В прошлом году мошенники украли $300 млн благодаря атакам на ICO-проекты — такие данные приводит IT-компания Positive Technologies. Хакеры похитили примерно 7% средств, которые стартапы собрали при помощи публичного размещения токенов. Всего в 2017-м в такие проекты инвесторы вложили $5 млрд. Как отличить мошенническое ICO от настоящего?
Самые большие риски виртуального размещения — это подмена сайта ICO и атака на смарт-контракты, пояснил «Коммерсантъ FM» руководитель группы исследований отдела разработки средств защиты приложений компании Positive Technologies Арсений Реутов: «Самый распространенный способ — это подмена веб-сайта проекта с адресом кошелька, на который необходимо отправлять свои инвестиции и получать взамен токены. Кроме того, это смарт-контракты, то есть программы, которые выполняются в блокчейне. То есть мошенники могут направлять свои деструктивные действия на веб-сайты с целью их взлома, замены адреса кошелька или вывода средств из него на свои счета».
Неудачи при вложениях в ICO могут быть связаны не только с действиями хакеров. Инвесторы зачастую теряют деньги из-за организаторов размещений. По данным портала Tokendata, в прошлом году средства через ICO собрали более 900 стартапов. Примерно половина из них оказались «мертвыми». Почти 300 проектов украли деньги инвесторов и прекратили работу.
Сооснователь платформы для криптофондов Token Box Владимир Смеркис рекомендует в первую очередь анализировать документы, которые предоставляются инвесторам: «Компании необходимо иметь зарегистрированную структуру — это раз. Второе, безусловно, инвесторам необходимо ознакомиться с "Белой бумагой", так называемой White Paper, в которой рассказывается о проблемах, которые предполагается решить с помощью ICO, бизнес-логике их токена, потому что токен не всегда нужен проектам, часто люди просто хотят собрать деньги.
Кроме того, помимо White Paper, обязательно должны присутствовать соглашения о продаже монеты, в которых должны быть прописаны все условия — какие риски несет на себе покупатель, какие гарантии дает проект, если он не соберет, например, необходимую сумму на ICO.
Если организатор обещают какую-то доходность, например, обратный выкуп с гарантированной прибылью, то, скорее всего, это будет мошенническим действием».
Документация на 100% не защитит инвестора, поскольку описание проекта можно выдумать или украсть у других стартапов, отметил гендиректор фонда Nakamoto Capital Николай Ермаков. По его словам, гораздо важнее команда организаторов ICO и репутация этих людей: «У мошеннического ICO White Paper может быть расписан в разы круче, детальнее, обоснованнее, чем у честного проекта. Я бы определял по команде. Если для меня это команда неизвестных ребят — это первый сигнал к тому, чтобы не инвестировать в проект, который может оказаться неудачным и убыточным. Сейчас у ICO-проектов есть такая тенденция — сфоткаться с Виталиком Бутериным, который как бы благословляет их на успешное ICO. Если какой-нибудь бывший топ-менеджер крупной IT-компании решил провести ICO сам, понятно, что у него есть какой-то авторитет в сообществе, и он не будет им рисковать».
Как отмечают эксперты, за ICO обычно следят специализированные рейтинговые площадки и агентства. Информацию о предстоящем размещении можно проверит там. Кроме того, о мошенничестве часто сообщают криптоэнтузиасты — на профильных формуах и в Telegram-каналах они с охотой разоблачают недобросовестных организаторов.