Secret minting — схема, при которой смарт-контракт токена содержит функцию mint, доступную владельцу без ограничений по объёму или времени. Разработчик выпускает дополнительные токены, увеличивая предложение и обесценивая доли остальных держателей. Проверить наличие неограниченного mint можно до покупки — через анализ контракта.
Цена токена определяется соотношением спроса и предложения. Когда разработчик тайно минтит миллиарды новых токенов и продаёт их в пул ликвидности, предложение резко растёт без роста спроса — цена падает пропорционально. Держатели теряют стоимость позиции, не совершая никаких действий. Риск: процесс может быть постепенным и незаметным до тех пор, пока разработчик не решит выйти одним крупным дампом.
Легитимные проекты фиксируют максимальный supply в контракте (например, 21 млн для BTC или 1 млрд для конкретного ERC-20) и после деплоя не могут его превысить. Неограниченный mint не имеет cap: функция mint(address, amount) вызывается владельцем в любой момент на любую сумму. Дополнительный признак легитимности — отсутствие функции mint вообще или её ограничение через timelock и governance. Риск: даже наличие cap не защищает, если cap изменяем через setMaxSupply.
Прямые признаки: функция mint или _mint с модификатором onlyOwner без ограничения суммы; функция setMaxSupply или updateCap, позволяющая владельцу менять верхний предел эмиссии; отсутствие событий (events) при минтинге, скрывающее операции от мониторинга. Косвенные: контракт не верифицирован на Etherscan; owner-адрес — EOA (обычный кошелёк), а не multisig или timelock. Риск: proxy-контракты позволяют подменить логику и добавить mint postfactum.
Шаг 1: найдите адрес контракта на Etherscan/BscScan и откройте вкладку Contract → Read Contract — проверьте totalSupply и maxSupply. Шаг 2: в разделе Code найдите функцию mint через поиск по тексту; проверьте, есть ли ограничение (require(totalSupply + amount <= maxSupply)). Шаг 3: используйте Token Sniffer — он автоматически флагует контракты с неограниченным mint. Риск: неверифицированный контракт невозможно проверить вручную — это само по себе красный флаг.
Да — каждая mint-транзакция записывается в блокчейн и видна на Etherscan в разделе Token Transfers. Резкий рост totalSupply без объявления команды — признак скрытой эмиссии. Сервисы DEXTools и Etherscan позволяют настроить отслеживание адреса контракта. Риск: большинство розничных инвесторов не мониторят on-chain данные в реальном времени и узнают о дополнительной эмиссии уже после обвала цены.
Убыток от продажи крипто-актива по цене ниже покупки уменьшает налоговую базу в том же налоговом периоде. Если продажи не было (токен обесценился до нуля и вы не продавали), убыток налогово не признаётся — нет реализации. Доходы от крипто облагаются НДФЛ 13%/15% (прогрессивная шкала с 2025 г.). Декларация 3-НДФЛ — до 30 апреля следующего года. Риск: налоговый учёт крипто-операций полностью на инвесторе, единого брокерского отчёта нет.
Renounced ownership означает, что разработчик передал права владельца на нулевой адрес (0x000...000) — после этого никто не может вызвать onlyOwner функции, включая mint. Это защищает от secret minting, но лишает проект возможности обновлять контракт в принципе. Проверить можно через Read Contract → owner на Etherscan.
| Признак | Безопасный вариант | Опасный вариант |
|---|---|---|
| Функция mint | Отсутствует или заблокирована после TGE | onlyOwner mint без ограничения суммы |
| Максимальный supply | Зафиксирован константой в контракте | Изменяется через setMaxSupply владельцем |
| Owner контракта | Multisig (Gnosis Safe) или timelock | EOA-кошелёк одного человека |
| Верификация кода | Верифицирован на Etherscan, код открыт | Не верифицирован, байткод недоступен |
| Критерий | Фиксированный supply | Неограниченный mint |
|---|---|---|
| Максимальная эмиссия | Задана константой, неизменна | Не ограничена или изменяема владельцем |
| Риск размытия доли | Отсутствует | Высокий: доля держателя падает при каждом минте |
| Прозрачность эмиссии | Полная, все токены выпущены при деплое | Зависит от наличия событий и мониторинга |
| Управление контрактом | DAO / multisig / renounced | Единоличный owner с полными правами |
| Проверка через Token Sniffer | Обычно проходит без флагов | Флаг «Unlimited Minting» или «Mint Function» |
Получите адрес только из официального сайта проекта или верифицированной страницы CoinGecko — не из рекламы и не из Telegram-чатов, где часто распространяют адреса подделок.
Вставьте адрес на tokensniffer.com и выберите сеть. Флаги «Mint Function», «Unlimited Minting» или «Owner Can Mint» означают прямой риск неограниченной эмиссии.
Откройте Contract → Code на Etherscan или BscScan. В верифицированном коде найдите функцию mint через Ctrl+F: проверьте наличие require с ограничением суммы и кто имеет право вызова.
Во вкладке Read Contract найдите owner или getRoleMember. Если owner — обычный EOA-адрес без multisig, разработчик единолично контролирует эмиссию. Безопаснее — Gnosis Safe или renounced ownership.
Добавьте адрес контракта в Etherscan-алёрты или DEXTools для отслеживания изменений totalSupply. Резкий рост без официального анонса — сигнал к немедленной проверке и возможному выходу.
Renounced ownership означает, что разработчик передал права владельца на нулевой адрес (0x000...000) — после этого никто не может вызвать onlyOwner функции, включая mint. Это защищает от secret minting, но лишает проект возможности обновлять контракт в принципе. Проверить можно через Read Contract → owner на Etherscan.
Да. Стейблкоины (USDT, USDC), алгоритмические токены и некоторые DeFi-протоколы используют mint как часть рабочей механики — например, для выпуска LP-токенов или обеспечения кредитов. Ключевое отличие: у легитимных проектов mint контролируется смарт-контрактом (не EOA), ограничен логикой протокола и прозрачно задокументирован.
Теоретически — за одну транзакцию. Если разработчик одномоментно минтит объём, сопоставимый с текущим supply, и продаёт в пул, цена может упасть на 80–99% за секунды. Практически схемы часто растянуты на дни или недели для имитации органического роста перед финальным дампом.
Аудит от авторитетной компании (CertiK, PeckShield, Trail of Bits) фиксирует наличие mint-функции и указывает на риск в отчёте. Однако аудит не запрещает разработчику использовать функцию — он лишь информирует инвесторов. Всегда читайте сам отчёт, а не маркетинговый бейдж «audited».
Прямого закона о защите DeFi-инвесторов в РФ нет. Потери можно попытаться взыскать через ст. 159 УК РФ (мошенничество) или гражданский иск, но анонимность деплоеров и трансграничность операций делают это крайне затруднительным. Регулятор — ЦБ РФ — предупреждает о рисках крипто-активов, но компенсационного фонда для DeFi-потерь не существует.