Image
Зберігання на біржах

Чому небезпечно зберігати біткоїни на біржі

Переважна більшість людей, які усвідомили потенціал Біткоїна і вирішили придбати свої перші BTC, стикаються з проблемою їх зберігання. Але що обрати: апаратні чи десктопні гаманці, спеціалізовані сховища чи біткоїн-біржі? Точно не останній варіант.
22 листопада 2022

Зберігання на централізованих біржах з першого погляду є найзручнішим варіантом. Водночас цей спосіб несе в собі безліч ризиків, які ми детально розглянемо.

Насамперед будь-який користувач біржі повинен ясно усвідомлювати, що кошти, які зберігаються на такому майданчику, безпосередньо йому не належать. Вони належать біржі.

Ще однією небезпекою є маніпуляції, які біржа може здійснювати для додаткового  заробітку. Все це тягне за собою позови та судові тяжби, результатом яких може стати закриття біржі та вилучення коштів. Наприклад, біржі можуть пред'явити претензії на державному або міжнародному рівні, якщо якимось чином на неї потраплять «брудні гроші». Або претензії до торговельного майданчика можуть мати політичний характер.

Також, зберігаючи кошти на біржі, користувач, який від самого початку вирішив просто інвестувати в довгострокову перспективу, може піддатися спокусі й використати свій капітал у трейдингу. Зазвичай, через недосвідченість, це призводить до втрати коштів.

За допомогою маркетингових маніпуляцій біржі запевняють клієнтів у своїй зручності й надійності та схиляють людей у бік довгострокового зберігання активів на своїй платформі. Наприклад, часто біткоїн-біржі пропонують користувачам послугу миттєвого придбання BTC за допомогою банківських карток. 

Біткоїн-біржі більше зацікавлені в збільшенні частки трейдерів (щоб отримувати прибуток у вигляді комісій за транзакції), ніж у тому, щоб користувачі залишилися при своїх коштах. Тому можна зробити висновок, що більшу частину ресурсів біржі спрямовують на залучення користувачів до торгів, а безпека залишається на другому плані. Це  часто призводить до зломів і крадіжки коштів клієнтів. У разі, якщо деякі користувачі приймуть рішення заощадити на комісіях і оберуть неперевірену біржу, то вони ризикують зіткнутися з шахрайською платформою, яка в один момент може зникнути разом з біткоїнами клієнтів.

Історія налічує понад 50 таких інцидентів, що беруть свій початок ще у 2011 році. Розглянемо 10 найбільших з них у форматі рейтингу від 10 до 1 по величині втрачених активів в доларовому еквіваленті.

Приклади зломів або краху біткоїн-бірж

10. Злом Bithumb

Дата злому: липень 2017 року, червень 2018 і березень 2019

Вартість втрачених активів: $58 млн

Bithumb

Під час першого злому у 2017 році хакерам вдалося вкрасти з біржі Bithumb активів на суму $7 млн. Трохи менше ніж за рік платформа втратила ще більше – $31 млн. Основні підозри в причетності до крадіжки тоді впали на північнокорейських хакерів Lazarus Group. 2019 року система зафіксувала чергові аномальні обсяги виведення коштів, у зв'язку з чим було відключено функцію депонування і виведення активів.

Хоча офіційно біржа не озвучила розмір вкрадених коштів, за деякими даними, хакери привласнили активів на $19,4 млн. Згідно з рішенням суду, Bithumb мала виплатити компенсацію у фіатній валюті за курсом на момент інциденту. Тоді біткоїн торгувався в районі $4660.

Сьогодні біткоїн-біржа, що розташована в Південній Кореї продовжує свою роботу.

9. Злом Bitfinex

Дата злому: серпень 2016 року

Вартість втрачених активів: $78 млн

Bitfinex

У серпні 2016 року хакери змогли вивести 119 756 BTC на суму $78 млн з гонконзької біткоїн-біржі Bitfinex. Якимсь чином вони обійшли систему захисту Bitgo, двофакторну аутентифікацію і технологію мультипідпису.

Раніше компанія заявила, що є найнадійнішою і найбезпечнішою біткоїн-біржею, де для кожного клієнта обирають гаманці з кількома ідентифікаторами. Втім, це виявилося лише обіцянками.

8. Злом Africrypt

Дата злому: 13 квітня 2021 року

Вартість втрачених активів: від $100 млн до $3,6 млрд

Africrypt

Південноафриканська інвестиційна фірма, заснована 2019 року братами Раєсом і Амиром Кейджі, припинила всі операції 13 квітня 2021 року, посилаючись на порушення безпеки системи, клієнтських облікових записів, гаманців клієнтів і вузлів.

Потім брати порекомендували своїм клієнтам не слідувати «законним шляхом» відшкодування втрачених внаслідок атаки коштів, оскільки це тільки затримає процес їх відстеження та повернення. Не дослухавшись до цієї поради, кілька жертв інциденту звернулися до юридичної фірми Hanekom Attorneys. Вони подали скаргу в поліцію, стверджуючи, що сума втрат становила 3,6 млрд доларів у біткоїнах, і припускаючи, що ймовірний злом був екзит-скамом, інакше втечею з грошима клієнтів.

У відповідь Раєс і Амір найняли свого власного адвоката, який всіляко заперечував причетність братів до пограбування. За його словами, Кейджі не зв'язалися з поліцією одразу після злому, через юний вік і відсутність життєвого досвіду (братам було 18 і 20 років на той момент).

Як можна здогадатися, вебсайт Africrypt було закрито, а його засновники таємничим чином зникли незабаром після інциденту. Поки незрозуміло, чи правильна оцінка втрат у розмірі 3,6 млрд доларів. Наразі немає жодних доказів, що компанія коли-небудь розпоряджалася таким обсягом коштів, але якщо це все ж підтвердиться, це поставить Africrypt на друге місце нашого рейтингу.

7. Злом Bitgrail

Дата злому: 10 лютого 2018 року

Вартість втрачених активів: $140 - $195 млн

Bitgrail

Італійська біткоїн-біржа зазнала атаки в січні-лютому 2018 року, внаслідок чого було викрадено активів на суму близько 140-195 мільйонів доларів.

Річ у тім, що засновник і єдиний директор компанії Франческо Фірано наробив забагато помилок. Попри те, що хакери почали відкачувати активи в січні, біржа не припиняла роботу і нічого не повідомляла правоохоронцям аж до 10 лютого, коли було вже занадто пізно. Після цього Фірано безрезультатно намагався перекласти провину на команду.

В процесі розслідування злому італійська поліція виявила докази явної особистої причетності Фірано до атаки. Як результат, Фірано висунули звинувачення в комп'ютерному шахрайстві, фіктивному банкрутстві та відмиванні грошей.

В січні 2019 року платформу та її власника визнали банкрутами та зобов'язали повернути клієнтам максимально можливу суму з втрачених $170 млн. Станом на сьогодні процес повернення ще триває, про що свідчать дані на сайті біткоїн-біржі.

6. Злом KuCoin

Дата злому: 25 вересня 2020 року

Вартість втрачених активів: $280 млн

KuCoin

Наступним у нашому списку йде KuCoin, ще одна велика біткоїн-біржа, яку зламали 25 вересня 2020 року, і котра втратила користувацьких активів на суму $275–285 млн. У цьому випадку можна зазначити, що швидкі й точні дії з боку біткоїн-біржі, укупі з тісною співпрацею з іншими компаніями в індустрії, дали змогу KuCoin вижити після інциденту.

Протягом тижня з дня злому компанія Chainalysis, що займається обробкою блокчейн-даних, відстежила всі вкрадені кошти та змогла вийти на слід злочинців. Злочинцям не вдалося замаскувати рух коштів через міксери монет і децентралізовані біржі (DEX), які зазвичай не залишають контрольного сліду.

Завдяки використанню блокчейн-інструментів і співпраці з іншими біржами та правоохоронними органами KuCoin повернула 84% вкрадених активів, а збитки, що залишилися, покрила коштом власного капіталу і страхового фонду. Після атаки біржа заснувала програму Safeguard Program, щоб дати можливість іншим компаніям скористатися їхнім досвідом боротьби з наслідками злому.

5. Злом Mt.Gox

Дата злому: кінець 2011 – лютий 2014 року

Вартість втрачених активів: $440–480 млн 

Mt.Gox

Mt.Gox – одна з перших біткоїн-бірж у світі, яка почала працювати у 2010 році. До початку 2014 року на платформу припадало 70% від загального обсягу торгівлі BTC.

В лютому 2014 року Mt.Gox перестала працювати через виявлену «дірку» в балансах внаслідок хакерської атаки. Протягом 2011-2013 років зловмисникам вдалося непомітно вивести з біржі 744 000 BTC. Це стало найбільшим зламом в історії індустрії.

Цей випадок призвів до різкого падіння ціни біткоїна на 30% і банкрутства біржі. Певну частину коштів, а саме 200 000 біткоїнів, вдалося повернути. Влітку 2018 року їх продали за $300 млн, які виплатили постраждалим користувачам як компенсацію. Але з 2014 року й донині тривають слухання і судові засідання з питання повернення коштів.

Як уточнювалося в заяві про банкрутство, на додачу до активів користувачів злочинці вкрали 100 000 BTC із запасів біржі. Таким чином, загальний розмір вкрадених біткоїнів склав 844 000 BTC, або приблизно 7% всієї емісії біткоїна на той момент. 

З 2018 року Mt.Gox перебуває в процесі цивільної реабілітації, що передбачає виплату активів, що залишилися на рахунках біржі, постраждалим клієнтам. Загалом заявки на компенсацію подали близько 25 000 користувачів. За даними джерел, їх почнуть виплачувати до кінця 2023 року.

4. Злом Coincheck

Дата злому: 26 січня 2018 року

Вартість втрачених активів: $534 млн

Coincheck

Coincheck – досить популярна японська біткоїн-біржа, яку хакери атакували в січні 2018 року. Тоді було вкрадено активів на 530 млн доларів, які 26 січня вивели з біржі.

За власним визнанням Coincheck, атака стала можлива через технічні труднощі та брак співробітників, з якими зіткнулася компанія, що зрештою і призвело до порушень безпеки. Вкрадені активи зберігалися в підключеному до Інтернету гарячому гаманці, а не в холодному.

Агентство фінансових послуг Японії (FSA) згодом наказало Coincheck поліпшити свої методи забезпечення безпеки. Проте, біткоїн-біржу не закрили. Рішення дозволити біржі продовжити роботу виявилося правильним, оскільки Coincheck використала свій власний капітал для відшкодування коштів усім 260 000 постраждалим клієнтам і залишається активною торговельною платформою зі щоденним обсягом торгів близько $43 млн станом на листопад 2022 року.

3. Злом Binance

Дата злому: жовтень 2022 року, травень 2019 року

Вартість втрачених активів: $570 млн, $40 млн

Binance

Найбільша біткоїн-біржа Binance тимчасово призупиняла свою мережу після того, як хакери вкрали токени BNB (біржовий токен) на загальну суму близько $570 млн, проте встигли вивести тільки $100 млн.

Пізно ввечері 6 жовтня 2022 року Binance заявила, що міжмережевий міст, пов'язаний з її ланцюжком токена BNB, було атаковано. Це дало змогу хакерам переміщати BNB поза мережею. Згодом мережа BNB відновила свою діяльність. Кошти користувачів не постраждали. Це був другий злом біткоїн-біржі. 

Вперше Binance зламали 7 травня 2019 року, коли біржа повідомила про злом, унаслідок якого хакери, які роздобули дані низки користувачів та змогли вкрасти 7000 біткоїнів із гаманця платформи. 

Попри те, що спеціальний фонд Binance для захисту коштів користувачів (SAFU) покрив усі збитки, ніхто не захоче опинитися в такій ситуації. Для трейдерів такі незручності ще можна назвати терпимими, але для тих, хто розраховував на безпечне зберігання своїх коштів, така ситуація неприпустима.

2. Крах Voyager Digital

Дата краху: 5 липня 2022 року

Вартість втрачених активів: від $1 млрд до $10 млрд

Voyager Digital

5 липня біткоїн-брокер Voyager Digital подав клопотання про банкрутство до суду Нью-Йорка. Передбачувані зобов'язання компанії становлять від $1 млрд до $10 млрд за наявності близько 100 000 клієнтів.

Аналогічне клопотання відповідно до Глави 11 Кодексу США про банкрутство подали дочірні структури – Voyager Digital Holdings Inc і Voyager Digital LLC. У компанії розраховують, що процес фінансової реструктуризації дасть змогу «максимізувати цінність для всіх зацікавлених сторін».

3 липня економістка Френсіс Коппола звернула увагу на кредитний портфель Voyager. За її словами, він складається з кредитів 3AC (сінгапурського біткоїн-хедж-фонду Three Arrows Capital, котрий подав таке ж клопотання до суду 2  липня) приблизно на 58%. Оцінивши фінансові звіти, вона дійшла висновку, що брокер опинився у вкрай скрутній ситуації.

Раніше компанія видала хедж-фонду позику на близько $654 млн. Однак на тлі обвалу криптовалютного ринку і краху Terra (проєкт, в який інвестував хедж-фонд близько $500 млн) з'явилася інформація про неплатоспроможність 3AC.

Процес банкрутства й реорганізації компанії триває досі. І коли користувачі отримають свої гроші назад – поки не відомо. І чи отримають взагалі.

Як бачимо, історія краху Voyager Digital має лінію взаємозв’язків між кількома великими гравцями на ринку – від неплатоспроможності одного страждають інші (каскадний ефект). А у підсумку біткоїни втрачають їхні клієнти.

1. Крах FTX

Дата краху: 11 листопада 2022 року

Вартість втрачених активів: близько $10 млрд

FTX

Перше місце нашого рейтингу займає біткоїн-біржа FTX на чолі із Семом Бенкманом-Фрідом. У цій історії на кону 10 млрд доларів клієнтських грошей і під питанням майбутнє понад 130 компаній, в котрі інвестувала FTX Group.

Обвал токена FTT (нативний токен платформи) і загалом ситуація навколо біткоїн-біржі FTX стали причиною падіння всього криптовалютного ринку. Спочатку біржа FTX втратила ліквідність, почався обвал ціни її власного токена, після чого біткоїн-біржа Binance оголосила про купівлю майданчика. А за кілька днів передумала.

11 листопада FTX Group подала заяву про банкрутство. Сем Бенкман-Фрід пішов з посади CEO. Оскільки розпочався процес банкрутства та реорганізації, компанії та токени, в які вони інвестували, також знаходяться на межі ліквідації.

В документі для суду компанія повідомила про наявність понад мільйона кредиторів.

В інтерв'ю New York Times ексглава FTX заявив, що працює з регуляторами, судом з питань банкрутства, а компанія докладе максимальних зусиль для задоволення інтересів клієнтів і акціонерів.  

Бенкман-Фрід погодився, що занадто швидко розширив свої ділові інтереси і проґавив ознаки виникнення проблем. В інтерв'ю CoinDesk один з інсайдерів назвав команди FTX і Alameda Research «бандою дітей на Багамах». Саму компанію – місцем, повним конфліктів інтересів, кумівства і відсутності нагляду.

У Мін'юсту США є все необхідне для порушення кримінальної справи щодо екс-CEO FTX Сема Бенкмана-Фріда та інших керівників збанкрутілої біржі.

Раніше SEC (Комісія США з цінних паперів і бірж) і CFTC (Комісія з торгівлі товарними ф'ючерсами) також приступили до вивчення взаємозв'язків FTX з її американським підрозділом і Alameda, згідно з Bloomberg.

В агентстві вважають малоймовірним повернення коштів клієнтами збанкрутілої біржі, «діра» в балансі якої становила близько $10 млрд.

Як уникнути злому та захистити свої біткоїни

Злом

Вирішивши скористатися рахунком на біржі, нехай навіть найнадійнішої, для зберігання своїх біткоїнів, потрібно розуміти, що існує ймовірність її злому чи краху, а ваші кошти можуть бути вкрадені або заморожені на невизначений термін. Навіть той факт, що деякі біржі зможуть відшкодувати збитки, не дозволяє вважати платформи для трейдингу придатними майданчиками для зберігання своїх біткоїнів.

Згадаємо золоте правило біткоїнера: «Не твої ключі — не твої біткоїни».

Тому базовим правилом для захисту своїх біткоїнів буде: після того, як ви купили біткоїни на біржі, в онлайн-обміннику чи на Р2Р-платформі (цей варіант дає змогу анонімно здійснювати транзакції між покупцем та продавцем напряму, наприклад HodlHodl) — їх варто зберігати на власному некастодіальному біткоїн-гаманці, seed-фразу (ключ-фразу, мнемо-фразу) від якого будете знати тільки ви.

Це гостьовий пост Ігоря Королишина, інвестора, аналітика та консультанта по інвестиціях. Висловлені погляди є його власними і не обов’язково збігаються з точкою зору BTC Inc. або Bitcoin Magazine.