Британский суд приговорил бывшего разработчика Pump.fun Джаретта Данна (Jarett Dunn) к шести годам лишения свободы по делу о хищении криптовалюты Solana (SOL) на сумму около $2 млн. По данным из судебного разбирательства, Данн воспользовался доступом сотрудника и вывел средства, после чего отправил их на ряд случайных адресов, пытаясь затруднить отслеживание. В итоге суд назначил два шестилетних срока, которые будут отбываться одновременно.

История получила широкий резонанс не только из-за суммы, но и из-за контекста. Pump.fun — один из самых заметных мемкоин-продуктов экосистемы Solana: площадка быстро набрала обороты, стала “фабрикой” токенов и одновременно объектом критики из-за злоупотреблений на мемрынке. На этом фоне уголовное дело против сотрудника, укравшего средства “изнутри”, стало примером того, как в криптопроектах пересекаются технологические и управленческие риски.

Что решил суд: 6 лет за мошенничество и перевод преступного имущества

Как следует из материалов дела, Данн признал вину по двум эпизодам: fraud by abuse of position (мошенничество путём злоупотребления служебным положением) и transfer of criminal property (перевод/перемещение имущества, полученного преступным путём). По итогам слушания суд назначил два срока по 6 лет с одновременным исполнением (concurrent sentences) — то есть фактически речь идёт о шестилетнем сроке лишения свободы.

Согласно данным из зала суда, фигурант вывел около $2 млн в SOL у работодателя и затем распределил средства по нескольким адресам. В ранних материалах по делу фигурировала оценка порядка 14 716 SOL, а также формулировка о том, что инцидент нанёс компании прямой ущерб “в районе $2 млн”.

Судебные списки Wood Green Crown Court за день оглашения приговора также отражали, что дело Данна было назначено к рассмотрению “For Sentence” (для вынесения приговора) у судьи (His Honour Judge Walker), что совпадает с сообщениями профильных медиа о факте и дате вынесения приговора.

Как произошла кража SOL: что известно о схеме и тайминге

Суть обвинения — “инсайдерская” кража: человек, имеющий доступ внутри компании, использовал полномочия для вывода средств. В таких делах ключевым становится не “взлом смарт-контракта” (когда уязвимость находится в коде), а злоупотребление административным доступом и внутренними процедурами.

По данным, прозвучавшим в суде и в публикациях по делу, эпизод произошёл в мае 2024 года. Позднее фигурант признал вину в британском суде, а расследование и юридические процедуры заняли длительное время. При этом дело сопровождалось публичными заявлениями и “шумом” вокруг личности обвиняемого: после инцидента в инфополе его часть аудитории пыталась представить как “крипто-Робин Гуда” — из-за того, что средства были разосланы на случайные адреса.

Отдельный штрих к истории — упоминания о попытках манёвра в процессе (в том числе эпизоды, связанные с изменением позиции и процессуальными вопросами), что дополнительно растянуло путь от инцидента до финального приговора. В результате приговор был вынесен более чем через год после кражи.

Что означают формулировки обвинения по британскому праву

Fraud by abuse of position — это разновидность мошенничества, когда человек занимает позицию доверия (например, сотрудник компании) и злоупотребляет полномочиями, чтобы получить выгоду для себя или причинить ущерб другой стороне. В “криптоверсии” это часто выглядит как вывод средств с корпоративных кошельков/эскроу-адресов, изменение внутренних лимитов или несанкционированные операции, которые внешнему пользователю недоступны.

Transfer of criminal property в подобных делах отражает второй слой: когда похищенное имущество перемещают или пытаются “растворить” в сети переводами на другие адреса. В блокчейне это нередко выражается в серии транзакций, дроблении суммы и попытках увести активы в “сложные маршруты”. Однако прозрачность публичных сетей означает, что такие операции часто становятся частью доказательной базы, а не способом спрятаться.

Почему история стала заметной: Pump.fun, мемкоины и репутационные риски

Pump.fun — площадка в экосистеме Solana, которая упрощает создание и первичную торговлю мемкоинов. Формат стал популярным из-за минимального порога входа: любой желающий может запустить токен, а аудитория — быстро “протестировать спрос” рынком. На практике это породило и обратную сторону: мемкоин-ринок традиционно уязвим к манипуляциям, агрессивному маркетингу и “перегреву” розничной аудитории.

На этом фоне внутренний инцидент с кражей средств выглядит особенно болезненно. Он ломает базовую модель доверия: если пользователи и так относятся к мемкоин-проектам настороженно, то ситуация “сотрудник вынес деньги изнутри” усиливает ощущение, что риски находятся не только “снаружи” (скам-токены), но и внутри инфраструктуры.

Одновременно эта же история показывает парадокс отрасли: пока уголовное дело тянулось, Pump.fun продолжал расти и превращался в один из самых кассовых продуктов крипторынка по выручке. Это подпитывает дискуссию о том, насколько быстро в крипте “коммерческий успех” может обгонять зрелость внутренних процессов управления рисками.

Парадокс Pump.fun: ущерб от инсайда vs взрывной рост выручки

В этой истории есть контраст, который лучше всего объясняет, почему кейс так долго обсуждали. С одной стороны — прямой ущерб от “инсайдерского” вывода ликвидности: в постмортемах и ранних сообщениях фигурировала оценка около $1,9–2 млн (примерно 12 300 SOL на момент инцидента). С другой — уже после атаки Pump.fun не просто “выжил”, а продолжил масштабироваться: к августу 2025 платформа, по данным индустриальных изданий, превысила $800 млн совокупной выручки.

Этот парадокс важен для рынка по двум причинам. Во-первых, он показывает, что репутационный удар и операционный сбой не всегда останавливают продукт, если спрос на него огромен и команда быстро закрывает дыру (контракты/процессы/компенсации). Во-вторых, он делает ещё заметнее главный риск мемкоин-инфраструктуры: даже при росте выручки и объёмов качество контроля доступа и внутренней безопасности остаётся критическим фактором — иначе следующий “инсайд” может оказаться уже не на $2 млн.

Куда ушли SOL и почему переводы на случайные адреса не делают кражу невидимой

Кража в публичном блокчейне редко заканчивается в момент “первой транзакции”. Дальше начинается игра в кошки-мышки: злоумышленник пытается запутать след, следствие — восстановить маршрут активов. В кейсе Pump.fun отдельно обсуждалось, что средства были разосланы на случайные адреса. Такая тактика может преследовать разные цели: от попытки усложнить трассировку до стремления устроить показательный жест (как будто “раздать деньги толпе”).

Но особенность блокчейна в том, что каждая транзакция — это запись в публичном реестре. Поэтому для расследований всё чаще используется блокчейн-аналитика: построение графов переводов, кластеризация адресов, сопоставление временных паттернов, анализ взаимодействий с сервисами. Чем больше переводов и “маршрутов”, тем больше данных для реконструкции цепочки событий.

Это один из ключевых “уроков” для рынка: блокчейн одновременно упрощает движение активов и делает их перемещение аудируемым. А значит, в истории с инсайдерским выводом средств ставки смещаются в сторону доказательств: кто имел доступ, какие операции были доступны, какие логи зафиксированы, какие подписи и ключи использовались, кто и когда инициировал транзакции.

Инсайдерские риски в криптокомпаниях: почему это отдельный класс угроз

Когда криптопроекты обсуждают безопасность, в центре внимания обычно “взломы”: уязвимости смарт-контрактов, фишинг, подмена адресов, заражённые расширения. Но инсайдерские инциденты — другое: здесь злоумышленник часто не ломает систему, а использует её “как задумано”, только в своих интересах.

В случае Pump.fun речь идёт о злоупотреблении служебным положением — то есть о проблеме контроля доступа и разделения полномочий. В традиционных финтех-системах такие риски закрываются комбинацией процессов (двухфакторное согласование, лимиты, контроль операций) и технологических мер (мультиподписи, аппаратные ключи, журналирование). В крипте это тоже работает, но не всегда внедряется вовремя — особенно на ранних стадиях роста.

Для пользователя здесь важен простой вывод: “самая безопасная сеть” или “самый быстрый блокчейн” не спасают, если ошибка в управлении доступами позволяет одному человеку совершать критические операции без контроля. А для проектов — это напоминание, что безопасность начинается не только со смарт-контрактов, но и с организационной зрелости.

Какие меры обычно внедряют, чтобы снизить риск “вынесли изнутри”

Каждый проект выбирает свой набор мер, но общая логика повторяется. В отрасли чаще всего используют:

• Принцип минимальных привилегий: выдавать доступ только к тому, что нужно для конкретной роли.
• Разделение полномочий: критические операции требуют подтверждения двух и более ответственных лиц.
• Мультиподпись (multisig) и/или аппаратные ключи для корпоративных кошельков.
• Лимиты и “паузы”: ограничения на вывод, временные задержки для крупных транзакций, ручные проверки.
• Журналирование и мониторинг: события доступа, изменения ролей, необычные операции — с тревестриггерами.
• Регулярные аудиты: не только кода, но и процессов (кто что может делать и почему).

С практической точки зрения это попытка ответить на один вопрос: “может ли один человек одним действием вывести существенную сумму?” Если ответ “да”, то риск инсайдерского инцидента почти всегда выше, чем кажется на стадии быстрого роста.

Почему приговор важен для рынка: сигнал о реальной ответственности

Крипторынок долго жил в ощущении “серой зоны”: быстрые деньги, международность, иллюзия анонимности. Но в 2024–2025 годах на фоне роста объёмов и внимания регуляторов всё чаще появляются истории, где криптоинциденты заканчиваются не только заголовками, но и реальными сроками.

Кейс Pump.fun — один из наиболее показательных именно из-за формулировки “abuse of position”. Это не история о сложной кибератаке, где виновного ещё нужно найти. Это история о корпоративной ответственности и доверии внутри компании, которая работает с активами пользователей и собственной ликвидностью. А значит, приговор становится сигналом рынку: “инсайдерский вывод” — это уголовное преступление, а не ‘шалость’ из криптотвиттера.

Что дальше: возможные финансовые последствия и компенсации

В подобных делах приговор по сроку — не единственная развязка. Обычно отдельно рассматривается финансовый слой: возврат средств, компенсации, конфискация имущества, а также судьба активов, которые были перемещены по адресам. Если часть средств оказалась у сторонних держателей (например, из-за “раздачи”), ситуация может усложняться: нужно отделить добросовестных получателей от тех, кто мог участвовать в обналичивании.

При этом, как отмечали сторонние публикации о Pump.fun, платформа заявляла о компенсации пострадавшим пользователям после внутреннего инцидента. На уровне репутации для проекта это критично: мемрынок и так живёт на эмоциях, а любая история о потерях “по вине платформы” резко подрывает доверие.

Для экосистемы Solana в целом история тоже остаётся заметной: она добавляет аргументов тем, кто требует более зрелых стандартов управления рисками для крупных dApps и инфраструктурных сервисов.

Контекст: почему “тюремный срок” в таких делах обсуждают так активно

Судебные решения в криптосфере часто становятся медийными по одной причине: они превращают абстрактные “риски” в конкретные последствия. До приговоров рынок привык обсуждать “эксплойт”, “дренинг”, “взломали пул”. Но когда речь идёт о приговоре конкретному человеку, фокус смещается: становится ясно, что криптоинциденты — это не только технологический сюжет, но и обычная уголовная практика, где важны мотив, доступ, доказательства и ущерб.

Именно поэтому кейс Pump.fun читатели воспринимают шире, чем “один сотрудник украл SOL”. Он ложится в более общий тренд: криптоинфраструктура взрослеет, суммы растут, и одновременно растёт внимание правоохранителей к тому, как устроены доступы, хранение и контроль активов.

FAQ

См. также:

• Solana (SOL): как устроена сеть и роль токена SOL
• Криптокошелёк: что это и чем отличается self-custody от кастодиального хранения
• Блокчейн: базовые принципы и почему транзакции публичны
• Блокчейн-аналитика: как расследуют движения средств ончейн