iz.ru
Новой платформой Cocoon, которую Павел Дуров запустил в конце ноября, оперативно воспользовались мошенники. Она позволяет добывать криптовалюту TON, активно применяемую в экосистеме Telegram. Менее чем за месяц Cocoon стала объектом внимания злоумышленников самых разных категорий — от фейковых инвесторов и фишинговых рассылок до поддельных рекомендаций от имени знаменитостей, используемых для незаконных манипуляций. «Известия» выяснили, что для активных пользователей Cocoon из РФ есть дополнительные юридические риски. Подробнее — в нашем материале.
Чем Cocoon привлек киберпреступников
В декабре 2025 года в Telegram начали распространяться поддельные «майнинг-боты», которые обещают заработок на подключении видеокарты к сети Cocoon. На практике они похищают доступ к криптокошелькам пользователей либо требуют внесения «активационного депозита». Параллельно распространяются и фейковые сайты, визуально имитирующие официальный ресурс проекта: посетителям предлагают подключить TON-кошелек для участия в «раннем пуле», что фактически приводит к его компрометации и последующему выводу средств. Об этом рассказал «Известиям» аналитик по расследованиям провайдера «Шард» Дмитрий Пойда.
— Еще одно направление обмана — так называемые ICO-клубы (площадки для первичного размещения монет) и псевдо-инвестсообщества, которые под видом коллективного участия в «пресейле Cocoon» собирают деньги с новичков. При этом важно понимать, что у Cocoon нет отдельной монеты-токена, а все расчеты ведутся исключительно в крипте TON. Мошенники продвигают несуществующие «Cocoon Token», «Cocoon DAO» и «AI-монеты Дурова», используя имя основателя Telegram для создания мнимого доверия, — уточнил эксперт.
Cocoon — это новый проект создателя Telegram Павла Дурова, представляющий собой децентрализованную сеть для работы с искусственным интеллектом. Разработчик делает упор на конфиденциальность и безопасность данных. Название расшифровывается как Confidential Compute Open Network — «открытая сеть конфиденциальных вычислений».
По словам руководителя департамента киберразведки «Бастион» Константина Ларина, с Cocoon связаны фиктивные инвестиционные предложения, фейковые сделки по перепродаже токенов, схемы «накачай и сбрось» (pump-and-dump), а также иные манипуляции с криптовалютами, нередко совершаемые якобы от имени знаменитостей. Кроме того, фиксируются классические фишинговые атаки, эксплуатирующие доверие к бренду Павла Дурова и Telegram, и массовые рассылки, маскирующиеся под официальные ресурсы и содержащие ложные призывы вроде «подключите оборудование к сети Cocoon» или «получите грант для разработчиков».
— Для инвесторов и рядовых пользователей возможны риски финансовых потерь из-за вложений в мошеннические проекты или участия в схемах, маскирующихся под Cocoon. Для майнеров, в свою очередь, существуют угрозы, связанные с неэффективным использованием вычислительных ресурсов, заражением вредоносным программным обеспечением или вовлечением устройств в ботнет, — пояснил он.
Параллельно работают фейковые сайты — визуальные клоны официального ресурса. На них пользователям предлагают «подключить TON-кошелек для получения раннего доступа», что на практике приводит к его мгновенной компрометации и последующему выводу средств, напомнил эксперт по кибербезопасности Игорь Бедеров.
— Конкретная статистика по новым схемам только формируется, однако уже сейчас фиксируется заметный рост количества инцидентов. Эта динамика, вероятно, сохранится: под прикрытием бренда Cocoon злоумышленники предлагают сделки по перепродаже «долей» или «гарантированного доступа» к несуществующим сервисам платформы, а также иные манипуляции с токенами, — добавил эксперт.
Дополнительные риски для российских майнеров
С такими децентрализованными сетями, как Cocoon, всегда есть уязвимости и риски для злоупотреблений. Они могут быть самыми разными — от подмены узлов и несанкционированного использования вычислительных мощностей до применения инфраструктуры для сомнительных или незаконных задач. При этом у конечного потребителя нередко нет прозрачного понимания того, какие процессы выполняются на его оборудовании, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
По словам руководителя продукта «Сфера.Дистрибутивы и лицензии» Максима Головкина, с такими сервисами связано распространение угроз типа protestware («найти и обезвредить»), которое, по его прогнозу, будет усиливаться в 2026 году. Такие уязвимости содержат политические или протестные элементы, внедряемые разработчиками в открытые проекты. Их сложно выявить, поскольку в других странах они не классифицируются как вредоносные, а базы данных, включая NVD и OSV, обновляются с задержкой. Подобные угрозы также затрагивают пользователей экосистемы Telegram через легковесные приложения, которые работают внутри мессенджера, не требуют отдельной установки на устройство.
Директор по ИИ «Группы Астра» Станислав Ежов напомнил, что с 1 ноября 2024 года майнинг в России легализован. Платформа Cocoon технически ближе к предоставлению вычислительных услуг за токены, чем к классическому майнингу, однако налоговая квалификация таких операций пока не закреплена. В условиях неопределенности ФНС России может переквалифицировать доход с последующим доначислением штрафов в размере 20–40%, полагает он.
— Главные риски связаны с доверием к технологиям и их операторам. Зависимость от иностранных облачных сервисов может повторить ситуацию 2022 года, когда многие критические сервисы были временно отключены. Поэтому строить ключевой функционал на зарубежных решениях вроде Cocoon крайне рискованно, — считает помощник начальника аналитического центра компании «Газинформсервис», секретарь Консорциума исследований безопасности технологий искусственного интеллекта Дмитрий Служеникин.
Сейчас за нарушения в майнинге чаще всего привлекают по статье о самовольном подключении к энергоресурсам — штраф до 400 тыс. рублей. Кроме того, в законопроекте Минфина рассматривается введение прямых санкций за нарушения в сфере майнинга. Для граждан штрафы могут составить до 200 тыс. рублей с конфискацией оборудования, сказал партнер юридической фирмы «Ermolina & Partners» Василий Ермолин.
— Cocoon отличается тем, что приходит не «в пустоту», а опирается на Telegram, который сразу дает трафик ИИ-запросов и готовую экономику вокруг токена TON. Это автоматически делает проект более жизнеспособным, чем многие предыдущие попытки создать децентрализованный «рынок GPU», — отметил директор по развитию технологий ИИ FabricaONE.AI Николай Тржаскал.
Экономика майнинга Cocoon существенно отличается от добычи биткоина. Для работы требуется видеокарта не ниже NVIDIA H100, цена которой в российской рознице составляет 2–3 млн рублей даже без учета серверной инфраструктуры, рассказал партнер Lidings Дмитрий Кириллов. Это в 10–15 раз превышает стоимость оборудования (ASIC) для майнинга биткоина. Налоги с доходов от такой добычи придется уплачивать как «домашнему», так и «промышленному» майнеру.
В целом, пользователи могут столкнуться как с прямыми финансовыми потерями из-за колебаний курса монеты, так и с последующими вопросами со стороны налоговых органов — в части декларирования доходов и правового статуса полученных цифровых активов, уточнил Антон Немкин.
Важно помнить, что использовать заработанный TON для оплаты товаров и услуг внутри РФ запрещено законом о ЦФА. То есть «намайнить» можно, но чтобы потратить, придется сначала продать их на бирже за рубли, резюмировал ведущий бизнес-аналитик ГК «Наносемантика» Егор Кириллов.