Перейти к содержимому
Рынки
Закреплено
TheWeal
АНАЛИТИКА
Биржи

Риск хранения на биржах: что происходит с вашими монетами, когда платформа терпит крах

Когда вы покупаете биткоин на бирже и оставляете его там, вы не владеете биткоином. Вы владеете обещанием. FTX, Mt. Gox, Voyager и Celsius показали, что происходит, когда это обещание нарушается. Вот в чём реальные риски.

Exchange Custody Risk: What Happens to Your Coins When a Platform Fails, TheWeal

Key takeaways

  • Любой баланс Crypto.com потеряла $34 млн в результате атаки 2022 года.
  • Стандартная отраслевая практика управления риском горячих кошельков заключается в хранении большей части активов в холодном хранилище (cold storage): аппаратных кошельках или аппаратных модулях безопа…
  • Место, где лицензирована биржа, влияет на то, что произойдёт с вашими активами в случае её краха.
  • Этот материал предназначен исключительно для образовательных целей.
Это не финансовая консультация. This article discusses prices and model-based scenarios for information and education only. Crypto is volatile and you can lose money. Do your own research and read our отказ от ответственности.

Когда вы покупаете биткоин на бирже и оставляете его там, вы не владеете биткоином. Вы владеете обещанием. FTX, Mt. Gox, Voyager и Celsius каждый по-своему показали, что происходит, когда это обещание нарушается. Вот в чём реальные риски.

Проблема «not your keys, not your coins»

Любой баланс Крипто.com потеряла $34 млн в результате атаки 2022 года. Несмотря на значительные улучшения безопасности в отрасли, биржи остаются мишенями, поскольку успешная атака может мгновенно и безвозвратно переместить огромную сумму. Горячие кошельки (hot wallets) — подключённые к интернету для обеспечения операционной ликвидности — являются основной поверхностью атаки.

Закрытие по требованию регулятора. Регулятор может заставить биржу заморозить выводы средств или прекратить деятельность. Основатели BitMEX были обвинены Министерством юстиции США в 2020 году; биржа продолжила работу, но пользователи из США были исключены. BtcTurk, турецкая биржа, столкнулась с правительственными предписаниями о блокировке. Закрытие по требованию регулятора отличается от неплатёжеспособности тем, что активы могут по-прежнему существовать, но доступ к ним блокируется юридической процедурой, а не отсутствием средств.

Exit scam (скам с уходом). Оператор небольшой биржи просто прекращает обработку выводов средств и исчезает с деньгами. Это наиболее распространено на анонимных, нерегулируемых площадках. Канадская биржа QuadrigaCX потеряла около $190 млн клиентских средств, которые не удалось вернуть после сообщения о смерти её единственного оператора, Джеральда Коттена, который, судя по всему, управлял чем-то вроде схемы Понци.

Как биржи пытаются снизить риск хранения

Стандартная отраслевая практика управления риском горячих кошельков заключается в хранении большей части активов в холодном хранилище (cold storage): аппаратных кошельках или аппаратных модулях безопасности, не подключённых к интернету и требующих для доступа нескольких подписантов-людей (мультиподписное хранение, multi-sig). Подразделение кастодиального хранения Coinbase опубликовало обширную документацию о своей архитектуре хранения; Gemini имеет сертификацию SOC 2 Type II для своих практик хранения. Эти системы значительно безопаснее плохо управляемых бирж, но не устраняют риск полностью — взлом Bitfinex в 2016 году произошёл несмотря на мультиподписное хранение, за счёт эксплуатации уязвимости в самой реализации multi-sig.

Раздельное хранение (segregated custody) — хранение клиентских активов отдельно от собственных операционных средств биржи — является структурной защитой от модели сбоя, аналогичного случаю FTX. Регулируемые биржи в ЕС в рамках MiCA и в Великобритании по правилам FCA обязаны разделять клиентские активы. Регулирование в США продвигалось медленнее, хотя предлагаемые SEC правила для криптопосредников потребовали бы разделения активов.

Страхование всё чаще предлагается как отдельная услуга. Coinbase поддерживает страхование от преступлений для активов, хранящихся в её горячих кошельках. Синдикаты Lloyd’s предлагают покрытие для холодного хранения. Лимиты, исключения и условия сильно варьируются, и страхование не покрывает неплатёжеспособность — компания может быть одновременно застрахованной и неплатёжеспособной. Чтобы понять, что действительно защищено, необходимо проверять фактические условия полиса, а не маркетинговые заявления.

Юрисдикция имеет значение

Место, где лицензирована биржа, влияет на то, что произойдёт с вашими активами в случае её краха. Биржи, зарегистрированные в ЕС в рамках MiCA или в Великобритании по правилам FCA, работают в рамках, которые включают требования по разделению хранения, правила достаточности капитала и положения о приоритетности клиентских активов при банкротстве. Биржи, зарегистрированные в офшорных юрисдикциях с более мягкими регуляторными требованиями, могут не иметь мандата на разделение активов и могут быть устроены так, что клиентские активы при ликвидации становятся просто активами компании.

Офшорное юридическое лицо FTX было зарегистрировано на Багамах. Когда компания рухнула, регуляторы Багам первоначально взяли под контроль местные активы, прежде чем американские процедуры банкротства заявили о более широкой юрисдикции, — конфликт, который усложнил процесс возврата средств и усилил неопределённость клиентов относительно того, что они в итоге получат. Подробнее о том, как развивается регуляторный ландшафт, читайте в разделе learn/”>обучения. Модельные сценарии по основным активам смотрите на learn/”>руководстве по кошелькам.

Как снизить риск хранения, не уходя с биржи полностью?

Используйте регулируемые биржи в юрисдикциях с требованиями по разделению клиентских активов. Проверяйте, публикует ли биржа proof of reserves и охватывает ли отчёт обязательства, а не только активы. Держите на платформе только торговые балансы; выводите всё, чем активно не управляете. Диверсифицируйте средства между несколькими биржами вместо концентрации активов на одной. Разбирайтесь в юридической структуре любых доходных или кредитных продуктов, которые вы используете, — они добавляют контрагентский риск сверх простого спотового счёта.

Источники

Этот материал предназначен исключительно для образовательных целей. Он не является финансовой консультацией и не рекомендует использовать или избегать какую-либо биржу. Риск хранения криптовалют реален; регуляторный и правовой ландшафт продолжает развиваться. Всегда проводите собственное исследование и учитывайте правовую защиту вашей юрисдикции перед внесением средств на любую платформу. Модельные сценарии. Не является финансовой консультацией.

Только общая информация — не инвестиционная рекомендация. TheWeal — независимый издатель криптоданных и образовательных материалов. Ничто здесь не является рекомендацией покупать или продавать какой-либо актив. Криптовалюты сопряжены с рисками, включая возможную потерю вложенных средств. Читайте наш отказ от ответственности и редакционные принципы.
Priya Rao
Автор Priya Rao

Прия Рао — редактор отдела рынков (Markets Editor) TheWeal, отвечает за ежедневное освещение динамики цен, ликвидности, волатильности и макроэкономического фона, влияющего на крипторынок. Она работает на рынках и вокруг них с 2014 года, её опыт охватывает аналитику трейдинговых деск и финансовую журналистику по всей Азии. Находясь в Сингапуре, она отслеживает, как глобальная ликвидность, процентные ставки и доллар отражаются на ценах цифровых активов, и отвечает за концепцию рыночных режимов TheWeal — бычий, базовый и медвежий контекст, формирующий сценарии прогнозов сайта. Прия чувствует себя на своём месте перед графиком с вопросом: что изменилось, кто занял позицию под это изменение и что должно оказаться правдой, чтобы консенсус был неверен. Она твёрдо убеждена, что прогноз честен только тогда, когда его допущения открыто изложены, поэтому в каждом разделе с прогнозами, который она редактирует, указаны исходные данные и отметка времени последнего обновления. Она настаивает на том, что TheWeal сообщает о вероятностях и сценариях, но никогда не даёт обещаний, и что фраза «не является финансовой консультацией» — это стандарт, которым живёт редакция, а не строчка в подвале страницы.

Ещё от Priya Rao →