Як повернути викрадену криптовалюту

Украли криптовалюту — що робити?

Якщо ваш гаманець або біржовий акаунт скомпрометовано — ставтеся до цього, як до пожежі. Дійте в такій послідовності:

1. Негайно відключіть уражені пристрої від мережі: увімкніть авіарежим, вимкніть Wi-Fi і Bluetooth. Подальші дії виконуйте лише з «чистого» комп’ютера чи телефона.
2. Якщо на балансі залишилися кошти — терміново переведіть їх на нову адресу, яку контролюєте лише ви. Згенеруйте нові ключі на апаратному гаманці та ніколи не використовуйте скомпрометовану seed-фразу повторно.
3. Оновіть паролі на біржах (унікальні, щонайменше 16 символів, випадкові) і активуйте FIDO2-ключ. Вимкніть SMS-коди. Відкличте дозволи токенів і dApp через інструменти на кшталт Token Approvals  на Etherscan/Polygonscan. Для некастодіальних гаманців змініть сід‑фрази.
4. Змініть пароль і ввімкніть апаратну двофакторну автентифікацію на пошті, до якої прив’язані ваші біржі. Оновіть ОС, браузер і розширення. Перевірте пристрій на шкідливе ПЗ з «чистого» носія або в середовищі відновлення.
5. Запишіть хеші транзакцій, часові мітки, адреси, IP/логіни, ніки шахраїв у чатах та будь-які фішингові сайти чи оголошення, з якими ви взаємодіяли. Допоможуть знімки (скриншоти) екрана.
6. Надішліть звіти про крадіжку у службу підтримки вашої біржі, розробникам гаманця та, за можливості, до компаній блокчейн-аналітики через їхні форми для інцидентів. Подайте заяву до поліції та (за потреби) в кіберполіцію, отримайте номер справи.

Чим швидше ви дієте, тим вищі шанси повернути викрадену криптовалюту.

Порада: не вступайте у переговори з шахраями! Будь-які пропозиції викупу або «повернення коштів» зазвичай призводять лише до нових втрат.

Чи поверну я свої гроші?

Єдиної відповіді немає, адже все вирішують швидкість ваших дій, наявність доказів і співпраця з платформами. Ймовірність того, що ви зможете повернути викрадену крипту, зростає, якщо ви дієте протягом кількох годин, тому що біржі та обмінники можуть ще встигнути позначити та заморозити вихідні потоки, перш ніж вони зникнуть у мікшерах, приватних блокчейнах або міжмережевих мостах.

Найбільш успішними є випадки, коли відстеження в ланцюжку показує, що кошти потрапляють на майданчики з KYC та AML. За наявності чіткого пакета доказів (графік транзакцій, резюме справи, звіт поліції) команди комплаєнсу охочіше зберігають баланси, поки слідчі отримують судові накази.

Юрисдикція також має значення: деякі суди швидко видають накази про заморожування або розкриття інформації, тоді як інші діють повільно і змушують вас паралельно з поліцейськими звітами покладатися на цивільні засоби правового захисту. Тип активу теж відіграє роль: певні стейблкоїни або «обгорнуті» токени іноді можуть бути заморожені емітентами, тоді як монети на основі UTXO зазвичай повністю залежать від трейcингу та готовності бірж співпрацювати.

Причина інциденту також має значення: якщо на пристрої було виявлено шкідливе ПЗ або seed-фрази зберігалися ненадійно, платформи часто посилаються на необережність користувача й відмовляють у компенсації.

Не варто завищувати очікування: повне повернення трапляється рідко, але часткове — цілком можливе, особливо якщо кошти проходили через централізовані KYC-сервіси. Навіть якщо гроші не повернулися одразу, ретельно зібрані матеріали підвищують ваші шанси, якщо та сама інфраструктура буде використана зловмисниками знову.

Підходи до розв’язання проблеми крадіжки криптовалюти

Повернення починається з історії доказів крадіжки. Експерти «ведуть гроші» по блокчейну: відстежують транзакції з вашої скомпрометованої адреси через сервіси, послідовні «хопи» і мости до точок, де з’являється реальна ідентифікація. У цьому застосовуються стійкі евристичні методи (спільна витрата, peel-ланцюжки, change-виходи), маркування сутностей і кросчейн-кореляції.

Фахівці шукають можливі точки виведення коштів (зазвичай KYC-біржі або кастодіали) і збирають зв’язний наратив, з яким можуть працювати служби комплаєнсу та суди. Для тих, хто не знайомий із процесом відновлення викраденої криптовалюти, це може здаватися втомливим, але це — єдиний дієвий підхід: кожна транзакція — це «слід», і послідовність таких слідів рано чи пізно може привести до гаманця, який взаємодіє з регульованою платформою. У цьому випадку з’являється можливість ідентифікувати його власника.

Паралельно готується переконливий пакет доказів. Для цього потрібна повна хронологія інциденту: адреси постраждалого та зловмисника, усі TXID, посилання на блок-експлорери, скриншоти фішингових повідомлень або підробних сайтів і повідомлення від бірж. Якісна документація скорочує строки перевірки й підвищує шанси на швидку заморозку, коли кошти доходять до KYC-вузла. 

Маючи такий пакет, ви або ваш юрист надсилаєте запити про збереження даних на платформи, які виявив трейсинг. У багатьох юрисдикціях цивільно-правові інструменти (наприклад, заборони на розпорядження активами та запити на розкриття даних) можна застосовувати паралельно з поліційним процесом — особливо якщо ви вже зверталися по юридичну допомогу. Це дає біржам правові підстави утримувати спірні суми і зрештою повернути кошти постраждалому клієнту.

Як уникнути крадіжки в майбутньому

Профілактика — найнадійніший шлях. Довгострокові заощадження зберігайте в середовищі, максимально ізольованому від інтернету. Для цього найкраще підходять некостодіальні апаратні гаманці: вони генерують нові seed-фрази офлайн і підписують транзакції у захищеному середовищі, мінімізуючи контакт приватних ключів із повсякденними діями. 

Для дрібних витрат використовуйте окремий «гарячий» гаманець із невеликим балансом, а резерви тримайте у «холодному» сховищі, відокремленому від браузера та мережі.

Seed-фрази зберігайте на довговічних нецифрових носіях (краще на металевих табличках, у різних місцях). Не вводьте фразу на сайтах, не фотографуйте її і не синхронізуйте в хмару. Для великих сум використовуйте мультипідпис: розподіляйте ключі між кількома пристроями й локаціями, щоб один збій не мав критичних наслідків.

У щоденній роботі зменшуйте площу атаки: створіть окремий профіль браузера для криптооперацій, своєчасно оновлюйте прошивки й розширення, а пошту та біржові акаунти захищайте апаратними ключами безпеки замість SMS-кодів.

І нарешті, зробіть правилом регулярну перевірку та відкликання дозволів смартконтрактів і підключень dApp, щоб «сплячі» права не можна було використати проти вас у майбутньому. Ці звички значно знижують ризик того, що вам знову доведеться вводити в пошуковий рядок фразу «як повернути викрадені біткоїни».