Частые вопросы
Можно ли отследить украденные средства после DaaS-атаки?
Технически — да, on-chain движение видно. Практически — средства уходят через миксеры и цепочки промежуточных кошельков в течение минут после кражи. Специализированные сервисы (Chainalysis, TRM Labs) помогают правоохранителям, но возврат средств рядовому пользователю — редкость.
Защищает ли аппаратный кошелёк от DaaS-атак?
Частично. Ledger и Trezor показывают данные транзакции на собственном экране, что помогает заметить подозрительный approve. Но если пользователь сам подтвердит вредоносную транзакцию на экране устройства — защиты нет. Аппаратный кошелёк снижает риск, но не заменяет внимательность.
Несут ли DaaS-операторы уголовную ответственность в РФ?
Да. Действия оператора квалифицируются по статьям УК РФ о мошенничестве (ст. 159) и неправомерном доступе к компьютерной информации (ст. 272–274). Анонимность в блокчейне не гарантирует безнаказанности — несколько операторов уже привлечены к ответственности через деанонимизацию on-chain активности совместно с иностранными правоохранителями.
Как DaaS-платформы рекламируют свои услуги?
Через закрытые Telegram-каналы, форумы даркнета и приватные чаты. Реклама подаётся как «инструмент для веб3-разработчиков» или «пентест-кит», что создаёт юридическую серую зону для разработчика. Доступ часто по инвайту или после верификации через криптовалютный депозит.
Что значит «автоматический роутинг» в DaaS-ките?
После успешного approve смарт-контракт дрейнера автоматически определяет самые ценные токены в кошельке жертвы и выводит их в порядке убывания стоимости — сначала USDT/USDC, потом WBTC/WETH, потом остальное. Всё это происходит в одном или нескольких блоках без участия оператора.
