# Взломы криптобирж и rug pull: как не потерять активы в Казахстане > Взломы централизованных бирж и exit scam в DeFi-проектах уносят миллиарды. Разбираем крупнейшие случаи, влияющие на казахстанских пользователей, и объясняем, как хранить крипто безопасно. - **Дата публикации:** 2025-02-17 - **Автор:** Михаил Петров - **Язык:** Русский - **Теги:** криптовалюта, мошенничество, Казахстан, кибербезопасность, антифрод --- Казахстан входит в топ-10 стран мира по объёму криптомайнинга и демонстрирует быстрый рост числа розничных криптоинвесторов. Вместе с этим растут и потери: взломы бирж, exit scam в DeFi-проектах, rug pull в NFT-коллекциях уносят у казахстанцев сотни миллионов тенге ежегодно. Регулятор — Национальный банк — предупреждает о рисках, но защита активов во многом остаётся ответственностью самого пользователя. ## Как взламывают криптобиржи ### Атаки на горячие кошельки Централизованные биржи хранят часть средств в _горячих кошельках_ — подключённых к интернету, для операционных нужд. Именно они становятся мишенью хакеров. Классический пример — взлом японской биржи Mt. Gox, потерявшей 850 000 BTC. В 2022 году Ronin Network (Axie Infinity) потерял $625 млн. Казахстанские пользователи нескольких малых бирж также пострадали от взломов в 2021–2023 годах. ### Exit Scam _Exit scam_ — когда администраторы биржи или DeFi-проекта сами исчезают с деньгами пользователей. Биржа работает месяцами, накапливает депозиты — а затем сайт закрывается, социальные сети удаляются, и никого не найти. В Казахстане с 2020 по 2023 год зафиксировано более 15 подобных случаев с «локальными» криптоплатформами. ### Уязвимости смарт-контрактов В DeFi-протоколах баги в коде смарт-контракта позволяют хакерам вывести средства из пула ликвидности. Flash loan-атаки позволяют занять миллионы без залога, манипулировать ценой актива и вернуть заём в рамках одной транзакции, присвоив разницу. > «По данным Chainalysis, в 2023 году хакеры похитили с криптоплатформ $1,7 млрд. Около 60% атак пришлось на DeFi-протоколы. Средства казахстанских пользователей составили не менее $12 млн от общего объёма потерь в Центральной Азии.» ![Взломы криптобирж и rug pull в Казахстане» loading=](/blog/images/kripto-birzhi-vzlom-ragpul-1.jpg) Как хакеры атакуют криптобиржи и DeFi-проекты ## Как выбрать надёжную криптобиржу 1. **Проверьте регулирование.** В Казахстане криптобиржи, работающие легально, регистрируются в МФЦА (Astana International Financial Centre). Проверяйте реестр на сайте afsa.kz. 2. **Изучите историю платформы.** Были ли взломы, задержки вывода, судебные иски? Ищите в новостях и на CoinGecko. 3. **Проверьте резервы.** Крупные биржи (Binance, OKX, Kraken) публикуют Proof-of-Reserves — доказательство того, что активы пользователей реально хранятся на бирже. 4. **Оцените безопасность аккаунта.** Хорошая биржа предлагает 2FA, белый список адресов вывода, антифишинговый код и уведомления о входе. ## Правила безопасного хранения крипто - **Не держите всё на бирже.** Биржевые кошельки — это обязательство биржи, а не ваши активы. Большие суммы храните в аппаратном кошельке (Ledger, Trezor). - **Сид-фразу храните офлайн.** Запишите 24 слова на бумаге или металлической пластине. Никогда — в облаке, мессенджере или почте. - **Используйте несколько кошельков.** Холодный кошелёк для накоплений, горячий — для небольших операционных сумм. - **Включите все доступные функции безопасности** на бирже: 2FA (лучше через приложение, не SMS), белые списки адресов, лимиты вывода. ## Что делать при взломе биржи или потере средств 1. Немедленно выведите оставшиеся средства, если вывод ещё возможен. 2. Зафиксируйте все транзакции и скриншоты. 3. Подайте заявление в Агентство РК по финансовому мониторингу (afinmon.kz). 4. Обратитесь в полицию — это необходимо для участия в возможных коллективных исках. 5. Следите за новостями о реструктуризации или возмещении — некоторые биржи возвращали часть средств. О защите NFT и блокчейн-активов от других видов мошенничества читайте в статье [NFT и блокчейн-мошенничество](/blog/nft-blockchain-skam). О безопасном хранении криптовалюты — в материале [Безопасное хранение криптовалюты](/blog/kripto-koshelek-bezopasnost). «Not your keys, not your coins» — это золотое правило криптосообщества. Активы, хранящиеся на бирже, принадлежат бирже, пока вы не выведете их в собственный кошелёк. Диверсифицируйте хранилища, используйте аппаратные кошельки и никогда не держите на одной платформе сумму, потеря которой будет для вас критической.