Читать «На шифре. Инсайдерская история криптовалютного бума» онлайн

допускающие их для торговли, если те не подпадают под исключения». (То есть криптобиржи, допускающие размещение токенов, тоже обязаны регистрироваться в SEC.)

Конкретно о The DAO SEC заявила, что она называла себя «контрактом для краудфандинга», но при этом не подходила под исключение «Правило о краудфандинге». Но все-таки Slock.it, ее соучредители и кураторы The DAO могли вздохнуть спокойно, потому что уже во втором предложении говорилось: «Комиссия решила не предпринимать никаких мер в связи с поведением, известным комиссии на данный момент». Но затем на восемнадцати страницах рассказывало сагу The DAO, подчеркивая роль кураторов:

Согласно белой книге, кураторы DAO имели «значительное влияние». Кураторы выполняли важные функции безопасности и имели реальную власть над тем, какие предложение могли вноситься в The DAO, допускаться до голосования и в итоге финансироваться… Кураторы The DAO имели право на последнее слово в вопросе, допускать или не допускать предложение к голосованию среди держателей токенов DAO. Также они определяли порядок и частоту поступления предложений и пользовались субъективными критериями при их вайтлистинге. Один член группы… открыто заявил, что куратор «имеет полный контроль над вайтлистингом… порядком, длительностью, сроками вайтлистинга… и явную способность контролировать порядок и частоту поступления предложений», отметив, что «кураторы обладают огромной властью». Другой куратор публично огласил свои субъективные критерии для вайтлистинга предложения, в число которых включил и личную этику.

Далее в разделе «Токены DAO – ценные бумаги» приводились четыре критерия теста Хауи. Решающим стал четвертый пункт: токены The DAO были (1) денежной инвестицией (2) в общее предприятие (3) с ожиданием прибыли и (4) зависели от чужих усилий. Здесь SEC подчеркнула: «В особенности – от усилий Slock.it и ее соучредителей, а также кураторов The DAO». Комиссия указала, что Slock.it создала сайт The DAO, поддерживала форумы и планировала подачу первого предложения. «Своим поведением и рекламными материалами Slock.it и ее соучредители создали у инвесторов впечатление, что можно рассчитывать на их значительные управленческие усилия для того, чтобы привести The DAO к успеху», – говорилось в докладе. По мнению SEC, Slock.it отбирали кураторов, а кураторы одобряли подрядчиков, «определяли, допускать ли и когда именно допускать предложение к голосованию», и выполняли другие функции касательно предложений. Кончался раздел выводом: «Когда хакер воспользовался уязвимостью в коде и забрал средства инвесторов, именно Slock.it и ее соучредители пришли на помощь и исправили ситуацию». (Хотя фактически это были не соучредители Кристоф и Саймон, а их сотрудники Грифф и Лефтерис.)

Документ изобличал криптосообщество и делал ему предупреждение, но он был не совсем точным. (SEC, отказавшаяся прокомментировать этот вопрос, не опрашивала никого из Slock.it и связалась только с двумя американскими кураторами. Запрос от октября 2020 года в соответствии с Законом о свободе информации не выявил никакой задокументированной информации о том, кто именно запустил The DAO.) Все-таки Slock.it не создавали форум DAOhub (хотя и создали канал в Slack) и не запускали смарт-контракт The DAO. Неизвестные члены сообщества DAO создали целых восемь контрактов, а тогдашний жених Тейлор, Кевин, бросил монетку. Последствия атаки улаживали группа «Робин Гуд» и Группа белых шляп; в этом участвовали некоторые сотрудники Slock.it, но в свободное от работы время. Тем не менее SEC считала этот документ основополагающим выражением своей позиции по поводу криптосообщества. Юристы предположили, что агентство опубликовало «Доклад 21а»[29], извещая о том, что они, скорее всего, будут вводить санкции за подобное поведение, но в будущем, поскольку The DAO уже не существовала и люди не потеряли деньги.

Теперь напрашивался вопрос, что это значит для самого Ethereum, который проводил ICO – хотя еще до существования этого термина, – и продавал токены в Соединенных Штатах. Во время пресейла Ethereum люди вкладывали деньги в общее предприятие с ожиданием прибыли в зависимости от чужих усилий. Подаст ли SEC в суд на Виталика, соучредителей и Ethereum Foundation?

Хотя со взломом Parity было покончено, криптосообщество все еще страдало от натиска мошенников/хакеров/фишеров. В понедельник атаковали CoinDash, в среду – Parity, а спустя восемь дней – Ziber, проект, который лучше было бы назвать не первичным размещением, а похищением монет. Команда начала свое ICO, но затем их контракт «самоубился» либо его удалили. Адрес смарт-контракта на сайте сменился на обычный Ethereum-адрес. Целые сутки покупатели слали эфир прямиком в карман владельцу ключей от этого адреса и ничего не получали взамен.

Фишинговые атаки усиливались и создавали эффект протекающей трубы: без крупных взломов, но с постоянной утечкой средств. MEW постоянно постили в твиттере скриншоты случаев фишинга, направленного на их пользователей, – например, в день после взлома Parity, когда фишеры рассылали имейлы от лица MEW: «Нас взломали. Возможно, безопасность вашего аккаунта нарушена». Далее получателей просили проверить баланс эфира на обновленном сайте, чтобы «узнать, не скомпрометирован ли и ваш кошелек». MEW твитнули скриншот письма и написали:

1. Нас НЕ взломали.

2. Мы НЕ храним ваш адрес электронной почты!

3. Мы НЕ храним ваши частные ключи.

Особенно сложная ситуация возникла в Slack – излюбленной платформе криптосообщества. Фишеры захватили Slackbot – такой же бот, который в свое время в Slack-канале The DAO выдавал запрограммированный ответ, если написать «пресейл». Только теперь фишеры разжигали с его помощью панику, люди забывали о безопасности и выдавали свои приватные ключи. Например, фишер в Slack-канале Aragon написал:

**Важное уведомление от команды безопасности ICO**

Сообщаем, что у нас проблемы со смарт-контрактами Ethereum.

Мы пришли к выводу, что лучшее решение проблемы – форк смарт-контрактов…

Пожалуйста, пройдите по ссылке https://myetherwallet.co.uk/#view-wallet-info, чтобы разблокировать свой кошелек, и выполните инструкции на их сайте.

В ином случае вы можете потерять свои токены.

Конечно, как раз следуя инструкциям на сайте (c намеренной ошибкой в URL), люди и теряли токены. Другие фишеры писали, что из-за растущего числа фишинговых атак система безопасности сайта обновляется, поэтому людям надо логиниться заново. Третьи заявляли, что команда решила открыть продажи токенов раньше: «**Официальное заявление от команды Santiment** Финальная продажа токенов Santiment ОТКРЫВАЕТСЯ СЕЙЧАС!» Естественно, токены предлагались по «специальной цене». Выкладывались фальшивые сообщения об эйрдропах – то есть, по сути, бесплатной раздаче токенов, чтобы люди переходили по фишинговым ссылкам. Легионы криптонубов послушно кликали в надежде подзаработать или защитить свои накопления – а на самом деле отдавали ключи от своей крипты. Помехой было и то, что в Slack разрешено выбирать любой ник. Даже самый подозрительный член сообщества мог взять себе имя создателя койна.

В Etherscan, блокчейн-браузере Ethereum, у некоторых адресов фишеров