Краткое содержание книги «Книга о мошенничестве с криптовалютами и цифровыми активами» Jason Scharfman: защита от скама

В этом кратком содержании книги «The Cryptocurrency and Digital Asset Fraud Casebook. Jason Scharfman» Jason Scharfman раскрывает скрытые механизмы мошенничества в мире криптовалют. Книга стала своего рода энциклопедией финансовых рисков в блокчейн-индустрии, анализируя десятки громких скандалов — от краха FTX до схем Ponzi на миллиарды долларов. Здесь вы найдёте основные идеи, ключевые выводы и практическое применение знания психологии мошенников и слабых мест криптоэкосистемы в вашей повседневной инвестиционной практике.

⚡ Ключевые идеи за 60 секунд

• ✅ Мошенничество в криптовалютах — это не техническая, а поведенческая проблема. Злоумышленники эксплуатируют жадность, страх упущенной выгоды (FOMO) и доверие к мнимой экспертизе.
• ✅ Существуют типовые сценарии обмана: от откровенных финансовых пирамид (Ponzi) до сложных exit-скамов (rug pull), когда создатели проекта исчезают с деньгами инвесторов.
• ✅ Ключевой защитный инструмент — due diligence (глубокая проверка). Недостаточно прочитать белую книгу и посмотреть на команду. Нужна проверка истории кошельков, аудита смарт-контрактов и цепочки поставок ликвидности.
• ✅ Регуляторная неопределённость — не недостаток, а инструмент мошенников, которые создают юрисдикционные "серые зоны".
• ✅ Даже инвесторы с многолетним опытом на традиционных рынках теряют деньги в криптовалютах, потому что не адаптируют свою систему анализа рисков к особенностям децентрализованных финансов (DeFi).

---

The Cryptocurrency and Digital Asset Fraud Casebook. Jason Scharfman: краткое содержание по главам

Глава 1: Анатомия криптомошенничества — почему это работает по-другому

Первая часть книги напоминает хирургическое препарирование чужого обмана. Шарфман разбивает миф о том, что криптомошенничество — это просто "плохие хакеры" или "непонятные коды". Нет. Глубинная причина — психология.

Автор выделяет три столпа, на которых держится любой криптоскам: асимметрия информации (инвесторы не понимают технологии), отсутствие доверенных посредников (банк не вернёт ваши деньги, если вы отправили их на неправильный адрес) и эмоциональное заражение (социальные сети создают эффект "все побежали, и я побежал").

Один из самых шокирующих примеров — история с проектом OneCoin. Это не просто Ponzi-схема. Это иллюстрация того, как полное непонимание технологии блокчейн позволяет мошенникам маскировать откровенную пирамиду под "революционную образовательную платформу". Люди платили за "пакеты" токенов, которые даже технически не существовали, потому что им показывали фальшивый дашборд.

Шарфман приводит таблицу сравнения "зрелого" мошенничества на традиционных рынках и криптоскамов:

Параметр	Традиционное мошенничество	Крипто-мошенничество
Скорость	Месяцы / годы (нужны юристы, банковские переводы)	Минуты / часы (смарт-контракты, ликвидность)
Возврат средств	Возможен (через суд, оспаривание транзакций)	Практически невозможен (анонимность, блокчейн необратим)
Прозрачность мотива	Мотив часто скрыт (офшоры, сложные структуры)	Мотив часто очевиден (Rug Pull, увод ликвидности), но поздно

"В криптовалюте вы не просто теряете деньги. Вы теряете их в эфире. Нет банка, который скажет: 'Мы вернём'. Есть только адрес и сожаление."

Практический пример: Представьте, что видите ICO нового DeFi-проекта с обещанием 500% годовых. Традиционный инвестор скажет: "Это слишком хорошо". Крипто-инвестор с опытом, прочитавший эту главу, сначала проверит ликвидность пула. Он запросит audit от известной фирмы (CertiK, Trail of Bits), посмотрит на lockup-период токенов команды и проверит, не анонимны ли разработчики в whitepaper. Шарфман учит: скепсис — это первый уровень защиты.

Глава 2: Ponzi-схемы 2.0 — старая винтажная классика на блокчейне

Вторая глава кажется знакомой, пока Шарфман не переворачивает привычное понимание Ponzi-схемы. Автор утверждает: BitConnect, PlusToken, OneCoin — это не просто финансовые пирамиды. Это крипто-лондонские мосты между наивностью и техническим невежеством.

Разбор схемы BitConnect — это мастер-класс. Шарфман показывает, как мошенники создавали иллюзию "торгового бота", который якобы генерирует стабильный доход. На деле, никакого бота не было. Деньги новых инвесторов просто выплачивались старым. Ключевым моментом было то, что BitConnect использовала свою собственную монету, которую можно было купить только через их платформу, создавая искусственный спрос и запирая ликвидность.

Автор вводит понятие "Liquidity Illusion" (иллюзия ликвидности). Вы видите на экране, что ваш портфель растёт. Вы можете даже вывести небольшую часть. Но как только начинается паника, ликвидность исчезает за секунды. Это происходит потому, что в DeFi-пулах часто используется один и тот же токен, и если его цена резко падает, автоматические маркет-мейкеры (AMM) просто схлопываются.

Шарфман предупреждает: обращайте внимание на tokenomics. Если эмиссия токена неограничена или управляется горсткой адресов (концентрация в топ-10 кошельках >90%) — это красный флаг. В книге есть подробный разбор модели Plustoken, где создатели собрали более $15 млрд, используя многоуровневую партнёрскую программу, замаскированную под "социальное вознаграждение".

"Ponzi-схема в цифровом мире — это не только про жадность. Это про отсутствие технической грамотности. Вы не можете обмануть человека, который знает, как работает DEX или что такое over-collateralization."

Практический пример: Вы заходите на сайт крипто-проекта. Он обещает "автоматическую доходность от стейкинга". Проверьте: откуда берутся средства на выплату? Если нет понятного источника (комиссии за транзакции, арбитраж, реальный бизнес), это пирамида. Шарфман советует искать proof-of-reserves — когда биржа публикует адреса кошельков с реальными активами. Если этого нет — бегите.

Глава 3: Rug Pull и DeFi-мошенничество — быстрая смерть смарт-контракта

Эта глава — буквально манифест осознанного инвестирования в DeFi. Шарфман детально разбирает механизмы Rug Pull (выдернуть ковёр), где создатели проекта просто исчезают с деньгами, оставляя токены обесцененными до нуля.

Автор классифицирует три типа Rug Pull:

• Ликвидность-вымогательство: Когда проект добавляет огромную ликвидность в пул, а затем вызывает функцию удаления ликвидности (removeLiquidity). Пример: Squid Game Token.
• Манипуляция ценой через тайные mint-функции: Разработчики оставляют в коде скрытый "сброс" (backdoor). Они могут начеканить (mint) неограниченное количество токенов, обрушив цену. Пример: Tokensoft.
• Социальная инженерия в фазе пресейла: Создатели ботов и подставных аккаунтов в Discord/Telegram создают ажиотаж, затем проводят пресейл, получают ETH и закрывают все коммуникации.

Шарфман подчёркивает: даже если проект прошёл audit smart contract, это не гарантия безопасности. Audit проверяет логику кода, а не злую волю разработчиков. Настоящая проверка — изучение владельца смарт-контракта. Если владелец контракта — мультисиг-кошелек, управляемый сообществом, а не один разработчик — шанс Rug Pull снижается.

В книге есть шокирующий разбор проекта Iron Finance. Это был "алгоритмический стейблкоин" (наподобие Terra/LUNA). Шарфман анализирует, как механизм "обратной связи" между IRON и TITAN привёл к мгновенной смерти пула. Люди спали с 1 миллионом долларов, а проснулись с 5 центами. Автор показывает, как недостаток базовых знаний макроэкономики и доверие к "сложной математике" привели к краху.

"В DeFi вы — свой собственный банк. Это гордый статус. Но это также значит, что вы — свой собственный следователь по финансовым преступлениям."

Практический пример: Перед инвестициями в новый DeFi-токен, Шарфман рекомендует сделать 5 проверок смарт-контракта: 1) Проверить ликвидность в пулах (Uniswap, Sushi). 2) Посмотреть код на наличие функции "pause", "mint" или "renounceOwnership" (возможность отказа от владения). 3) Проверить, не залочена ли ликвидность на год через Unicrypt или Team Finance. 4) Изучить время блокировки токенов команды (чем дольше, тем лучше). 5) Посмотреть количество держателей — если топ-10 адресов держат >80% токенов, это опасно.

Глава 4: Биржи, хакеры и централизация — когда доверие к платформе смертельно

Шарфман переходит к самой горячей теме современности — краху FTX и проблемам централизованных бирж (CEX). Он аргументированно доказывает: мошенничество на CEX — это не всегда "взлом". Чаще это злоупотребление доверием и нецелевое использование средств клиентов.

Разбор краха FTX занимает почти три десятка страниц. Шарфман не сосредотачивается на личности Сэма Бэнкмана-Фрида. Вместо этого он препарирует системные сбои:

• Отсутствие разделения активов: Клиентские депозиты смешивались с капиталом Alameda Research (сестринская фирма).
• Токсичные залоги: FTX принимала как обеспечение собственные токены (FTT), которые были искусственно раздуты. Когда цена FTT упала — коллапс стал неизбежен.
• Отсутствие реального аудита: Шарфман критикует "Big Four" аудиторские компании, которые работали с FTX. Он пишет, что традиционные методы аудита неэффективны для проверки крипторезервов в реальном времени.

Автор также анализирует взломы бирж: Mt.Gox (2014 год — 850k BTC), Coincheck (2018 — $530 млн), KuCoin (2020 — $280 млн). На каждом примере он учит, как мошенники используют уязвимости "горячих кошельков" и как инвесторы должны хранить активы: 90% в cold wallet (аппаратные кошельки), 10% — на бирже для торговли.

Особый акцент — на wash trading (фиктивная торговля). Шарфман объясняет, как биржи накручивает объём торгов, чтобы создать впечатление активности. Если объём торгов на платформе в 10 раз превышает все реальные транзакции сети — это красный флаг.

"Централизованная биржа — это чёрный ящик. Вы доверяете им свои активы. Но вы даже не знаете, заперта ли коробка на замок или просто приклеена скотчем."

Практический пример: Шарфман советует правило "двух кошельков". Один — "горячий" (на бирже, для трейдинга). Второй — "холодный" (аппаратный, для долгосрочного хранения). Никогда не держите на бирже больше, чем вы готовы потерять за день. Перед выбором биржи изучите: 1) Есть ли у неё лицензия (например, BitLicense в Нью-Йорке или регистрация в FCA). 2) Публикует ли она proof-of-reserves. 3) Как давно работает. 4) Были ли взломы и как их возместили.

Глава 5: Мошенничество в NFT — виртуальная собственность, реальные убытки

Здесь Шарфман заходит на территорию, где обман особенно жесток — рынок NFT. Он утверждает, что мошенничество в NFT — это гибрид хипстерского искусства и финансовой уязвимости.

Основные схемы, разобранные в книге:

• Fake IP и поддельные коллекции: Мошенники создают копии известных NFT-проектов (Bored Ape Yacht Club) на агрегаторах, чтобы обмануть покупателей, которые думают, что покупают оригинал.
• Phantom Minting: Создатели белого списка (whitelist) обещают эксклюзивный доступ к mint (чеканка NFT), собирают плату за mint, а затем проект "умирает".
• Манипуляции с сыростью (rarity): Создатели намеренно делают часть NFT редкими, чтобы привлечь спекулянтов, а затем сами продают свои редкие токены по завышенным ценам через фиктивные аккаунты.

Шарфман вводит термин "Community Wash" — когда мошенники сначала создают активное сообщество в Discord/Telegram, нанимают "памп-ботов" для обсуждения, а потом исчезают. Он анализирует проект Evolved Apes — классический Rug Pull в NFT, где разработчик под ником "Evil Ape" просто удалил веб-сайт и исчез, оставив инвесторов с бесполезными JPEG.

"Вы покупаете не картинку. Вы покупаете обещание. Если команда не держит обещание, ваша картинка стоит ровно столько же, сколько весит её файл — несколько килобайт."

Практический пример: Перед инвестициями в NFT-проект, Шарфман советует проверить: кто команда (OpenSea профили, LinkedIn, предыдущие проекты). Есть ли roadmap с конкретными сроками? Проверен ли смарт-контракт коллекции на наличие скрытых функций (например, возможность создателя "сжечь" все NFT). Анализируйте rarity — если все токены выглядят одинаково, но один "внезапно редкий" — это подозрительно. Никогда не покупайте NFT по ссылкам из Twitter или Discord без проверки через aggregator трейдинга (LooksRare, OpenSea).

Основные идеи книги Jason Scharfman: как применить

Книга не просто показывает, как обманывают — она даёт инструментарий защиты. Вот конкретные шаги, которые вы можете внедрить уже сегодня:

1. Создайте персональную систему DDoS-проверки: Перед каждым проектом заполняйте чек-лист: наличие audit, срок локаута ликвидности, команда (не анонимы), tokenomics, история проекта на rugcheck.xyz или Dextools.
2. Используйте принцип "Zero Trust": Никогда не доверяйте рекламным объявлениям, сообщениям в Telegram от "админов" или ссылкам в комментариях YouTube. Всегда проверяйте адреса кошельков через блокчейн-эксплорер.
3. Диверсифицируйте по слоям: Держите 70% капитала в холодном кошельке (Ledger, Trezor), 20% в ликвидных стейблкоинах на проверенных CeFi-платформах (Celsius, Nexo только после глубокой проверки) и 10% — для активных спекуляций.
4. Обучайтесь в сообществе: Задумайтесь о том, как распределение времени влияет на качество анализа. В нашем блоге есть отличный материал Советы по тайм-менеджменту: работать меньше, отдыхать больше, который поможет выстраивать регулярные интервалы для проверки портфеля без эмоционального выгорания.
5. Обращайте внимание на контекст эпохи: Шарфман показывает, что все крупные скам-схемы случались в периоды "бычьих рынков", когда жадность заглушала страх. Понимание макроциклов (алтсезон, бычий рынок, криптозима) — половина успеха. Если вы хотите углубить понимание истории рынка, рекомендую прочитать обзор Эпоха криптовалют — он даёт макроэкономический контекст, в котором существуют эти мошенничества.

❓ Часто задаваемые вопросы

• Чему учит книга «The Cryptocurrency and Digital Asset Fraud Casebook. Jason Scharfman»?
  Она учит системному подходу к безопасности инвестиций в криптовалютах. Вы научитесь распознавать манипуляции в DeFi, выявлять аномалии в tokenomics и защищать свои активы от взломов, rug pull и Ponzi-схем. Это не теоретический учебник, а практическое пособие по выживанию в цифровых финансах.
• В чём главная мысль автора?
  Мошенничество в криптовалютах — это не техническая проблема, а поведенческая. Технология блокчейн амбивалентна: она может быть инструментом свободы или оружием обмана. Главное — воспитать в себе скептическое любопытство, готовность к глубокой проверке и осознание, что отсутствие regulation (регуляции) — не повод расслабляться, а причина удвоить бдительность.
• Кому стоит прочитать?
  Всем, кто уже инвестировал или планирует войти в криптовалютный рынок. Особенно полезна книга для: инвесторов, перешедших с традиционных рынков (stock market), сотрудников compliance-отделов, новичков, которые боятся потерять деньги из-за незнания, и даже разработчиков, которые хотят понять психологию злоумышленников.
• Как применить в жизни?
  Начните с "аудита своих же инвестиций". Прямо сейчас проверьте свой портфель: где хранятся активы (cold wallet vs биржа)? Какие смарт-контракты аппрувнуты в Metamask? Есть ли какие-то токены, которые вы не покупали сознательно (airdrop scams)? Шарфман советует раз в квартал делать "чистку кошельков" — отзывать ненужные approvals через revoke.cash.

🏁 Выводы и чек-лист

Книга Джейсона Шарфмана — это не просто сборник ужастиков о том, как люди теряют миллионы. Это инструкция к выживанию в мире, где каждый ваш клик может стоить денег. Он не пытается запугать — он даёт карту мин. Вы узнаете, что самые громкие крахи (FTX, Terra, Mt.Gox) имели одни и те же структурные слабости: недостаток прозрачности, смешение активов, отсутствие реальной децентрализации.

Читать её стоит не залпом, а как справочник. Зашли в новый проект — открыли главу про rug pull. Услышали о "стабильном доходе" — вспомнили про Ponzi-схемы. Книга становится вашим персональным следователем.

Главный вывод: Криптовалюты не злы. Злы люди. Но вы можете защититься, если понимаете их механизмы. Инвестируйте не в эмоции, а в структуру и проверку. Доверяйте, но проверяйте — эта старая мудрость в эпоху блокчейна звучит как никогда актуально.

Конечно, оригинал книги даст вам гораздо больше деталей, цитат экспертов и документальных доказательств. Это чтение для тех, кто хочет построить настоящую крепость для своего капитала.

✅ Чек-лист для самопроверки:

• Я проверил ликвидность всех моих DeFi-позиций и их сроки блокировки.
• Я храню свои активы по правилу "90/10" (90% в холодном кошельке, 10% на бирже).
• Я никогда не ввожу сид-фразу в онлайн-формы и приложения.
• Я проверил команду каждого проекта, в который инвестирую, на наличие фейковых профилей.
• Я отозвал все ненужные approvals через revoke.cash.
• Я настроил регулярный аудит своего портфеля (раз в квартал).