RWA-токен (Real World Asset) — это цифровая запись права на реальный актив: недвижимость, долг, сырьё. Скам-проекты подделывают документы, рисуют ликвидность и копируют команды. Вы проверяете три точки: аудит, ликвидность, юридическое лицо.
Аудит смарт-контракта должен быть проведён минимум одной из топ-5 фирм (CertiK, Hacken, Trail of Bits, Quantstamp, OpenZeppelin). Отчёт публикуется на сайте фирмы, а не только в PDF. Проверьте дату — не старше 3 месяцев, и версию контракта. Риск: аудит не гарантирует отсутствие логических ошибок в оракулах (ввод данных о реальном активе) — это отдельная проверка.
Зайдите на блокчейн-эксплорер (Etherscan, Polygonscan) по адресу пула ликвидности. Смотрите баланс LP-токенов у создателя пула. Если > 80% LP принадлежит одному кошельку или они не заблокированы — это rug-pull риск. Надёжные проекты используют сервисы вроде Unicrypt или Team Finance для временной блокировки LP. Нюанс: ликвидность может быть «нарисована» через флеш-займы — смотрите историю транзакций.
LinkedIn, GitHub (личные аккаунты с историей), профильные конференции. Имя, фото и CV должны совпадать с данными в документах токена и white paper. Проверьте, не ворованные ли фото (обратный поиск в Google). Риски: команда может состоять из подставных лиц или использовать псевдонимы без раскрытия юрлица — это красный флаг.
Эмитент обязан раскрыть юрисдикцию (не офшор-аноним) и регистрацию юрлица. Договор с инвестором (SAFT, investment contract) подписывается с этим юрлицом. В РФ нет регулирования токенов как ценных бумаг (кроме ЦФА на блокчейне НРД, но это вне DeFi). Проверьте, есть ли у проекта лицензия MiCA (ЕС) или рег. статус в США/Singapore — иначе взыскать убытки почти нереально.
Требуйте доказательства: договоры аренды/купли-продажи, выписки из реестра, аудит актива от третьей стороны (не от команды). Оракул (Chainlink, API3) должен передавать цену/статус актива в сеть. Если единственный источник данных — кошелёк команды — это скам. Риск: даже при честном оракуле базовый актив может быть заложен в другом месте (double-spending актива).
Фейковый «аудит» с нулевым счётом ошибок (у любой критической уязвимости есть хотя бы Medium). Рисованная ликвидность через свежесозданный пул без блокировки. Токен, привязанный к «золоту» или «недвижимости» без единого регистрационного номера. Название проекта, копирующее легитимный протокол (BUIDL от BlackRock vs Buidl.fake). Исчезновение команды через 3 месяца.
Аудит проверяет логику, которую не видно «на глаз». Без него смарт-контракт может иметь backdoor для вывода токенов.
| Параметр | Что искать | Риски при отсутствии |
|---|---|---|
| Аудит смарт-контракта | Отчёт от CertiK/Hacken/Trail of Bits, дата ≤ 3 мес. | Rug-pull, неисправимые уязвимости |
| Ликвидность | LP заблокирована > 6 мес. через Unicrypt/Team Finance | Мгновенный слив пула |
| Команда | LinkedIn + GitHub с историей > 2 лет | Фейковые личности, анонимность |
| Юридический статус | Зарегистрированное юрлицо + лицензия (MiCA, SEC-reg) | Невозможность судиться |
| Критерий | Самостоятельная проверка | Профессиональный аудит |
|---|---|---|
| Стоимость | Бесплатно, 1–3 часа вашего времени | От 2 000 до 15 000 USDT |
| Глубина анализа смарт-контракта | Только балансы LP и функции | Полный код, поиск backdoor и flash loan attack |
| Проверка оракулов | Смотрим адрес оракула в блокчейне | Тестирование манипуляции ценами |
| Юридическая экспертиза | Чтение white paper и регистрации | Проверка контрактов юристами в юрисдикции |
| Время выполнения | 1–3 дня | 7–21 день |
Откройте сайт CertiK (certik.com) или Hacken (hacken.io). Найдите проект по названию или адресу контракта. Посмотрите общий рейтинг и количество критических уязвимостей. Если там написано «Critical: 0, но Medium: 5+» — уже сигнал.
Скопируйте адрес пула (обычно указан на сайте проекта). На Etherscan.io нажмите «Holders» — проверьте, кто держит LP-токены. Если топ-1 кошелёк > 90% и он не контракт блокировки (например, TeamFinance) — стоп.
Сохраните фото ключевых участников. Загрузите в Google Images (images.google.com). Если фото совпадает с актёром или донором из Shutterstock — мошенники. Проверьте LinkedIn: стаж работы и количество рекомендаций.
Запросите у проекта договор инвестирования. Проверьте, что юридическое лицо зарегистрировано не в «налоговом раю» без реального офиса. Если юрлицо — Сейшелы или БВО, а команда якобы из Лондона — это риск. В РФ проекты обязаны раскрывать статус (но не регулируются ЦБ).
На Etherscan найдите контракт оракула. Убедитесь, что это не простой кошелёк мультисиг, а проверенный протокол (Chainlink, API3). Спросите у команды: «Как часто обновляется цена актива? Какой независимый источник данных?». Если ответ «наш собственный дашборд» — не вкладывайте.
Аудит проверяет логику, которую не видно «на глаз». Без него смарт-контракт может иметь backdoor для вывода токенов.
Недостаточно. Rug-pull часто происходит после снятия блокировки. Желательно ≥ 6 месяцев.
Личные аккаунты с историей > 2 лет, публичные выступления, гугл-запрос «[имя] scam» не даёт результатов.
Доход от продажи токенов — НДФЛ 13%–15% (ставка зависит от суммы). Декларация 3-НДФЛ подаётся до 30 апреля следующего года. Стейкинг / доход от ликвидности — тоже НДФЛ.
Только если у проекта есть зарегистрированное юрлицо в РФ (почти нет) или договор подписан с гражданином РФ. Обычно это невозможно — деньги уходят в крипто-миксеры.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
