Изображение
Зберігання на біржах

Почему небезопасно хранить биткоины на бирже

Подавляющее большинство людей, осознавших потенциал Биткоина и решивших приобрести свои первые BTC, сталкиваются с проблемой их хранения. Но что выбрать: аппаратные или десктопные кошельки, специализированные хранилища или биткоин-биржи? Точно не последний вариант.
22 ноября 2022

Хранение на централизованных биржах на первый взгляд является наиболее удобным вариантом. В то же время этот способ несет в себе множество рисков, которые мы подробно рассмотрим.

Прежде всего любой пользователь биржи должен ясно осознавать, что средства, хранящиеся на такой площадке, непосредственно ему не принадлежат. Они принадлежат бирже.

Еще одна опасность – манипуляции, которые биржа может осуществлять для дополнительного заработка. Все это влечет иски и судебные тяжбы, результатом которых может стать закрытие биржи и изъятие средств. К примеру, бирже могут предъявить претензии на государственном или международном уровне, если каким-то образом на нее попадут «грязные деньги». Или претензии к торговой площадке могут носить политический характер.

Также, сохраняя средства на бирже, пользователь, изначально решивший просто инвестировать в долгосрочную перспективу, может поддаться искушению и использовать свой капитал в трейдинге. Обычно, по неопытности, это приводит к потере средств.

С помощью маркетинговых манипуляций биржи уверяют клиентов в удобстве и надежности и склоняют людей к долгосрочному хранению активов на своей платформе. Например, часто биткоин-биржи предлагают пользователям услугу мгновенного приобретения BTC с помощью банковских карт.

Биткоин-биржи больше заинтересованы в увеличении части трейдеров (чтобы получать прибыль в виде комиссий по транзакции), чем в том, чтобы пользователи остались при своих средствах. Поэтому можно сделать вывод, что большую часть ресурсов биржи направляют на привлечение пользователей к торгам, а безопасность остается на втором плане. Это часто приводит к взломам и воровству средств клиентов. В случае, если некоторые пользователи примут решение сэкономить на комиссиях и выберут непроверенную биржу, они рискуют столкнуться с мошеннической платформой, которая в один момент может исчезнуть вместе с биткоинами клиентов.

История насчитывает более 50 таких инцидентов, которые берут свое начало еще в 2011 году. Рассмотрим 10 самых крупных из них в формате рейтинга с 10 до 1 по величине утраченных активов в долларовом эквиваленте.

Примеры взломов или краха биткоин-бирж

10. Взлом Bithumb

Дата взлома: июль 2017 года, июнь 2018 и март 2019

Стоимость утраченных активов: $58 млн

Bithumb

Во время первого взлома в 2017 году хакерам удалось украсть с биржи Bithumb активы на сумму $7 млн. Чуть меньше чем через год платформа потеряла еще больше – $31 млн. Основные подозрения в причастности к краже тогда пали на северокорейских хакеров Lazarus Group. В 2019 году система зафиксировала очередные аномальные объемы вывода средств, в связи с чем была отключена функция депонирования и вывода активов.

Хотя официально биржа не озвучила размер украденных средств, по некоторым данным, хакеры присвоили активы на $19,4 млн. Согласно решению суда, Bithumb должна была выплатить компенсацию в фиатной валюте по курсу на момент инцидента. Тогда биткоин торговался в районе $4660.

Сегодня биткоин-биржа, находящаяся в Южной Корее, продолжает свою работу.

9. Взлом Bitfinex

Дата взлома: август 2016 года

Стоимость утраченных активов: $78 млн

Bitfinex

В августе 2016 года хакеры смогли вывести 119 756 BTC на сумму $78 млн с гонконгской биткоин-биржи Bitfinex. Каким-то образом они обошли систему защиты Bitgo, двухфакторную аутентификацию и технологию мультиподписи.

Ранее компания заявила, что является самой надежной и безопасной биткоин-биржей, где для каждого клиента выбирают кошельки с несколькими идентификаторами. Впрочем, это оказалось лишь обещаниями.

8. Взлом Africrypt

Дата взлома: 13 апреля 2021 года

Стоимость утраченных активов: от $100 млн до $3,6 млрд

Africrypt

Южноафриканская инвестиционная фирма, основанная в 2019 году братьями Раесом и Амиром Кейджи, прекратила все операции 13 апреля 2021 года, ссылаясь на нарушение безопасности системы, клиентских аккаунтов, кошельков клиентов и узлов.

Затем братья порекомендовали своим клиентам не следовать «законным путем» возмещения утраченных в результате атаки средств, поскольку это лишь задержит процесс их отслеживания и возврата. Не прислушавшись к этому совету, несколько жертв инцидента обратились в юридическую фирму Hanekom Attorneys. Они подали жалобу в полицию, утверждая, что сумма потерь составила $3,6 млрд в биткоинах, и предполагая, что вероятный взлом был экзит-скамом, то есть бегством с деньгами клиентов.

В ответ Раес и Амир наняли собственного адвоката, который всячески отрицал причастность братьев к ограблению. По его словам, Кейджи не связались с полицией сразу после взлома в силу юного возраста и отсутствия жизненного опыта (братьям было 18 и 20 лет на то время).

Как можно догадаться, сайт Africrypt был закрыт, а его основатели таинственным образом исчезли вскоре после инцидента. Пока непонятно, верна ли оценка потерь в размере $3,6 млрд. Пока нет никаких доказательств, что компания когда-либо распоряжалась таким объемом средств, но если это все же подтвердится, то поставит Africrypt на второе место нашего рейтинга.

7. Взлом Bitgrail

Дата взлома: 10 февраля 2018 года

Стоимость утраченных активов: $140–195 млн

Bitgrail

Итальянская биткоин-биржа подверглась атаке в январе-феврале 2018 года, в результате чего были похищены активы на сумму около $140–195 млн.

Дело в том, что основатель и единственный директор компании Франческо Фирано наделал слишком много ошибок. Несмотря на то, что хакеры начали откачивать активы в январе, биржа не прекращала работу и ничего не сообщала правоохранителям до 10 февраля, когда было уже слишком поздно. После этого Фирано безрезультатно пытался переложить вину на команду.

В процессе расследования взлома итальянская полиция обнаружила доказательства явной личной причастности Фирано к атаке. В результате Фирано предъявили обвинения в компьютерном мошенничестве, фиктивном банкротстве и отмывании денег.

В январе 2019 года платформу и ее владельца признали банкротами и обязали вернуть клиентам максимально возможную сумму из потерянных $170 млн. По состоянию на сегодняшний день процесс возврата еще продолжается, о чем свидетельствуют данные на сайте биткоин-биржи.

6. Взлом KuCoin

Дата взлома: 25 сентября 2020 года

Стоимость утраченных активов: $280 млн

KuCoin

Следующей в нашем списке идет KuCoin, еще одна крупная биткоин-биржа, взломанная 25 сентября 2020 года, потерявшая пользовательские активы на сумму $275–285 млн. В этом случае можно отметить, что быстрые и точные действия со стороны биткоин-биржи вместе с тесным сотрудничеством с другими компаниями в индустрии позволили KuCoin выжить после инцидента.

В течение недели со дня взлома компания Chainalysis, занимающаяся обработкой блокчейн-данных, отследила все украденные средства и смогла выйти на след преступников. Им не удалось замаскировать движение средств через миксеры монет и децентрализованные биржи (DEX), которые обычно не оставляют контрольного следа.

Благодаря использованию блокчейн-инструментов и сотрудничеству с другими биржами и правоохранительными органами KuCoin вернула 84% украденных активов, а оставшиеся убытки покрыла за счет собственного капитала и страхового фонда. После атаки биржа основала программу Safeguard Program, чтобы дать возможность другим компаниям воспользоваться их опытом борьбы с последствиями взлома.

5. Взлом Mt.Gox

Дата взлома: конец 2011 – февраль 2014 года

Стоимость утраченных активов: $440–480 млн

Mt.Gox

Mt.Gox – одна из первых биткоин-бирж в мире, которая начала работать в 2010 году. До 2014 года на платформу приходилось 70% общего объема торговли BTC.

В феврале 2014 года Mt.Gox перестала работать из-за обнаруженной «дыры» в балансах вследствие хакерской атаки. В течение 2011–2013 годов злоумышленникам удалось незаметно вывести с биржи 744 000 BTC. Это стало крупнейшим взломом в истории индустрии.

Этот случай привел к резкому падению цены биткоина на 30% и банкротству биржи. Определенную часть средств, а именно 200 000 биткоинов, удалось вернуть. Летом 2018 года они были проданы за $300 млн, которые выплатили пострадавшим пользователям в качестве компенсации. Но с 2014 года и доныне продолжаются слушания и судебные заседания по вопросу возврата средств.

Как уточнялось в заявлении о банкротстве, в придачу к активам пользователей преступники украли 100 000 BTC из запасов биржи. Таким образом, общий размер украденных биткоинов составил 844 000 BTC, или примерно 7% всей эмиссии биткоина на тот момент.

С 2018 года Mt.Gox находится в процессе гражданской реабилитации, предусматривающей выплату оставшихся на счетах биржи активов пострадавшим клиентам. В общей сложности заявки на компенсацию подали около 25 000 пользователей. По данным источников, они начнут выплачиваться до конца 2023 года.

4. Взлом Coincheck

Дата взлома: 26 января 2018 года

Стоимость утраченных активов: $534 млн

Coincheck

Coincheck – довольно популярная японская биткоин-биржа, которую хакеры атаковали в январе 2018 года. Тогда были украдены активы на $530 млн, которые 26 января вывели с биржи.

По собственному признанию Coincheck, атака стала возможна из-за технических трудностей и нехватки сотрудников, с которыми столкнулась компания, что в итоге и привело к нарушениям безопасности. Украденные активы хранились в подключенном к интернету горячем кошельке, а не в холодном.

Агентство финансовых услуг Японии (FSA) впоследствии дало указание Coincheck улучшить свои методы обеспечения безопасности. Однако биткоин-биржу не закрыли. Решение разрешить бирже продолжить работу оказалось правильным, поскольку Coincheck использовала свой собственный капитал для возмещения средств всем 260 000 пострадавшим клиентам и остается активной торговой платформой с ежедневным объемом торгов около $43 млн по состоянию на ноябрь 2022 года.

3. Взлом Binance

Дата взлома: октябрь 2022 года, май 2019 года

Стоимость утраченных активов: $570 млн, $40 млн

Binance

Крупнейшая биткоин-биржа Binance временно приостанавливала свою сеть после того, как хакеры украли токены BNB (биржевой токен) на общую сумму около $570 млн, однако успели вывести только $100 млн.

Поздно вечером 6 октября 2022 года Binance заявила, что межсетевой мост, связанный с ее цепочкой токена BNB, был атакован. Это позволило хакерам перемещать BNB вне сети. Впоследствии сеть BNB возобновила свою деятельность. Средства пользователей не пострадали. Это был второй взлом биткоин-биржи.

Впервые Binance взломали 7 мая 2019 года, когда биржа сообщила о взломе, в результате которого хакеры раздобыли данные ряда пользователей и смогли украсть 7000 биткоинов из кошелька платформы.

Несмотря на то, что специальный фонд Binance по защите средств пользователей (SAFU) покрыл все убытки, никто не захочет оказаться в такой ситуации. Для трейдеров такие неудобства можно назвать еще терпимыми, но для тех, кто рассчитывал на безопасное хранение своих средств, такая ситуация недопустима.

2. Крах Voyager Digital

Дата краха: 5 июля 2022 года

Стоимость утраченных активов: от $1 млрд до $10 млрд

Voyager Digital

5 июля биткоин-брокер Voyager Digital подал ходатайство о банкротстве в суд Нью-Йорка. Предполагаемые обязательства компании составляют от $1 млрд до $10 млрд при наличии около 100 000 клиентов.

Аналогичное ходатайство согласно Главе 11 Кодекса США о банкротстве подали дочерние структуры – Voyager Digital Holdings Inc и Voyager Digital LLC. В компании рассчитывают, что процесс финансовой реструктуризации позволит «максимизировать ценность для всех заинтересованных сторон».

3 июля экономист Фрэнсис Коппола обратила внимание на кредитный портфель Voyager. По ее словам, он состоит из кредитов 3AC (сингапурского биткоин-хедж-фонда Three Arrows Capital, подавшего такое же ходатайство в суд 2 июля) примерно на 58%. Оценив финансовые отчеты, она пришла к выводу, что брокер оказался в крайне затруднительной ситуации.

Ранее компания выдала хедж-фонду ссуду на около $654 млн. Однако на фоне обвала криптовалютного рынка и краха Terra (проект, в который инвестировал хедж-фонд около $500 млн) появилась информация о неплатежеспособности 3AC.

Процесс банкротства и реорганизации компании продолжается по сей день. И когда пользователи получат свои деньги обратно – пока неизвестно. И получат ли вообще.

Как видим, история краха Voyager Digital имеет линию взаимосвязей между несколькими крупными игроками на рынке – от неплатежеспособности одного страдают другие (каскадный эффект). А в итоге биткоины теряют их клиенты.

1. Крах FTX

Дата краха: 11 ноября 2022 года

Стоимость утраченных активов: около $10 млрд

FTX

Первое место нашего рейтинга занимает биткоин-биржа FTX во главе с Сэмом Бенкманом-Фридом. В этой истории на кону $10 млрд клиентских денег и под вопросом будущее более 130 компаний, в которые инвестировала FTX Group.

Обвал токена FTT (нативный токен платформы) и вообще ситуация вокруг биткоин-биржи FTX стали причиной падения всего криптовалютного рынка. Сначала биржа FTX потеряла ликвидность, начался обвал цены ее собственного токена, после чего биткоин-биржа Binance объявила о покупке площадки. А через несколько дней передумала.

11 ноября FTX Group подала заявление о банкротстве. Сэм Бенкман-Фрид ушел с поста CEO. Поскольку начался процесс банкротства и реорганизации, компании и токены, в которые они инвестировали, также находятся на грани ликвидации.

В документе для суда компания сообщила о наличии более миллиона кредиторов.

В интервью New York Times экс-глава FTX заявил, что работает с регуляторами, судом по вопросам банкротства, а компания приложит максимальные усилия для удовлетворения интересов клиентов и акционеров.

Бенкман-Фрид согласился, что слишком быстро расширил свои деловые интересы и упустил признаки возникновения проблем. В интервью CoinDesk один из инсайдеров назвал команды FTX и Alameda Research «бандой детей на Багамах». Саму компанию – местом, полным конфликтов интересов, кумовства и отсутствия надзора.

У Минюста США есть все необходимое для возбуждения уголовного дела в отношении экс-CEO FTX Сэма Бенкмана-Фрида и других руководителей обанкротившейся биржи.

Ранее SEC (Комиссия США по ценным бумагам и биржам) и CFTC (Комиссия по торговле товарными фьючерсами) также приступили к изучению взаимосвязей FTX с ее американским подразделением и Alameda, согласно Bloomberg.

В агентстве считают маловероятным возврат средств клиентам обанкротившейся биржи, «дыра» в балансе которой составила около $10 млрд.

Как избежать взлома и защитить свои биткоины

Взлом

Решив воспользоваться счетом на бирже, пусть даже самой надежной для хранения своих биткоинов, нужно понимать, что существует вероятность ее взлома или краха, а ваши средства могут быть украдены или заморожены на неопределенный срок. Даже тот факт, что некоторые биржи смогут возместить ущерб, не позволяет считать платформы для трейдинга подходящими площадками для хранения своих биткоинов.

Вспомним золотое правило биткоинера: «Не твои ключи – не твои биткоины».

Поэтому базовым правилом для защиты своих биткоинов будет: после того как вы купили биткоины на бирже, в онлайн-обменнике или на Р2Р-платформе (этот вариант позволяет анонимно осуществлять транзакции между покупателем и продавцом напрямую, например HodlHodl), их следует хранить на собственном некастодиальном биткоине-кошельке, seed-фразу (ключ-фразу, мнемо-фразу) от которого будете знать только вы.

Это гостевой пост Игоря Королишина, инвестора, аналитика и консультанта по инвестициям. Высказанные взгляды являются собственными и не обязательно совпадают с точкой зрения BTC Inc. или Bitcoin Magazine.