Риски ICO: как не потерять деньги и сохранить свободу в погоне за капиталом
Юристы, специалисты по кибербезопасности, блокчейн-евангелисты и стартаперы об угрозах в ходе ICO
Большинство участников текущих ICO, как со стороны инвесторов, так и со стороны проектов интересует, в основном, быстрое увеличение капитала, а не развитие технологии. На волне общего ажиотажа и сообщений других о том, как они делают x10, x20, инвесторы вкладывают средства в изначально провальные проекты.
Почти никто не проводит качественный аудит, большинство проектов создаются, после того, как основатели придумывают к чему еще “прикрутить” блокчейн. Практически все хотят только скорой наживы. Часто, находясь на волне ажиотажа, люди теряют чувство здравого смысла. Сложившаяся ситуация приводит к спаду настроений в сфере ICO.
Рынок начинает взрослеть и требования к качеству проектов растут в процессе его становления. Но, требования могут возникнуть и после проведения ICO.
Вероятно, что регулирующие органы могут предъявить претензии организаторам ICO задним числом
Многие, в своём whitepaper утверждают, что выпускаемый ими токен - это не аналог акции. В разрабатываемом проекте, он используется в качестве "рабочего инструмента", под видом, так называемого, utility токена.
С помощью юристов, документ может быть подогнан под ключевые вопросы теста Хауи, типа, токены - это бонусная система внутри проекта и его пользователи будут зарабатывать доход с токенов, привлекая других пользователей в проект.
Однако, для привлечения в ICO достаточного количества розничных инвесторов, необходимо будет активно маркетировать проект. Для успеха в этом деле, скорее всего, придется громко сообщать о высокой доходности для ранних инвесторов, щедрой баунти программе и прочих спекулятивных плюшках.
Допустим, вы открываете чат для инвесторов и там первый вопрос от них: "Как я заработаю на PreICO, купив ваш токен?". Ваш ответ в большинстве случаев: "Вы можете их продать на ICO с 50% бонусом". Всё, бинго, вы illegal.
Всё это останется в истории и при необходимости будет аккуратно подшито к вашему делу. Когда с вами будут разбираться по жалобе вредного инвестора или другой причине, вам предъявят не вашу белую бумагу, а именно эти крикливые маркетинговые месседжи. Очень важно, не придуманное вами назначение токена, а характер его продвижения инвесторам.
Заявления проектов о высокой доходности без риска - всегда свидетельствует об обмане
На сегодняшний день не выработано единого правила, соблюдение которого полностью обезопасит покупателя токенов от нарушения его прав в процессе проведения ICO.
Остается только внимательно изучать юридически значимые документы и при необходимости обращаться за профессиональной консультацией по вопросу толкования основных положений данных документов.
Отсутствие бизнес-плана, расчета cash-flow должно насторожить потенциального покупателя токенов. Это, как минимум, сигнал к тому, что четкой концепции реализации проекта и осваивания полученных средств организаторы данного ICO не имеют.
Не стоит принимать участие в проектах, где не конкретизируется на какие цели будут использованы денежные средства, а также, какие права предоставляют токены. Необходимо учитывать, что гарантированная высокая доходность без риска для покупателя, которую зачастую обещают организаторы ICO всегда свидетельствует об обмане.
Законодатели большинства государств склонны к резким, не всегда предсказуемым изменениям позиций по вопросу ICO. Криптовалюта и ICO представляют собой специфический механизм, отчасти незнакомый правовым системам, что предопределяет отсутствие единого подхода в правовом регулировании.
В сфере ICO невозможно предусмотреть все риски
В сфере ICO предугадать все возможные варианты развития событий не сможет даже самый лучший юрист. Это невозможно с точки зрения неустойчивой позиции регуляторов.
Достаточно часто наличие даже ограничивающих норм лучше нежели их полное отсутствие. Данная позиция обосновывается тем, что отсутствие законодательной регламентации предопределяет расширение пределов собственного усмотрения правоприменительных органов.
Закон не имеет обратной силы. Вместе с тем, это не относится к случаям когда речь идет о длящихся действиях. В частности, если организаторы собрали средства до вступления в силу нормативно-правового акта, но используют их в момент, когда действует новая норма, государственные органы на законных основаниях используют обратную силу закона.
Также, не стоит слишком идеализировать подход о полной новизне криптовалюты, ICO и токенов в частности. Так, к примеру, под токеном чаще всего скрываются вполне обыденные вещи: купон на скидку, акция, облигация (займ), сервис в будущем, продукт в будущем и т.д.
А это значит, что контролирующие и судебные органы всегда будут рассматривать данные отношения по существу, то есть по существу данных вещей, правила и условия обращения которых в законодательстве и судебной практике давно определены.
Из-за кибератак проекты и инвесторы теряют миллионы
Во время проведения ICO инвестор, как правило, получает токены в обмен на криптовалюты. В момент, когда инвестор хочет перечислить свою криптовалюту проекту, который проводит токенсейл - появляется опасность фишинга.
Фишинг — самый распространенный метод атаки. Преступники создают клоны сайта проекта с похожими доменами с подменой кошелька для перевода криптовалют. Такие атаки имеют минимальную стоимость при своей массовости.
Процесс сопровождается DDoS-атакой на основной сайт, а после его обрушения - переключением аудитории на фишинговый, с помощью контекстной рекламы и соцсетей.
Есть также случаи, когда взламывали аккаунт администратора сообщества проекта в Telegram и от его имени путем фальшивого анонса перенаправляли аудиторию на альтернативную площадку для токенсейла. Таким образом, преступники “уводили” сотни тысяч при минимальных затратах на операцию.
Атаки на проекты, организующие ICO идут одна за другой. В конце августа специалисты Group-IB обнаружили фишинговую страницу криптовалютного хедж-фонда Numeraire (США), где криптовалюту Ethereum можно менять на собственную валюту фонда — токены Numeraire.
Фишинг-страницу сайта-клона мошенники распространяли через мессенджер Slack, притворившись сотрудником хедж-фонда. Злоумышленники предлагали купить за криптовалюту токены Numeraire, выманивали приватный ключ и выводили все средства с аккаунта пользователя.
Эти же мошенники создали копии сайтов 7 других криптовалютных проектов. Только в августе они получили приватные ключи и опустошили почти 350 кошельков. Общая сумма хищений превысила $1,4 млн. Чаще всего ресурсы взламывают в ходе проведения ICO.
В середине августа блокчейн-стартап Enigma был вынужден приостановить пресейл токенов ECAT после того, как неизвестные злоумышленники взломали сайт проекта и, указав ложный ETH-адрес, лишили его более $400 000.
Ранее у Veritaseum взломщики смогли похитить токены VERI — проект потерял около $8,4 млн. Другой блокчейн-стартап CoinDash аналогичным образом лишился около $8 млн.
Как защититься от киберугроз во время проведения ICO
Группировки, которые еще вчера атаковали банки, сегодня массово переключаются на криптовалютные сервисы и блокчейн-стартапы, так как это дешевле, безопаснее, а объемы уже огромны. Большинство проектов, организующих ICO, вопросам кибербезопасности уделяют мало внимания, часто фокусируясь только на маркетинге и PR.
По данным Chainalysis, хакерам удалось украсть 10% всех средств, инвестированных в ICO-проекты в 2017 году в Ethereum. Общий ущерб составил почти $225 миллионов, 30 000 инвесторов лишились в среднем по $7500.
Любые крупные проекты сопровождаются атакой, поэтому к ним лучше готовиться заранее. Желательно провести внешний аудит, когда аудиторы моделируют действия злоумышленников, а затем дают рекомендации: какие уязвимости будут найдены и как их устранить.
Необходимо мониторить информационное пространство вокруг бренда: контекстную рекламу, похожие домены, фейки (их нужно закрывать максимально быстро, сейчас можно блокировать в течение часов или даже минут по всему миру).
В целом реагировать на любые поползновения использовать бренд в мошеннических целях. Важнейший аспект - люди, команда. На сайте каждого ICO публикуется информация о команде проекта, фаундерах, эдвайзерах. Часть из них имеет ключевые функции и доступ к кошелькам.
На них и будет направлена основная атака. Всем будут присылать фишинговые письма с целью украсть данные для доступа к почте и соцсетям, мессенджерам.
Каждый может быть точкой входа, поэтому нужно проверять всех ключевых лиц на утечки, которые происходили ранее, были ли предыдущие утечки, имеется ли связь членов команды с преступным миром.
С командой нужно провести разъяснительную работу и рассказать и видах атак и методах противодействия. На время проведения ICO нужно включить максимальную паранойю. Как минимум - сменить пароли, включить двухфакторную авторизацию и придерживаться простых правил сетевой гигиены.
Спад рынка и уязвимость технологий может стать большой проблемой для желающих заработать на ICO
Юридические риски и кибератаки - не единственное, что угрожает инвесторам и организаторам ICO. Есть существенные технологические, а теперь и рыночные риски.
Однозначно можно сказать, что доля рынка привлечения инвестиций через ICO будет расти относительно традиционных способов инвестирования. Тем не менее, на данном этапе развития, рынок очень сильно напоминает раздутие пузыря.
Есть основания полагать, что совсем скоро начнется его сдутие, поскольку ICO проводятся сотнями команд, а фактический результат предоставляют лишь единицы.
Инвесторам нужно быть осторожными, поскольку значительный процент всех проектов ICO прекращают работу сразу после сбора средств, не доводя работы до заявленного результата. Для инвестора это означает полную потерю всех вложений.
Также может оказаться, что новая технология, лежащая в основе криптовалюты или проекта ICO, не получит признания и достаточного распространения в сообществе.
Такое положение вещей в свою очередь не обеспечит популярность проекта для получения нужной технологической и финансовой поддержки.
Еще одну угрозу криптоактивам представляют централизованные биржи. За счет существования единой точки управления такая биржа может быть остановлена.
Это повлияет на ликвидность криптовактивов, либо же может подвергнуться взлому, последствием которого может быть полная или частичная кража криптовалют и токенов пользователей.
В данной индустрии существует риск, который невозможно оценить: в любой момент может быть найдена и использована уязвимость в программном коде платформы токенизации или криптовалюты. Такое событие, как правило, резко подрывает всю экосистему проекта, а может даже полностью остановить работу с данными активами.
Жадные подрядчики
Затраты на маркетинг - отдельная строка во всей этой истории. Кроме высокой стоимости услуг с непонятным ценообразованием, жалуются и на необязательность подрядчиков.
Прежде всего, тем, кто собрался проводить ICO придется столкнуться с неадекватностью цен подрядчиков.
Самое впечатляющее - представитель профильного СМИ, работающего в теме криптоэкономики всего два месяца просил 4 BTC за статью. Но, обещал сделать скидку 0,3 BTC, если статью напишем сами.
Некие "программисты" хотели за работу 300 000 рублей, после моего согласия заявили, что их двое и это сумма оплаты каждому. После отказа - предложили сделать ту же работу за 200 000 рублей. Цены берут “с потолка”.
Рынок кишит липовыми консультантами, промоутерами “от бога”. Каждый называет себя гуру и предлагает золотые горы. А по факту это “предприимчивые" ребята из разных стран мира, которые сделали на коленке сайт, профиль в социальной сети и готовы принять аванс в биткоинах.
Как спасти ситуацию с ICO и нужно ли это делать
Если есть проблема, то не заставят себя ждать и возможные варианты решений. Например, Илья Перекопский выразил мнение в тексте на РБК, что для спасения ситуации нужно провести ICO Telegram.
На рынке начинают появляться проекты, которые за счет привлечения сторонней экспертизы в процесс проведения ICO хотят создать некое подобие процедуры Due Diligence.
ICO в том виде, в котором оно родилось - умирает прямо сейчас и мы этому свидетели.
Проекты, у которых получается органично встроить блокчейн и токены в свою бизнес-модель составляют малую часть от общего количества проводимых ICO. Однако, именно такие компании имеют наиболее высокие шансы на успех.
Кроме отсутствия юридической базы на рынке ICO наблюдается нехватка профессиональной экспертизы и часто - чудовищная некомпетентность участников.
Привлечение независимых экспертов к проведению процедуры ICO, которая сама по себе является отличным инструментом финансирования, может значительно снизить риски инвесторов, за счет отсева некачественных проектов.