Поговорим немного о рисках - и как их снизить до минимума. Основные риски, которые встречаются в сфере:

  1. Риски, связанные с юридической ответственностью и налогами
  2. Риски, связанные с личной безопасностью
  3. Риски, связанные с кибербезопасностью

Риски, связанные с юридической ответственностью и налогами

Законы, регулирующие криптоактивы плохо проработаны даже во многих развитых странах, в РФ и РБ вообще нет особого смысла обращать на них внимание. Просто выводите крипту в наличные, пока вы находитесь в этих юрисдикциях и избегайте любого взаимодействия с государством, когда дело касается криптовалюты. Ему не нужно знать, что у вас есть крипта.

Теневая экономика - это не так уж плохо, во всяком случае, ваши налоги не пойдут на войну, госсми и так далее. Худшее, что светит в РФ, если вас всё-таки поймают на неуплате налогов (в первый раз) - придётся их оплатить.

Ваши действия в рамках работы в криптопроектах также могут иметь юридические риски - если вы занимаетесь мошенничеством или продвигаете мошеннические проекты. Просто избегайте работы в таких местах. На тот случай, если приличный с виду проект окажется мошенническим (такое иногда бывает) - старайтесь работать анонимно и не светить лицом (не создавать связи между вашими личными аккаунтами в твиттере/телеграме и проектом, не добавлять работодателя в линкедин и так далее).

Риски, связанные с личной безопасностью

Если становится известно, что вы обладаете достаточно большой суммой денег - вы можете привлечь ненужное внимание со стороны людей, которые могут захотеть её отнять. А для крипты не обязательно по факту владеть большими деньгами - знание самого факта о том, что у вас есть крипта может навести нехороших людей на неверные мысли, что вы миллионер.

Основное правило - деньги любят тишину. Не рассказывайте про свою занятость и про свои доходы. Если вы стали богаты - не показывайте своё богатство (если очень хочется - показывайте его после переезда в более безопасные страны), старайтесь жить в охраняемых домах, ставьте на квартиру сигнализацию, обзаведитесь средствами самообороны (хотя бы перцовый баллончик Black). Не ходите на оффлайн митапы в СНГ, не носите одежду с крипто символикой, не заказывайте холодные кошельки на домашний адрес (это касается не только СНГ), избегайте указывать свои личные данные где-либо - и всё будет хорошо.

Деятельность в крипте позволяет поддерживать высокий уровень анонимности - пользуйтесь этим.

Риски, связанные с кибербезопасностью

Здесь тоже можно придерживаться относительно простых правил и снизить риски до минимума.

Давайте сначала посмотрим, откуда может исходить опасность:

  1. Социальная инженерия/фишинг. В этом случае, вы сами отдадите мошенникам свои деньги. Чтобы этого избежать, помните золотое правило: никому не передавайте приватные ключи и сид-фразу, они дают неограниченный доступ к вашему кошельку и нужны только вам - они никогда не понадобятся техподдержке, ни приложениям, ни сайтам, если вас это спрашивают - это мошенники. Так же старайтесь всегда использовать платный VPN - это не только скроет ваш IP, но и зашифрует ваш сетевой траффик и снизит риск утечки данных оттуда.
  2. Доступ к устройству. Включите шифрование данных на жёстком диске, (для macOS - Firevault, для Windows - Bitlocker (альтернатива - Veracrypt), если вы используете Линукс - скорее всего сами всё знаете лучше нас), и используете надежный пароль (вообще все ваши пароли в идеале должны выглядеть примерно так: “bUi_1*71_Pe^q(x”), в этом случае, даже если ваше устройство украдут - данные на нём нельзя будет восстановить. Конечно, чтобы получить доступ к устройству - не обязательно его красть, можно отправить на него троян. Поэтому купите приличный антивирус, например, Bitdefender. Не скачивайте подозрительные файлы и не кликайте по подозрительным ссылкам.
  3. Доступ к аккаунтам. Везде, где можно - используйте 2FA, причём не привязанную к симкарте, т.к. существует риск симсвоппинга. Используйте сложные пароли, для всех аккаунтов должен быть разный пароль. Используйте разные адреса электронной почты для доступа к разным аккаунтам. В соцсетях используйте параноидальные настройки приватности - указывайте минимум информации о себе, скрывайте номера телефонов и адреса электронной почты ото всех, включая контакты. Используйте отдельный браузер для всего, связанного с криптой и поддерживайте его в обновлённом состоянии.
  4. Доступ к криптовалютам. Храните ваши приватные ключи и сид-фразы в безопасном месте (например, на бумаге). Если у вас образовалась значительная сумма в криптовалюте - храните её на холодном кошельке (например, Ledger), на горячем кошельке должно быть только то, что вам требуется для ежедневной деятельности. Внимательно следите, какие именно операции вы апрувите через Metamask. Учитывать риск дрейна (когда вы разрешаете смарт контракту тратить ваши деньги, проверить, каким контрактам вы дали доступ и отменить его можно с помощью Revoke Cash)

Полезным будет прочитать и усвоить: