Скам, банкротство и взлом криптобиржи. Куда исчезает ваша криптовалюта?

Банкротство криптобиржи FTX заставило многих владельцев криптовалют пересмотреть свои взгляды на хранение средств. Эта история напомнила, что ни один кастодиальный сервис не сможет обеспечить сохранность активов на 100%. Как обезопасить свои криптоактивы, рассказывает Алексей Короленко, СМО первого легального в СНГ криптообменника Whitebird.

В криптомире регулярно происходят события, которые приводят к исчезновению активов. В ноябре в очередной раз стало понятно, что судьба приобретенной криптовалюты находится только в руках пользователей. Даже известные биржи не смогут обеспечить полную безопасность.

Крах FTX – это далеко не первый случай, когда криптобиржа банкротится и оставляет пользователей ни с чем. В 2018 году популярная на тот момент BTC-e прекратила свою работу. ФБР обвинило руководство в отмывании денег и махинациях. Хотя у биржи был правопреемник, далеко не всем пользователям удалось вернуть свои средства.

В Беларуси такая ситуация маловероятна. В соответствии с белорусским законом, биржи обязаны хранить собственные активы и активы клиентов раздельно.

Однако криптоактивы, которые находятся на биржах, – также «лакомый» кусочек для мошенников и хакеров. В 2018 году из биржи BitGrail было украдено 17 миллионов XRB/Nano (около $200 млн на тот момент). В том же году от действий злоумышленников пострадала биржа Coincheck, лишившись 523 млн NEM (более $500 млн). Крупнейшая в мире криптобиржа Binance в 2019 году также потеряла криптовалюту на $40 миллионов. Однако к закрытию биржи взлом не привел. Ущерб был покрыт из фондов Binance.

Хотя сервисы должны обеспечивать сохранность криптоактивов пользователей и возвращать утерянные средства, расследования и суды могут затянуться надолго. Нет гарантии, что активы будут возвращены владельцам.

По информации Bloomberg в ноябре 2022 года,, вслед за FTX может обанкротиться еще один игрок отрасли – Genesis. Как сообщает Financial Times, криптовалютный брокер Genesis Global Capital и его материнская компания Digital Currency Group (DCG) задолжали клиентам биржи Gemini $900 млн.

Пожалуй, в криптомире пришло время, когда активы пользователей нужно хранить особенно внимательно. Как это сделать? Кое-что объединяет эти случаи ― все они произошли с пользователями кастодиальных сервисов.

Кастодиальный и некастодиальный ― в чем разница?

Биржа ― это один из видов кастодиальных сервисов. Криптокошелек в кастодиальном сервисе нельзя сравнить с обычным бумажником, в котором вы храните свои пластиковые карты и наличные. Это распространенное заблуждение, что такой криптокошелек содержит активы пользователя. Это просто инструмент, с помощью которого пользователь может получить доступ к своим средствам, хранящимся на бирже, инициировать транзакции внутри биржи или вывести свои средства на другой кошелек/биржу. Дело в том, что криптовалюта – это не материальный объект, а запись в реестре блоков транзакций В кастодиальных сервисах к нему имеет доступ только сам сервис, но не пользователь. Среди таких сервисов могут быть отдельные обменники и кошельки.

Сравним с банком ― ваш баланс отображается на счету, но если банк перестает работать, вы не сможете снять эти деньги.

С другой стороны, такие сервисы дают пользователям защиту от самих себя, ведь утерянный пароль удастся восстановить. В большинстве случаев сервисы могут просто его сбросить, задав несколько контрольных вопросов.

Использование кастодиального кошелька требует большого доверия к криптосервису. Полезно узнать, как регулируются биржа или другой кастодиальный сервис, как обеспечена безопасность ваших приватных ключей и предлагается ли страховое покрытие.

Стоит подумать и о возможной блокировке аккаунтов. Санкции, распоряжение правительства или подозрение на связь криптовалютных средств с криминалом тоже могут закрыть пользователям доступ к их активам.

Плюсы кастодиальных кошельков

Можно восстановить забытый или утерянный пароль.

Удобство использования. Для отправки или получения криптовалюты необходимо лишь войти на сайт и сделать несколько кликов.

Минусы:

Вы не владеете приватными ключами.

Меньше гарантий безопасности (не защищены от банкротства, взлома биржи и тд).

Некастодиальные кошельки: полный контроль над активами

В криптовалютных кругах есть старая поговорка: «Not your keys, not your coins» (не твои ключи, не твои монеты). Она означает следующее: кто владеет ключом, тот и является единственным владельцем средств в кошельке. Этого можно достичь, если пользоваться некастодиальными сервисами.

Такие сервисы надежно защищают пользователей от внешних факторов ― например, взлома или банкротства криптобиржи. Однако эта свобода сопряжена с большей ответственностью. Если вы потеряете или забудете свой приватный ключ (seed-фразу) в некастодиальном кошельке, у вас не будет возможности восстановить к нему доступ.

Впрочем, есть примеры сервисов, которые предусмотрели это неудобство ― например, белорусский BITCASH. Это некастодиальный кошелек, который предлагает использование биометрии вместо seed-фразы. Криптокошелек запомнит контур вашего лица ― потерять такой пароль вы просто не сможете.

Один из подвидов некастоидальных сервисов ― “холодный кошелек”. Кошелек не подключен к интернету за исключением случаев, когда пользователь проводит транзакции.

Плюсы:

Полный контроль над криптоактивами.

Безопасное хранение криптовалюты.

Минусы:

Отсутствие возможности восстановить seed-фразу в случае ее потери.

Где же безопасно хранить криптовалюту?

Часто пользователи создают несколько кошельков в зависимости от задачи.

Кошельки на биржах незаменимы для активных трейдеров, а еще они проще в работе и позволяют быстро зайти в криптомир новичкам. Однако более крупные суммы держатели криптовалюты предпочитают хранить в некастодиальных сервисах. Если вы приобрели криптовалюту и просто храните ее (копите, ждете роста курса и так далее), но рискованно оставлять ее там, где может случиться взлом. И наконец, еще более продвинутые пользователи покупают холодные кошельки, чтобы хранить свои ключи как в надежном сейфе.