Украли крипту с биржи: пошаговая инструкция в 2026 году

Признаки взлома: уведомления о входе с незнакомого устройства или IP, неизвестные транзакции в истории, изменённые настройки безопасности (email, 2FA, адреса вывода), уведомления о выводе средств, которые вы не инициировали, невозможность войти в аккаунт (пароль изменён). При обнаружении любого из этих признаков — действуйте немедленно, не теряйте время на анализ ситуации. Каждая минута промедления увеличивает вероятность того, что средства покинут платформу.

Алгоритм первых минут. Немедленно: нажмите кнопку «Заморозить аккаунт» или «Отключить вывод» в настройках безопасности биржи — большинство крупных CEX (OKX, Bybit) имеют эту функцию. Одновременно: смените пароль от email, к которому привязан аккаунт, и отзовите доступ к сторонним приложениям. Параллельно: создайте тикет в поддержку биржи с пометкой «Срочно: несанкционированный доступ». Риск: если злоумышленник уже изменил email и 2FA — восстановление займёт дни, за которые средства будут выведены.

Зависит от скорости реакции. Если вывод ещё обрабатывается внутри биржи — поддержка может заморозить его. Крупные биржи (OKX, Bybit) имеют процедуры экстренной заморозки. Если средства уже переданы в блокчейн (транзакция подтверждена) — остановить вывод невозможно технически. Шанс на успех резко падает через 30–60 минут. Создайте тикет с хэшем подозрительной транзакции, IP-адресом злоумышленника (если виден в истории входов) и временными метками.

Основные векторы атаки. Фишинг: поддельный сайт биржи, собирающий логин и пароль — злоумышленник входит с вашими данными. SIM-swap: мошенник переоформляет вашу SIM-карту через оператора и перехватывает SMS с кодом 2FA. Утечка базы данных: если вы используете один пароль на нескольких сайтах — утечка с любого из них даёт доступ к бирже. Вредоносное ПО: кейлоггер или троян на устройстве перехватывает вводимые данные. Профилактика: уникальный пароль + Google Authenticator (не SMS) + whitelist адресов вывода.

В большинстве случаев — нет. Биржи несут ответственность за взлом своей инфраструктуры (как Bybit в 2025, когда покрыли убытки из резервов). Если взлом произошёл из-за компрометации вашего аккаунта (фишинг, слабый пароль, перехват SMS) — это, как правило, признаётся ответственностью пользователя по условиям ToS. Исключение: если биржа не уведомила о входе с нового IP и не заблокировала подозрительную активность — можно попытаться предъявить претензию. Нюанс: юридические перспективы против иностранной биржи в РФ-суде минимальны.

Специальной обязанности уведомлять ФНС о краже крипто нет. Похищенные средства формально остаются вашим имуществом по 418-ФЗ, хотя фактически утеряны. Налог возникает при продаже с прибылью — кража не является продажей. Нюанс: если вы получали возмещение от биржи или страховки — это потенциально налогооблагаемый доход. При значимых суммах проконсультируйтесь с налоговым специалистом о порядке отражения убытка в 3-НДФЛ.

SIM-swap — мошенник звонит оператору связи, представляется вами и переоформляет SIM-карту на себя. После этого он перехватывает все SMS, включая коды 2FA от биржи. Защита: откажитесь от SMS-2FA в пользу Google Authenticator или аппаратного ключа (YubiKey), установите пин-код на смену SIM у оператора, не публикуйте номер телефона публично.