Три главных риска при проведении ICO и способы их снизить

Советы руководителя проекта Lightcash Вячеслава Вокина.

С январь по октябрь 2017 года состоялось более двухсот ICO, в ходе которых стартапам удалось привлечь в общей сложности около $3 млрд. Подобные отчеты и новости о все новых рекордных ICO способствуют росту числа проводящихся размещений токенов. Однако несмотря на обсуждаемые в СМИ положительные примеры, есть и множество провальных ICO, о которых говорят куда меньше.

Несмотря на бешеную популярность ICO и эффективность этого метода привлечения капитала, далеко не всегда им легко воспользоваться с соблюдением всех юридических тонкостей. К примеру, до сих пор организаторы многих ICO запрещают участвовать в них гражданам США.

Так происходит из-за разъяснений, опубликованных в июле 2017 года американской Комиссией по ценным бумагам и биржам (SEC). В документе говорилось о том, что в некоторых случаях размещение токенов может приравниваться к выпуску акций с соответствующими последствиями вроде необходимости регистрировать всех участников размещения в ведомстве. Фраза про «некоторые случаи» означает, что каждое конкретное ICO изучается отдельно с применением «теста Хоуи».

Согласно этому тесту, размещаемый компанией токен считается ценной бумагой, если отвечает трем критериям:

• Присутствует факт инвестирования.
• Вложение в общее предприятие.
• Получение прибыли ожидается главным образом в результате деятельности других лиц.

Большинство ICO не могут пройти этот тест. Если компания на свой страх и риск решит все же допустить до размещения токенов граждан США, ее могут ждать неприятные сюрпризы. Так, в декабре 2017 года SEC заблокировала ICO ресторанного стартапа Munchee. Компания планировала привлечь $15 млн с помощью собственных токенов MUN.

Регулирующий орган в своем сообщении подчеркнул, что компания не просто планировала привлечь деньги для собственного развития и ведения бизнеса, но обещала в своем White Paper инвестором рост стоимости токена — то же самое, на что надеются покупатели обычных акций. В итоге Munchee была вынуждена свернуть ICO и вернуть все собранные деньги.

Чтобы не попасть в столь же неприятную ситуацию компании нужно провести серьезную юридическую работу. И ее объем будет еще выше, если вы все же собираетесь привлекать американских инвесторов. Мы в проекте Lightcash в настоящий момент сотрудничаем с ведущими американскими юридическими фирмами, которые помогают нам подготовить все необходимые документы. В итоге соответствие требованиям SEC стоит дорого, но только так можно быть уверенным в полной юридической защищенности.

Юридические проблемы — это далеко не единственные сложности, с которыми сталкиваются организаторы ICO. Одна из наиболее серьезных угроз — действия хакеров. Согласно недавно опубликованному исследованию Ernst & Young, более 10% всех собранных таким образом денег были похищены киберпреступниками. Аналитики изучили 372 ICO, проведенных в период с 2015 по 2017 год. Месячный размер убытков от действий хакеров при ICO составляет $1,5 млн. Помимо денег взломщикам часто удается получить доступ к персональной информации инвесторов: от их адресов и телефонов до платежных данных.

Взломщики могут атаковать ICO несколькими способами:

• С помощью уязвимостей в смарт-контракте — по своей сути это просто ПО, а значит, в его коде могут быть ошибки. Если вы не найдете их сами, это могут сделать хакеры. Сама суть смарт-контрактов обязывает компанию закрывать все уязвимости до запуска продажи токенов, иначе будет уже слишком поздно.
• Через уязвимости сопутствующих приложений — помимо смарт-контрактов в любом ICO так или иначе используется масса других программ и приложений. К примеру, недостаточно защищенный сайт, через который инвесторы покупают токены, может привести к ужасным последствиям, даже если код самого смарт-контракта прошел серьезнейший аудит.
• Люди — всегда самое слабое звено. Фишинг и социальная инженерия позволяют злоумышленникам проникнуть в корпоративную сеть, даже если она очень хорошо защищена. Действительно, даже если вы используете самые современные средства отражения киберугроз, но кто-то из членов команды кликнет на ссылку в письме, отправленном хакерами и содержащем вредоносное ПО, это приведет к неприятностям.

Полностью неуязвимых систем не существует, однако хотя бы попытаться снизить вероятность успешной атаки при проведении ICO просто необходимо. Прежде всего следует пригласить экспертов для проведения аудита информационной безопасности и настройки постоянного мониторинга инфраструктуры. Только так можно будет свести число ошибок при создании софта и настройках железа, выявлять аномалии, которые могут свидетельствовать об активности хакеров.

На рынке криптовалют и ICO распространены случае искусственного накручивания цен (pump and dump). В некоторых случаях трейдеры могут вступить в сговор и купить определенную криптовалюту, а потом начать скоординированную (например, через чаты в Telegram) рекламную кампанию, призванную раскрутить выбранную ими монету. Аналогичным образом поступают некоторые ранние инвесторы в ICO — это позволяет им поднять цену токена, а затем «сбросить» его на вторичном рынке. Централизованная продажа больших объемов токенов обваливает их цену и негативно влияет на перспективы проекта. Подобные действия недобросовестных трейдеров — еще один риск при организации продажи токенов.

Существуют различные способы борьбы с такими схемами. Один из них — ограничение по выдаче оплаченных токенов до конца ICO. Компания может подтвердить сделку с инвестором специальным кодом в личном кабинете или другим способом, но не начислять ему токены до конца размещения. Таким образом вероятность мгновенного возникновения вторичного рынка с его манипуляциями сводится к нулю.

Помимо этого имеет смысл разбивать эмиссию токенов на несколько этапов и создавать стимулы к их сохранению внутри проекта, а не быстро продажи.

По данным Ernst & Young, количество ICO, в ходе которых удается достичь поставленных финансовых целей, снижается: если в июне 2017 года эту задачу решали 93% проектов, то уже в ноябре — лишь 23%. Этому способствует увеличение числа ICO, а также риски юридических проблем, хакерских атак и нестабильности токена из-за действий недобросовестных трейдеров.

Чтобы количество успешных размещений токенов снова начало расти, командам проектов необходимо уделять больше внимания анализу рисков и противодействию им. Только вдумчивый подход позволит избежать многих проблем.