели.
Для долгосрочного хранения существуют холодные кошельки. Всё остальное — риск, который вы принимаете осознанно или нет.
2. Арбитраж: схема, которая всё ещё работает… против вас
Арбитраж криптовалют в 2025 году - один из самых массовых видов мошенничества.
Схема почти всегда одинакова.
Человеку предлагают «рабочую» схему арбитража между биржами — чаще всего называют знакомые названия вроде MEXC и Bitget. Объяснение звучит логично и убедительно: на одной бирже цена ниже, на другой выше, разницу можно забирать себе. Говорят, что всё автоматизировано, риск минимальный, а основная сложность — просто правильно запустить процесс. В качестве доказательств показывают скриншоты, записи экрана, истории «учеников», иногда дают ссылку на интерфейс, который выглядит как обычная биржа или торговый кабинет.
Важно, что с самого начала человек видит свой «баланс» не там, где должны быть реальные деньги. Это либо сайт, замаскированный под биржу, либо отдельный «кабинет арбитража», либо бот с красивой панелью. Интерфейс выглядит правдоподобно: логин, пароль, цифры на балансе, история операций, кнопки перевода и вывода, чат поддержки. Для жертвы это выглядит как нормальная инфраструктура, поэтому вопросов не возникает.
Начать предлагают с небольшой суммы - обычно $50–100. Деньги заводятся, баланс обновляется, появляются первые «сделки». Через короткое время на экране показывается прибыль: плюс $25–40. Иногда даже разрешают вывести небольшую сумму, чтобы окончательно закрепить доверие. В этот момент в голове фиксируется мысль: схема рабочая, деньги настоящие, я уже видел вывод.
После этого человека мягко подталкивают увеличить депозит. Объясняют, что на маленьких суммах доход ограничен, а реальный смысл начинается с $1 000–3 000. Говорят, что сейчас удачный момент, спреды хорошие, позже таких возможностей может не быть. Человек докидывает деньги, иногда в несколько этапов. Баланс в кабинете растёт, всё выглядит логично и спокойно.
Как только сумма становится значимой, начинается следующий этап. При попытке перевода или вывода появляется ошибка, операция «зависает», статус долго не меняется. Деньги на балансе по-прежнему видны, но воспользоваться ими невозможно. Человек пишет в поддержку, потому что уверен: это временный технический момент.
Через паузу отвечает «служба поддержки» и сообщает, что средства временно заморожены из-за проверки безопасности или AML. Формулировки звучат максимально официально: подозрительная активность, повышенный риск, необходимость дополнительной верификации. При этом подчёркивают, что деньги не пропали, они просто находятся на проверке.
Дальше жертве объясняют, что стандартной процедуры недостаточно, и нужно подтвердить, что он - реальный владелец средств, а не участник схемы отмывания. И здесь появляется требование сделать дополнительный платёж с «другого кошелька» и «с другого IP».
Для жертвы это объясняют так: текущий IP-адрес и устройство уже помечены системой как рискованные, поэтому нужно зайти не с этого телефона или ноутбука, не из этого Wi-Fi, лучше вообще с другого места или через знакомого. По сути человека просят:
- использовать другой интернет (мобильный, чужой Wi-Fi, другой город)
- зайти с другого устройства
- отправить определённую сумму с нового или ранее не использовавшегося кошелька
На психологическом уровне это воспринимается как техническая формальность, а не как опасность. Человек думает, что просто выполняет требования системы, чтобы вернуть свои же деньги, которые он видит на экране.
Сумма такого «подтверждения» обычно составляет 10–30% от замороженного баланса или выглядит как фиксированная - например $500 или $1 000. Поддержка уверяет, что это временно и что после подтверждения средства будут разблокированы и возвращены одним платежом вместе с основным депозитом.
После перевода жертва отправляет хэш транзакции и ждёт. Дальше возможны варианты: появляется новая причина блокировки, просят ещё один платёж, либо поддержка просто перестаёт отвечать. Баланс в кабинете может ещё какое-то время отображаться, но вывести его уже невозможно.
Ключевой момент, который важно понимать задним числом: весь этот баланс с самого начала был не реальными деньгами, а цифрами в подконтрольном мошенникам интерфейсе. Его нельзя разблокировать, потому что он не заморожен. Его нельзя подтвердить, потому что он не существует на настоящей бирже. Все требования «доплат», «других IP» и «подтверждений» нужны только для одного — вытащить из человека как можно больше денег до того, как он остановится.
Если где-то звучит просьба зайти с другого IP и отправить деньги для разблокировки баланса - это не проверка и не комплаенс. Это финальная стадия схемы, рассчитанная на человека, который уже эмоционально вовлечён и боится потерять всё.
Эта схема работает именно потому, что на старте всё выглядит честно и даже прибыльно. Первые плюсы создают иллюзию реального арбитража, знакомые термины усыпляют бдительность, а момент с «докинуть, чтобы забрать своё» попадает в самую уязвимую точку — когда человек уже эмоционально и финансово вовлечён и не хочет признавать, что его просто развели.
Вывод
В 99,9% случаев криптоарбитраж в телеграм -это скам.
Если вам предлагают «гарантированную модель» - вы уже часть сценария.
3.Альфастейкинг - доход, который «испарился»
Отдельного внимания заслуживает альфастейкинг - одна из самых массовых ловушек 2025 года. Схема выглядела максимально привлекательно: «ранний доступ», «закрытые пулы», «повышенный APY», «участие только по приглашениям». Пользователям предлагали застейкать токены в якобы перспективных протоколах до публичного запуска.
На первых этапах всё выглядело легитимно. Интерфейс работал, начисления отображались, в чатах публиковались скриншоты «пассивного дохода». Некоторые проекты даже позволяли вывести небольшую часть средств, чтобы создать ощущение надёжности.
Проблемы начинались позже.
Контракты оказывались написанными так, что:
- вывод средств был ограничен или полностью заблокирован,
- токены можно было только «рестейкать», но не продать,
- либо команда просто отключала сайт и исчезала.
В ряде случаев альфастейкинг был не прямым скамом, а завуалированной схемой сбора ликвидности. Пользователи замораживали активы, а команда использовала их для собственных операций, после чего проект «уходил на паузу» или объявлял о технических проблемах.
Итог - десятки тысяч пользователей с заблокированными средствами и токенами, которые невозможно реализовать на рынке.
Главный вывод здесь простой:
если вам предлагают «повышенную доходность без риска» и просят застейкать активы до листинга или без чётких условий выхода - это зона повышенной опасности. В альфастейкинге контроль всегда у контракта, а не у вас. И если в коде заложен запрет на вывод - никакие чаты и обещания уже не помогут
4. Подмена адресов: ошибка на миллионы
Один из самых дорогих кейсов года - потеря $1,1 млн в USDT из-за подмены адреса.
Сначала на кошелек жертвы пришёл «пылевой» перевод. Затем мошенники отправили поддельную транзакцию с похожим адресом, чтобы он появился в истории операций.
Позже человек просто скопировал адрес из истории - и отправил туда крупную сумму.
Деньги исчезли за секунды. Как так получилось?
Блокчейн полностью публичен. Если у человека есть адрес кошелька, любой может посмотреть его историю транзакций и увидеть, куда именно и как часто он переводит средства. Чаще всего это второй личный кошелёк или депозитный адрес биржи, на который человек привык отправлять деньги.
Мошенникам не нужен полный адрес и не нужно его угадывать. Им достаточно понять, к какому адресу человек привык. Для этого они смотрят только первые и последние символы адреса, потому что именно так адреса отображаются в интерфейсах кошельков и именно по ним люди обычно сверяют перевод.
Дальше используется обычная математика, а не взлом. Мошенники генерируют тысячи собственных адресов до тех пор, пока не получают адрес, который начинается и заканчивается так же, как привычный адрес жертвы. Середина адреса при этом отличается, но на неё большинство людей не смотрит - особенно при регулярных переводах.
После этого мошенник отправляет на кошелёк жертвы минимальный «пылевой» перевод - буквально копейки. Делается это только для одного: чтобы его подставной адрес появился в истории транзакций жертвы. Человек может даже не заметить этот перевод, но адрес уже сохранён в истории.
Через какое-то время, когда человек делает очередной перевод, он открывает историю транзакций и видит знакомое начало и знакомый конец адреса. Возникает автоматическая мысль: «я уже туда отправлял». Адрес копируется из истории, и на него уходит уже крупная сумма. В этот момент деньги навсегда уходят на внешний адрес мошенника. Никакого отката, отмены или поддержки здесь быть не может - это обычная валидная транзакция.
Важно понимать: это не массовый риск для всех и не «дыра в системе». Это узкая, поведенческая ошибка, которая возникает у людей, привыкших переводить средства по шаблону и на автомате.
Как на это не попасться на практике
История транзакций - не источник адресов
История показывает всё подряд: входящие, исходящие, случайные пылевые переводы. Адрес в истории ≠ проверенный адрес.
Используйте address book / whitelist
Если вы регулярно переводите на один и тот же адрес (второй кошелёк, биржа) — сохраните его один раз и используйте только оттуда.
Для CEX всегда брать депозитный адрес заново
Даже если адрес не меняется, открывайте его каждый раз через интерфейс биржи, а не копируйте из истории кошелька.
Проверять больше, чем начало и конец
При крупных суммах:
- сверяйте не 4+4, а минимум 6–8 - 10 символов
- или сравнивайте адрес целиком, если позволяет интерфейс
Любой неожиданный входящий перевод = красный флаг
Если вам пришли копейки от неизвестного адреса - это повод ничего не копировать из истории, а не повод игнорировать.
Если коротко:
эта схема работает не потому, что люди не знают, что делают, а потому что они уверены, что делают правильно, и действуют по привычке.
5.DeepFake: когда лицу больше нельзя верить
В 2025 году мошенники вышли на новый уровень.
Один из самых громких кейсов - дипфейк-видео главы Ripple Брэда Гарлингхауса. В ролике он якобы объявлял раздачу 100 млн XRP.
Видео выглядело убедительно: голос, мимика, интонации. Люди переходили по ссылкам, отправляли токены, вводили приватные ключи.
Официальное опровержение появилось быстро, но часть средств была потеряна.
Вывод
Сегодня недостаточно «узнаваемого лица».
Проверяйте источники. Проверяйте официальные каналы. И не верьте раздачам, где нужно что-то отправить первым.
6.Тапалки, Ton и массовый фишинг
Telegram-игры и Mini Apps стали вирусными.
Notcoin, TapSwap, Hamster Combat создали ощущение, что заработать можно буквально «между станциями метро».
На этом фоне появились десятки фейковых ботов, сайтов и каналов, визуально неотличимых от оригиналов. Люди переходили по ссылкам, подключали кошельки - и теряли все.
Никаких сложных взломов. Только спешка и вера в лёгкие деньги.
Простой совет
Если кажется, что «слишком легко» - значит, вы уже в зоне риска.
Проверяйте источники и не действуйте на эмоциях.
Итог
2025 год показал: крипта - это не только про возможности, но и про ответственность.
Ошибки стоят дорого. Иногда - слишком дорого.
Но почти в каждом кейсе выше были моменты, где потери можно было предотвратить.
Если хотите глубже разобраться, как именно действовать безопасно - я подробно разбираю это в своем телеграм-канале: