В предыдущем уроке мы разобрали, как именно работают мошеннические схемы в крипте — rug pull, фишинг, honeypot и фейковые биржи. Теперь другая сторона той же задачи: у вас есть конкретный проект, и вы хотите понять — вкладывать в него деньги/время или нет.
«Do Your Own Research» — совет, который даёт каждый, кто не хочет нести ответственности за чужие убытки. Но сам по себе он бесполезен, пока не превратится в конкретную систему проверки. После этого урока такая система у вас будет.
В этом уроке вы узнаете:
- когда полная проверка обязательна, а когда достаточен базовый уровень доверия;
- как за 5 минут отсеять 90% явного скама четырьмя последовательными проверками;
- что искать в команде, whitepaper и токеномике проекта;
- как читать on-chain данные и находить скрытые риски в структуре токена;
- как применять готовый 15-пунктовый чеклист перед любым вложением.
После этого урока вы сможете самостоятельно оценить любой незнакомый проект — и принять решение на основе фактов, а не чужих советов.
Когда делать DYOR — и когда можно обойтись без него
DYOR (Do Your Own Research — «проведи собственное исследование») — это не ритуал, а инструмент управления рисками. Полная проверка проекта может занимать до пяти часов. Делать её перед покупкой Bitcoin или Ethereum не нужно. Но есть ситуации, когда пропустить проверку — значит рисковать всей суммой вложений.
Когда DYOR не обязателен
Речь о проектах с достаточным уровнем доверия — когда рынок уже проверил их за вас. Представьте, что вы покупаете акции не стартапа, а компании, которая торгуется на бирже 10 лет и имеет миллиарды капитализации. Логика та же: три условия одновременно снижают риск до приемлемого уровня.
Монета/токен входит в топ-20 по рыночной капитализации на CoinGecko — это значит, что в неё вложены миллиарды долларов реальных денег. Она торгуется на трёх и более крупных централизованных биржах — каждая из которых проводила собственную проверку перед листингом. Проект существует два года и более — достаточно, чтобы скам уже проявил себя.
Bitcoin, Ethereum, BNB, Solana — ни один из них не исчез внезапно. У каждого годы истории, публичные команды и репутация на виду у всей индустрии. Это не значит, что они не могут упасть в цене. Но вероятность того, что это окажется мошенничеством, близка к нулю.
Когда полный DYOR обязателен
Пять ситуаций, в каждой из которых проверка обязательна:
- новый токен — меньше года на рынке, история не проверена;
- малая капитализация — менее $100 млн, низкая ликвидность и высокая уязвимость к манипуляциям;
- нет листинга на крупных биржах или монета торгуется только на DEX (децентрализованных биржах);
- токен пришёл к вам «по сигналу» из Telegram-канала или от незнакомого человека в сети;
- DeFi-протокол, в ликвидность которого вы планируете внести реальные деньги, — даже если название кажется знакомым.
Каждый токен «по сигналу» требует максимальной проверки. Схема работает так: организаторы скупают токен заранее, затем публикуют «сигнал» для широкой аудитории — и на волне покупок продают своё. Именно так устроены pump & dump и координированные разгоны, которые мы разбирали в уроке про мошеннические схемы.
Понятно, когда нужна проверка. Теперь — с чего начинать.
Уровень 1 — Скрининг за 5 минут
Представьте: вы увидели новый токен. Прежде чем тратить часы на изучение whitepaper и токеномики, стоит потратить пять минут на базовый скрининг. Если проект не проходит хотя бы один из четырёх тестов — дальнейший анализ не нужен. Время дорого, а явный мусор отсевается быстро.
Проверка 1 — Token Sniffer. Введите адрес смарт-контракта токена на tokensniffer.com. Сервис автоматически анализирует код и выдаёт список выявленных рисков. Критические предупреждения (Critical) — это стоп-сигнал. Проект с critical warnings — не покупать.
Проверка 2 — Honeypot.is. Сервис проверяет, можно ли токен продать. Смарт-контракт может быть написан так, что купить токен получится, а продать — нет. Это и называется honeypot (буквально «горшок с мёдом» — ловушка, которая привлекает, но не отпускает). Введите адрес контракта: если сервис показывает, что продажа заблокирована или невозможна — закрывайте страницу.
Проверка 3 — Объём торгов. Найдите токен в каталоге монет на mmguru.pro или, если нужного токена там нет — на CoinGecko. Обратите внимание на суточный объём торгов. Объём ниже $100 тысяч означает: при продаже даже небольшой позиции вы сами обвалите цену. Выйти с прибылью из токена без ликвидности крайне сложно.
Проверка 4 — Google. Введите название проекта и слово «scam». Просмотрите первые пять результатов. Если Reddit, Twitter и тематические ресурсы переполнены жалобами — это не случайность. Реальные пострадавшие оставляют следы.
Если проект не прошёл хотя бы одну из четырёх проверок — останавливайтесь. Не ищите объяснений, не верьте «временным техническим сложностям». Продолжайте анализ только в том случае, если все четыре теста пройдены успешно.
Предположим, скрининг пройден. Переходим к следующему уровню — проверке людей за проектом.
Уровень 2 — Проверка команды
Анонимная команда — не всегда красный флаг. Bitcoin создан анонимом, и это не помешало проекту. Но для нового малоизвестного токена анонимность снимает с создателей всякую ответственность: украл деньги, исчез, создал новый токен. Если команда публична — её реальность нужно проверить.
LinkedIn-профили. Смотрите не только на должность, но и на историю: где человек работал раньше, какие проекты были до этого, сколько лет профилю. Красивый аккаунт с тремя связями и должностью «Co-founder at XYZ Protocol» — это не карьера, это фасад, созданный за полчаса.
Фото в Google. Откройте фото основателей и проверьте их через обратный поиск по изображению. Стоковое фото или фото реального человека с другим именем — один из признаков фиктивной команды.
Самый быстрый способ проверить фото: перетащите изображение прямо в строку поиска images.google.com или нажмите правой кнопкой мыши на фото → «Найти картинку в Google». Если то же лицо появляется с другим именем — команда ненастоящая.
GitHub. Найдите репозиторий проекта. Посмотрите на дату последнего коммита (commit — это сохранение изменений в коде). Если последний коммит был шесть месяцев назад — активной разработки нет. Белый сайт с красивыми анонсами и мёртвый репозиторий — расхождение, которое говорит само за себя.
Wayback Machine. Откройте web.archive.org и введите URL сайта проекта. Сервис хранит историю снимков страниц за многие годы. Сайт якобы «существует с 2021 года», но первый снимок сделан два месяца назад — значит, всё предыдущее существование выдумано.
Советники. Раздел Advisors с известными именами впечатляет, но публичные фигуры нередко соглашаются на упоминание за разовую оплату без реального участия в проекте. Имя советника — не гарантия качества. Реальная вовлечённость проверяется через их Twitter и LinkedIn: есть ли там хоть один пост о проекте с их стороны?
Команда выглядит реальной? Переходим к документам — whitepaper.
Уровень 3 — Whitepaper: что читать
Представьте два whitepaper. Первый начинается: «DeFi-кредитование требует залога от $1 000, что отсекает 90% розничных пользователей. Наш протокол снижает порог до $10 через фракционный залог с автоматической ликвидацией.» Второй: «Наша революционная блокчейн-платформа открывает новые горизонты финансовой инклюзии через децентрализованные механизмы управления ценностью.» Угадайте, какой из двух описывает реально работающий продукт.
Whitepaper — технический документ, описывающий проект. Читать его целиком не нужно. Нужно проверить четыре блока.
Проблема и решение. Реальную проблему можно сформулировать одним конкретным предложением с числами. Псевдопроблемы — это абстракции без субъекта и без измерений. Если вы не можете пересказать проблему в двух словах после прочтения — её нет.
Технология. Описывает ли whitepaper реальный механизм работы? Конкретные алгоритмы, протоколы, способ достижения консенсуса? Или там только «революционный запатентованный алгоритм» без технических деталей? Отсутствие деталей в техническом документе — тревожный знак.
Roadmap. Конкретный roadmap: «Q2 2026 — запуск тестовой сети с пропускной способностью 1 000 транзакций в секунду». Размытый: «Q3 — партнёрства, Q4 — листинг». Пункты без метрик не означают ничего, потому что выполнение нельзя проверить.
Проверьте уже прошедшие дедлайны из roadmap. Если дата прошла, а новость о достижении нигде не появлялась — команда не держит слова. Это информация не только о плане, но и о дисциплине.
Плагиат. Скопируйте несколько абзацев из самых технических разделов и поставьте их в Google в кавычках. Если вы находите эти же слова в чужом whitepaper — перед вами копипаст. Это встречается чаще, чем кажется, особенно среди проектов на ранних стадиях.
Команда реальна, whitepaper содержателен. Следующий шаг — математика: как распределены токены и что из этого следует.
Уровень 4 — Токеномика: математика которая решает
Даже хорошая команда и сильная технология не защитят от потерь, если экономика токена устроена так, что крупные держатели могут обрушить цену в любой момент. Именно это изучает токеномика (tokenomics — буквально «экономика токена»).
Конкретный пример. Проект XYZ: цена $0.10, рыночная капитализация $10 млн — выглядит маленьким и перспективным. Но в обращении — только 5% токенов, ещё 40% принадлежат VC-инвесторам, которые разблокируются через три месяца. Значит, через три месяца рынок получит в восемь раз больше токенов, чем торгуется сейчас — независимо от того, вырастет цена или нет. Разберём каждый параметр отдельно.
Распределение токенов
В whitepaper или на сайте проекта должна быть диаграмма распределения токенов. Конкретные пропорции и статьи расходов варьируются от проекта к проекту: у одних предусмотрен эирдроп или экосистемный фонд, у других не было ICO вообще. Ниже — ориентировочный пример нормальных пропорций:
- команда: 10–20% — показывает долгосрочную уверенность, но не даёт монополии;
- инвесторы (VC): 15–25% — приемлемо при нормальном вестинге;
- экосистема и развитие: 30–40% — используется для грантов, партнёрств, разработчиков;
- публичная продажа или IDO: 10–20% — токены попадают на рынок сразу;
- резерв: 5–15% — стабилизационный фонд проекта.
Если команда и ранние инвесторы суммарно держат более 50% токенов — риск дампа высок. При росте цены у них будет и возможность, и финансовая мотивация продать всё.
Vesting и unlock schedule
Vesting (вестинг) — это расписание, по которому токены постепенно разблокируются для продажи. Хорошая схема: cliff (период заморозки) 12 месяцев плюс линейное разблокирование ещё 24–36 месяцев. Команда не может продать ничего в первый год и получает токены небольшими порциями следующие два-три года.
Дата крупного unlock — это дата повышенного риска. Если завтра разблокируются 20% всех токенов у инвесторов, покупавших по цене в 50 раз ниже текущей — они получат огромную прибыль от немедленной продажи. Предстоящие unlocks с точными датами и объёмами смотрите на tokenunlocks.app.
Красный флаг: вестинг 3–6 месяцев. Команда, которая торопится с возможностью продать, либо не верит в проект на горизонте года, либо уже планирует выход.
FDV против Market Cap
FDV (Fully Diluted Valuation — полная разводнённая оценка) — это рыночная капитализация при условии, что все токены уже находятся в обращении. Market Cap — капитализация только по токенам, которые торгуются прямо сейчас.
Если FDV в 10 раз больше Market Cap — в обращении сейчас меньше 10% всех токенов. Остальные 90% появятся позже. Каждая новая партия создаёт давление продаж. Покупать проект с FDV/Market Cap выше 10 — значит осознанно платить за будущее разводнение.
Ликвидность для выхода
Последний практический показатель. Разделите размер вашей потенциальной позиции на суточный объём торгов токена. Если получается больше 5% — при попытке продать вы сами обвалите цену. Пример: вы хотите вложить $5 000, суточный объём токена — $50 000. Ваша позиция составляет 10% суточного объёма. Выйти в нужный момент без потерь не получится.
Сведём все параметры в одну таблицу, чтобы было удобно сверяться при анализе:
| Параметр токеномики | Нормальные значения | Красный флаг |
|---|---|---|
| Доля команды | 10–20% всех токенов | Более 30% — высокий риск дампа |
| Доля инвесторов (VC) | 15–25% при нормальном вестинге | Суммарно с командой более 50% |
| Cliff вестинга | 12+ месяцев заморозки | 3–6 месяцев — команда спешит выйти |
| Линейный vesting | 24–36 месяцев разблокирования | Менее 12 месяцев суммарно |
| FDV / Market Cap | До 5–7 кратного значения | Более 10 — в обращении менее 10% токенов |
| Позиция / суточный объём | Менее 1–2% суточного объёма | Более 5% — не выйти без потерь |
Токеномика выглядит нормально? Следующий барьер — сам код смарт-контракта.
Уровень 5 — Аудит кода
Смарт-контракт — это программа. Как и любая программа, она может содержать ошибки или намеренные уязвимости. Именно через уязвимости в контрактах хакеры ежегодно похищают миллиарды долларов — и команда при этом может быть реальной, а whitepaper — содержательным. Аудит кода — это независимая проверка программы специализированными компаниями безопасности.
Ведущие аудиторские компании по убыванию репутации в отрасли: Trail of Bits, OpenZeppelin, Hacken, CertiK. Наличие аудита от любой из них — хороший знак. Отсутствие аудита — риск неизвестного масштаба: никто не смотрел на код с точки зрения безопасности.
Как читать аудиторский отчёт
Отчёт делит найденные проблемы по критичности: Critical (критические), High (высокие), Medium (средние), Low (низкие), Informational. Принципиальный вопрос — не сколько проблем нашли, а сколько из них исправлено.
Пометка «Acknowledged but not fixed» (признано, но не исправлено) напротив критических или высоких уязвимостей — один из самых тревожных сигналов. Команда знает об уязвимости и не исправляет её. Это либо техническая некомпетентность, либо намеренная ловушка для будущего взлома «собственного» протокола.
На сайте CertiK доступен сервис Skynet — агрегатор данных безопасности по тысячам проектов. Введите название токена или адрес контракта, и сервис покажет сводный балл безопасности с расшифровкой по нескольким категориям. Это не замена полному аудиту, но хороший ориентир для быстрой проверки без чтения многостраничного отчёта.
Технология проверена. Остался последний уровень — независимые данные, которые не зависят ни от команды, ни от маркетинга.
Уровень 6 — Независимые данные (on-chain + соцсети)
Всё, что мы разбирали выше, — документы и заявления, которые контролирует команда. On-chain данные (данные непосредственно из блокчейна) и социальная активность — источники, фальсифицировать которые значительно сложнее. Здесь видно, что происходит в реальности.
On-chain анализ
Blockchain-эксплорер для конкретной сети — это что-то вроде публичного реестра всех транзакций: Etherscan для Ethereum, BscScan для BNB Chain, Solscan для Solana. Основные точки проверки:
- Количество уникальных адресов и транзакций. Если проект заявляет 100 000 пользователей, а в блокчейне — 3 000 транзакций за всё время существования, цифры не сходятся.
- TVL (Total Value Locked — суммарная стоимость активов в протоколе). Смотреть на DeFiLlama: $100 млн TVL — реальные деньги реальных людей. Менее $1 млн — проект маленький или только запустился.
- Топ-10 держателей. Если три кошелька держат 60% всех токенов — координированная продажа этих кошельков обрушит цену мгновенно, и никакие технические показатели не помогут.
- Объём транзакций за последние 30 дней. Если он падает при стабильной или растущей цене — реальная активность угасает, цена держится искусственно.
- Дата последней активности в контракте. Контракт без транзакций несколько месяцев при активном маркетинге — подозрительное расхождение.
На Dune Analytics пользователи публикуют готовые дашборды по популярным проектам — графики активности, объёмы, число уникальных адресов. Не нужно уметь писать SQL-запросы: найдите проект в поиске Dune и изучите чужой дашборд. Часто они подробнее, чем официальная статистика проекта.
Социальная активность
Социальные сети — последний контрольный пункт, но пользоваться ими нужно правильно. Не ищите хвалебные посты — ищите критику. Хвалебные посты нередко оплачены; критика, как правило, искренняя.
Дата создания Twitter-аккаунта видна в профиле: если аккаунт создан за два месяца до токена, а подписчиков уже 50 000 — это накрутка. Реальные сообщества растут иначе. Резкий скачок подписчиков за один-два дня — очевидный признак покупки ботов.
Введите название проекта в поиске Twitter и отфильтруйте по последним публикациям. Детальные разборы с конкретными претензиями — самый ценный источник: авторы таких постов потратили время на реальный анализ. Отзывы на агрегаторах, которые публикуют только позитивные оценки, — не источник для принятия решений.
Шесть уровней пройдены. Осталось свести всё в одну систему.
15-пунктовый чеклист DYOR
Каждый из шести уровней проверки — это отдельный слой защиты. Один слой несложно обмануть. Несколько вместе создают барьер, который большинство мошеннических проектов преодолеть не может. Перед каждым вложением в незнакомый проект проходите по этому чеклисту последовательно.
| # | Что проверяем | Инструмент |
|---|---|---|
| 1 | Контракт не является honeypot — токен можно продать | Honeypot.is |
| 2 | Token Sniffer не показывает критических предупреждений | TokenSniffer.com |
| 3 | Ликвидность заблокирована (liquidity lock) | Team.Finance |
| 4 | Топ-10 держателей суммарно контролируют менее 50% токенов | Etherscan — Holders |
| 5 | Контракт существует более одного месяца | Etherscan |
| 6 | Команда реальна: LinkedIn, фото не стоковое, история подтверждена | LinkedIn + Google Images |
| 7 | Whitepaper содержательный, без плагиата, roadmap с метриками | Google + Wayback Machine |
| 8 | Доля команды менее 25% токенов | Whitepaper / mmguru.pro/coins |
| 9 | Vesting команды и инвесторов более 12 месяцев | TokenUnlocks.app |
| 10 | FDV / Market Cap меньше 10 | mmguru.pro/coins |
| 11 | Ваша позиция составляет менее 5% суточного объёма торгов | mmguru.pro/coins |
| 12 | Есть аудит от известной компании безопасности | CertiK / Hacken |
| 13 | Критические уязвимости в аудите исправлены, нет «Acknowledged» | Audit report |
| 14 | On-chain активность соответствует заявленным показателям | Dune / DeFiLlama |
| 15 | GitHub активен: последний коммит менее месяца назад | GitHub |
Шкала результатов: менее 10 галочек — не вкладывать. 10–12 — высокий риск, рассматривать только небольшую сумму, которую не страшно потерять полностью. 13–15 — базовая защита пройдена, проект заслуживает дальнейшего изучения.
Важная оговорка: прохождение чеклиста не гарантирует прибыль и не исключает убытков. DYOR-методология защищает от явного мошенничества и скрытых структурных рисков — но рыночный риск остаётся всегда. Даже проект с безупречными показателями может упасть в цене. Чеклист — это фильтр от мусора, а не прогноз роста.
Если после проверки остаются сомнения — спросите в сообществе. Обсудить конкретный проект, задать вопрос или получить второе мнение можно в нашем Telegram-чате.
DYOR — навык, который становится быстрее с каждой следующей проверкой. Первый анализ займёт несколько часов. Десятый — уже час. С опытом красные флаги начинают бросаться в глаза с первого взгляда на токеномику. Следующий шаг — как оценивать рыночные перспективы проекта, а не только его легитимность. Это тема Модуля 5.