Drainer-as-a-Service у 2025 році: як випадково не передати всю свою криптовалюту шахраям
Жертвою дрейнера може стати кожен.

У 2024 році через дрейнери було викрадено понад $494 млн. Таким чином, нові загрози у криптовалюті поповнились ще одним підступним і простим способом шахрайства. Його жертвами стають як новачки, так і досвідчені та заможні криптокористувачі, а програмне забезпечення дрейнера можна просто придбати за невелику суму.
Як працюють дрейнери, чому вони особливо небезпечні для бізнесу та як захистити криптогаманець і активи в ньому — розповідаємо у статті.
Що таке дрейнери
Drainer (дрейнер) — дослівно «сушарка», шкідливий смарт-контракт, який повністю «висушує» криптогаманець жертви. Дрейнери зустрічаються в Web3 — так званому децентралізованому Інтернеті. Drainer-as-a-Service — «сушарка» як послуга.
Спершу ще кілька визначень термінів, які часто згадуються в тексті:
- NFT — це унікальний цифровий токен, що підтверджує право власності на щось в інтернеті: зображення, музику, навіть квиток на подію.
- Смарт-контракт — це програма, записана у блокчейн, яка автоматично виконує задані умови: наприклад, переказує гроші після певної дії. Вона працює саме так, як написана, без участі людини, і її неможливо змінити після запуску.
Як працюють дрейнери і де зустрічаються?
За даними Scam Sniffer, у 2024 році через дрейнери було викрадено $494 млн — це на 67% більше, ніж у 2023 році, коли у цей спосіб вкрали $164 млн. Дослідники детально розібрали 30 найбільших випадків крадіжок через дрейнери у 2024 році. 25 випадків (85,3%) трапились у мережі Ethereum — і це не випадково:
- ліквідність і вартість активів у цьому блокчейні високі — є що вкрасти;
- більшість Web3-сайтів і NFT-проєктів працюють на Ethereum або сумісних мережах;
- Ethereum має репутацію надійної мережі, тому його користувачі часто почуваються в безпеці, розслабляються й неуважно підписують транзакції.

Інші великі крадіжки сталися в блокчейнах Arbitrum (2 випадки), BNB Chain, Base і Blast (по одному випадку).
Дрейнер: принцип роботи
Дрейнер не отримує контроль над гаманцем, як зазвичай вважають — приватний ключ залишається у власника. Але шахрайський смарт-контракт влаштований так, що користувач сам надає йому дозвіл керувати всіма активами, не усвідомлюючи цього.
Алгоритм роботи дрейнера:
- Користувач потрапляє на фішинговий децентралізований застосунок (dApp). Він може маскуватися під відомий протокол (Uniswap, OpenSea), «роздачу» токенів (airdrop), NFT-маркетплейс або ігровий проєкт (GameFi).
- Під час взаємодії користувач підтверджує транзакцію у своєму гаманці (MetaMask, Trust Wallet тощо), щоб взяти участь у мінті NFT чи аірдропі. Насправді ж він надає дозвіл (через функції approve, setApprovalForAll або permit) шкідливому смарт-контракту керувати його токенами або NFT.
- Бот шахрая миттєво відстежує подію і за кілька секунд спустошує гаманець.
Як можна дати дозвіл:
- «Approve» — стандартна функція у токенах ERC-20, яка дозволяє довіреному смарт-контракту керувати активами від імені користувача.
- «setApprovalForAll» — те саме, але для управління NFT (ERC-721 або ERC-1155).
- «permit» — дозвіл на витрати токенів не через транзакцію, а через підпис. Користувачі охоче підписують, адже це без оплати газу. Часто використовується в дрейнерах, націлених на поціновувачів аірдропів.
Саме ці три функції дозволили з’явитися формату Drainer-шахрайства.
Як влаштована модель Drainer-as-a-Service (DaaS)

Так називають шкідливий бізнес, у якому розробники надають клієнтам готові інструменти для крадіжки криптовалюти через смарт-контракти. Найбільша загроза дрейнерів у тому, що їх може купити будь-хто за демократичну ціну: $100–$300. У вартість входить:
- програмне забезпечення дрейнера з панеллю керування;
- орендований домен;
- технічні рішення для приховування онлайн-активності;
- документи для проходження KYC-перевірок;
- зламані або нові облікові записи у Telegram, Discord та X.
Чому DaaS стає масовою загрозою для бізнесу
Раніше для крадіжки криптовалюти шахраям були потрібні специфічні навички, тепер достатньо вільних $300. DaaS перетворює інструменти для крадіжки криптоактивів у готове рішення «під ключ».
Особливо вразливі бізнеси — у яких великі обороти, публічні адреси гаманців і багато співробітників. Чим більше людей в компанії — тим вищий ризик, що хтось зробить помилку й надасть доступ шкідливому смарт-контракту.
Як захистити криптоактиви: кейс BitHide
До нас звернувся власник бізнесу, який приймає криптоплатежі від клієнтів, із запитом: «Потрібен безпечний криптогаманець з можливістю надання багатокористувацького доступу для співробітників. І важливо, щоб була реалізована багаторівнева система захисту від криптозламів і дрейнерів».
На жаль, у підприємця був негативний досвід з іншим криптогаманцем: співробітник скористався ним для входу на фішинговий сайт. Там він підтвердив шкідливий смарт-контракт — і всі кошти з корпоративного гаманця опинилися в руках шахраїв.
У BitHide діє багаторівнева система захисту криптоактивів і даних, яка допомагає зберегти їх навіть у випадку, якщо співробітник використовує корпоративний гаманець для роботи з Web3-проєктами і забуде про безпеку DeFi.
Не можна відстежити оборот гаманця

Шахраїв найбільше цікавлять гаманці, що зберігають колекційні NFT або обробляють великі суми. Наше завдання — надійно приховати інформацію про оборот клієнтських компаній. У BitHide для цього використовуються:
Захист реальної IP-адреси
Для кожної транзакції гаманець змінює адресу кілька разів, тому визначити реальну IP-адресу майже неможливо, як і зв’язати транзакції між собою.
Газові станції
Для сплати комісій у мережах Tron, BNB і Ethereum BitHide використовує окремі адреси. Після досягнення встановленого користувачем ліміту — адреса змінюється. Це ускладнює відстеження і знижує ризики деанонімізації.
Проксі-платежі
Часто компанії використовують центральну адресу, на якій збираються кошти для подальшого управління. За нею теж можна відстежити обіг компанії, тому у клієнтів BitHide немає жодних центральних адрес, натомість є проксі-платежі. Для них використовуються одноразові проміжні адреси. Так неможливо об'єднати транзакції та кластеризувати їх.
Субгаманці
Можна створювати необмежену кількість субгаманців. Кошти з різних джерел надходять на адреси, не пов’язані між собою. Навіть якщо один постраждає, інші залишаться в безпеці.
Рівні доступу для співробітників
У BitHide можна призначати ролі працівникам відповідно до зони відповідальності.
Це лише частина можливостей криптогаманця BitHide. Щоб дізнатися, як він може допомогти вашому бізнесу — залиште заявку на презентацію продукту.
Як не стати жертвою дрейнера: загальні рекомендації
Щоб не додати свої активи до загальної суми викраденого через шахрайські смарт-контракти, слід дотримуватись таких правил:
- створіть новий порожній гаманець для взаємодії з Web3-проєктами, участі в аірдропах або NFT-мінтах;
- ніколи не підключайте гаманець до незнайомих сайтів, ретельно перевіряйте адреси навіть знайомих ресурсів (наприклад: uniswap․com → unlswap․com);
- ніколи не натискайте «Підписати» або «Підтвердити», якщо не розумієте, навіщо це потрібно;
- перевіряйте, кому ви вже надали дозволи — через Revoke.cash або Etherscan Token Approvals;
- скептично ставтесь до повідомлень про аірдропи чи NFT-мінти, особливо якщо дізнались про них у Discord, Telegram або X — посилання можуть вести на дрейнери.
Висновок
Крипторинок розвивається, а разом з ним — і криптозлочини. Важливо вчасно дізнаватись про нові методи кіберзлочинців і засоби захисту від них, щоб не ризикувати своїми активами.
Сподіваємось, після прочитання статті ви краще розумієте, що таке дрейнери. Якщо ви шукаєте безпечні, конфіденційні та зручні інструменти для криптоплатежів — залиште заявку, і наша команда покаже, як BitHide може допомогти вашому бізнесу.
Команда BitHide.