Hot wallet — любой кошелёк, чей приватный ключ сидит на устройстве, подключённом к интернету. MetaMask в браузере, Phantom на телефоне, приложение Trust Wallet, Rabby — все hot. Метка описательная, не уничижительная: hot-кошельки — правильный инструмент для ежедневной on-chain активности, и неправильный инструмент для холдингов, потерять которые было бы катастрофой.
Что делает кошелёк "hot"
Приватный ключ расшифрован и удерживается в памяти процесса, когда кошелёк разблокирован. Даже если кошелёк шифрует ключ в покое, в момент, когда вы вводите пароль и подписываете транзакцию, ключ кратко находится в RAM на устройстве, которое также может листать Twitter, устанавливать приложения и запускать JavaScript. Это окно — поверхность атаки.
Три реальные угрозы
Первая, stealer malware. Lumma, RedLine, Atomic, и десяток других. Это commodity-инструменты, продаваемые на дарк-форумах за $50-$200/месяц; оператор кидает их в пиратские загрузки ПО, фейковые browser-расширения и питчи "бесплатный торговый бот". Они сканируют файлы кошельков, данные browser-расширений и содержимое clipboard. Однажды посеянные в систему, они эксфильтруют всё за секунды.
Вторая, вредоносные browser-расширения. Инцидент Ledger Connect Kit в декабре 2023 года показал, как злоумышленник, компрометирующий популярную библиотеку, может инжектировать drainer-логику в сотни легитимных dApp за ночь.
Третья, фишинг-сайты, которым не нужен malware — им просто нужно, чтобы вы подписали одну плохую транзакцию. Hot-кошельки подписывают транзакции одним кликом и запросом пароля; аппаратные кошельки требуют дополнительного физического подтверждения на устройстве, которое отображает, что подписывается.
Когда hot wallet — правильный выбор
Ежедневная on-chain активность: DEX-торговля, mint NFT, DeFi-взаимодействия, gaming. Трение аппаратного кошелька для каждой транзакции реально, и мало холдеров поддерживают эту дисциплину дольше месяца. Hot-кошелёк на телефоне или в браузере, используемый с отдельным "торговым флоатом" балансом, — практичный компромисс.
Дисциплина: никогда не позволяйте hot-кошельковому флоату превышать то, что вы активно потратите за две недели нормального использования. Если ваши DeFi-позиции уходят за этот потолок, фиксируйте прибыль обратно в холодное хранение. Правило "не держать больше 400 000 ₽ в любом hot-кошельке" работает для большинства российских розничных холдеров; "не держать больше 5% общего портфеля" работает для всех.
Rabby vs MetaMask
Среди hot-кошельков Rabby (приобретён DeBank в 2022) появился как лучшая история безопасности: предварительно симулирует транзакции, помечает подозрительные approval, нативно поддерживает больше EVM-сетей и чисто интегрируется с аппаратными кошельками. MetaMask всё ещё лидирует по числу пользователей, но отстаёт по UX safety-rail. Для российского холдера, строящего hot-wallet рутину в 2026, Rabby — лучший дефолт.
Дополнительное чтение: Cold vs hot wallet, Холодный кошелёк, Безопасность MetaMask.