Биржи
Риск хранения на биржах: что происходит с вашими монетами, когда платформа терпит крах
Когда вы покупаете биткоин на бирже и оставляете его там, вы не владеете биткоином. Вы владеете обещанием. FTX, Mt. Gox, Voyager и Celsius показали, что происходит, когда это обещание нарушается. Вот в чём реальные риски.
Key takeaways
- Любой баланс Crypto.com потеряла $34 млн в результате атаки 2022 года.
- Стандартная отраслевая практика управления риском горячих кошельков заключается в хранении большей части активов в холодном хранилище (cold storage): аппаратных кошельках или аппаратных модулях безопа…
- Место, где лицензирована биржа, влияет на то, что произойдёт с вашими активами в случае её краха.
- Этот материал предназначен исключительно для образовательных целей.
Когда вы покупаете биткоин на бирже и оставляете его там, вы не владеете биткоином. Вы владеете обещанием. FTX, Mt. Gox, Voyager и Celsius каждый по-своему показали, что происходит, когда это обещание нарушается. Вот в чём реальные риски.
Проблема «not your keys, not your coins»
Любой баланс Крипто.com потеряла $34 млн в результате атаки 2022 года. Несмотря на значительные улучшения безопасности в отрасли, биржи остаются мишенями, поскольку успешная атака может мгновенно и безвозвратно переместить огромную сумму. Горячие кошельки (hot wallets) — подключённые к интернету для обеспечения операционной ликвидности — являются основной поверхностью атаки.
Закрытие по требованию регулятора. Регулятор может заставить биржу заморозить выводы средств или прекратить деятельность. Основатели BitMEX были обвинены Министерством юстиции США в 2020 году; биржа продолжила работу, но пользователи из США были исключены. BtcTurk, турецкая биржа, столкнулась с правительственными предписаниями о блокировке. Закрытие по требованию регулятора отличается от неплатёжеспособности тем, что активы могут по-прежнему существовать, но доступ к ним блокируется юридической процедурой, а не отсутствием средств.
Exit scam (скам с уходом). Оператор небольшой биржи просто прекращает обработку выводов средств и исчезает с деньгами. Это наиболее распространено на анонимных, нерегулируемых площадках. Канадская биржа QuadrigaCX потеряла около $190 млн клиентских средств, которые не удалось вернуть после сообщения о смерти её единственного оператора, Джеральда Коттена, который, судя по всему, управлял чем-то вроде схемы Понци.
Как биржи пытаются снизить риск хранения
Стандартная отраслевая практика управления риском горячих кошельков заключается в хранении большей части активов в холодном хранилище (cold storage): аппаратных кошельках или аппаратных модулях безопасности, не подключённых к интернету и требующих для доступа нескольких подписантов-людей (мультиподписное хранение, multi-sig). Подразделение кастодиального хранения Coinbase опубликовало обширную документацию о своей архитектуре хранения; Gemini имеет сертификацию SOC 2 Type II для своих практик хранения. Эти системы значительно безопаснее плохо управляемых бирж, но не устраняют риск полностью — взлом Bitfinex в 2016 году произошёл несмотря на мультиподписное хранение, за счёт эксплуатации уязвимости в самой реализации multi-sig.
Раздельное хранение (segregated custody) — хранение клиентских активов отдельно от собственных операционных средств биржи — является структурной защитой от модели сбоя, аналогичного случаю FTX. Регулируемые биржи в ЕС в рамках MiCA и в Великобритании по правилам FCA обязаны разделять клиентские активы. Регулирование в США продвигалось медленнее, хотя предлагаемые SEC правила для криптопосредников потребовали бы разделения активов.
Страхование всё чаще предлагается как отдельная услуга. Coinbase поддерживает страхование от преступлений для активов, хранящихся в её горячих кошельках. Синдикаты Lloyd’s предлагают покрытие для холодного хранения. Лимиты, исключения и условия сильно варьируются, и страхование не покрывает неплатёжеспособность — компания может быть одновременно застрахованной и неплатёжеспособной. Чтобы понять, что действительно защищено, необходимо проверять фактические условия полиса, а не маркетинговые заявления.
Юрисдикция имеет значение
Место, где лицензирована биржа, влияет на то, что произойдёт с вашими активами в случае её краха. Биржи, зарегистрированные в ЕС в рамках MiCA или в Великобритании по правилам FCA, работают в рамках, которые включают требования по разделению хранения, правила достаточности капитала и положения о приоритетности клиентских активов при банкротстве. Биржи, зарегистрированные в офшорных юрисдикциях с более мягкими регуляторными требованиями, могут не иметь мандата на разделение активов и могут быть устроены так, что клиентские активы при ликвидации становятся просто активами компании.
Офшорное юридическое лицо FTX было зарегистрировано на Багамах. Когда компания рухнула, регуляторы Багам первоначально взяли под контроль местные активы, прежде чем американские процедуры банкротства заявили о более широкой юрисдикции, — конфликт, который усложнил процесс возврата средств и усилил неопределённость клиентов относительно того, что они в итоге получат. Подробнее о том, как развивается регуляторный ландшафт, читайте в разделе learn/”>обучения. Модельные сценарии по основным активам смотрите на learn/”>руководстве по кошелькам.
Как снизить риск хранения, не уходя с биржи полностью?
Используйте регулируемые биржи в юрисдикциях с требованиями по разделению клиентских активов. Проверяйте, публикует ли биржа proof of reserves и охватывает ли отчёт обязательства, а не только активы. Держите на платформе только торговые балансы; выводите всё, чем активно не управляете. Диверсифицируйте средства между несколькими биржами вместо концентрации активов на одной. Разбирайтесь в юридической структуре любых доходных или кредитных продуктов, которые вы используете, — они добавляют контрагентский риск сверх простого спотового счёта.
Источники
- DOJ: обвинение основателя FTX (Министерство юстиции США, декабрь 2022 г.)
- Архитектура Coinbase Custody и раскрытие информации о страховании
- BIS Working Paper 1061: сбои криптобирж и защита клиентов (Банк международных расчётов, 2023 г.)
Этот материал предназначен исключительно для образовательных целей. Он не является финансовой консультацией и не рекомендует использовать или избегать какую-либо биржу. Риск хранения криптовалют реален; регуляторный и правовой ландшафт продолжает развиваться. Всегда проводите собственное исследование и учитывайте правовую защиту вашей юрисдикции перед внесением средств на любую платформу. Модельные сценарии. Не является финансовой консультацией.


