Преобладающее большинство людей, осознавших высокий потенциал криптовалют и решивших приобрести Биткоины, сталкиваются с необходимостью обеспечения безопасного хранения своих средств. Вне зависимости от выбранного способа приобретения BTC, пользователи могут хранить свои криптовалютные активы на различных кошельках, аппаратных, десктопных и т.д., в надежных специализированных хранилищах, например, таких как Simba.Storage, в некоторых случаях даже если человек не является повседневным трейдером он хранит свои активы на биржах.
Последний вариант, а именно, хранение на биржах с первого взгляда является наиболее удобным, так как параллельно можно пробовать торговать различными высоковолатильными активами, задействовав часть своего депозита. При этом данный вариант несет в себе множество рисков, которые мы подробно раскроем в этой статье.
В первую очередь, любой пользователь биржи должен ясно осознавать, что средства, которые хранятся на бирже напрямую ему не принадлежат, они принадлежат бирже.
Еще одной опасностью являются манипуляции, которые биржа может самостоятельно производить с целью заработка, что влечет за собой исковые заявления и судебные тяжбы, результатом которых может стать закрытие биржи и изъятие средств. В том числе бирже могут предъявить претензии на государственном или международном уровне если каким-то образом на нее попадут “грязные” деньги или по политическим причинам.
Также, храня средства на бирже, любой пользователь, который изначально решил просто инвестировать в долгосрочную перспективу может поддаться соблазну использовать частично или полностью свой инвестиционный капитал в трейдинге. При таком раскладе возможно потерять все в силу своей неопытности (подробнее читать в нашей статье “Лучше холдить, чем торговать”), чего команда Simba.Storage настоятельно рекомендует не делать, если нет цели и возможности заниматься этим на постоянной основе.
Некоторые биржи, например, Binance, предлагают пользователям услуги моментального приобретения криптовалют при помощи банковских карт. При помощи маркетинговых манипуляций биржи и вовсе склоняют многих людей в сторону долгосрочного хранения активов на своей платформе, заверяя в ее надежности.
Биржи заинтересованы в увеличении доли трейдеров (чтобы получать прибыль в виде комиссий за транзакции) в большей степени, чем в том, чтобы пользователи остались при своих средствах. Поэтому можно сделать вывод, что большую часть ресурсов биржи направляют на привлечение пользователей для торгов, а безопасность остается на втором плане, что может привести к взломам и краже средств пользователей, а если некоторые пользователи решат сэкономить на комиссиях и выберут непроверенную биржу, то они рискуют столкнуться с мошеннической платформой, которая в один момент может исчезнуть вместе с криптовалютными активами пользователей.
Рассмотрим примеры вышеупомянутых инцидентов.
Примеры взломов или закрытия бирж
1. Взлом очень популярной в прошлом биржи Bitstamp, произошедший в январе 2015 года и обернувшийся кражей более $5 млн в BTC.
На платформу была совершена фишинговая атака, в связи с чем хакерам удалось завладеть 18 866 BTC, что по курсу 2015 года составляло более $5 млн. Для данной атаки злоумышленники воспользовались данными сотрудников площадки, адресами почты и рядом документов, доступных для скачивания.
Согласно опубликованному отчету, в котором содержатся подробности о взломе, фишинговые атаки были совершены на 6 сотрудников Bitstamp, все данные о которых были хорошо известны хакерам. В итоге был получен доступ к одному из компьютеров, принадлежащих сисадмину.
2. Биржа Bancor была взломана в 2018 году, злоумышленники украли более $23 млн в криптовалютах ETH, BNT и NPXS.
Платформа сообщила о своем взломе с последующей кражей резервных средств на сумму $23.5 миллиона. Кража стала возможна благодаря успешной компрометации кошелька, предназначенного для апдейта смарт-контрактов. Было похищено $12.5 млн в ETH (Ethereum), $10 млн в токене биржи BNT и $1 млн в NPXS, токене проекта Pundi X.
3. Взлом биржи Binance в мае 2019 года, один из самых свежих примеров, который привел к краже $40,5 млн в BTC.
В прошлом году крупнейшая криптовалютная биржа Binance сообщила о взломе, в результате которого хакеры, заполучившие данные ряда пользователей, смогли украсть 7000 Биткоинов с кошелька платформы. Согласно официальному заявлению Binance хакеры смогли завладеть API-ключами и кодами двухфакторной аутентификации пользователей и вывели все средства одним переводом.
Несмотря на то, что специальный фонд Binance для защиты средств пользователей (SAFU) покрыл все убытки, никто не захочет оказаться в такой ситуации. Для трейдеров такие неудобства еще можно назвать терпимыми, но для тех, кто рассчитывал на безопасное хранение своих средств, такая ситуация недопустима.
4. Взломы биржи Bithumb в июле 2017 года, июне 2018 и марте 2019. В общей сложности было украдено $58 млн в Bitcoin, Ethereum, Bitcoin Cash, Ripple и других криптовалютах.
Во время первого взлома в 2017 году хакерам удалось украсть с биржи $7 млн в BTC и ETH. По прошествии чуть меньше года платформа рассталась с более крупной суммой в $31 млн в XRP. Основные подозрения в причастности к краже пали на северокорейских хакеров Lazarus Group. За инцидент, произошедшем в прошлом году, последовало объявление от биржи о том, что система зафиксировала аномальные объемы вывода средств, в связи с чем была отключена функция депонирования и вывода криптовалют.
Хотя официально биржа не озвучила размер украденных средств, по некоторым данным хакеры присвоили $13,4 млн в EOS и $6 млн в XRP.
5. Одна из крупнейших и по сей день биржа Bitfinex была взломана в августе 2016 года, вследствие чего было украдено $65 млн в Биткоинах.
Хакеры смогли вывести 119 756 BTC с гонгконгской криптовалютной биржи, неизвестным образом обойдя систему защиты Bitgo, двухфакторную аутентификацию и технологию мультиподписи.
6. Биржа BTC-e была взломана в июле 2012 года, с платформы украли 4 500 Биткоинов.
Популярная российская биржа по сравнению с другими примерами стала жертвой атак, краж и взломов со стороны своих же сотрудников, которые на деле оказались обычными мошенниками. Сотрудники организовывали DDoS-атаки, крали API-ключи и не только.
После взлома в 2012 году биржа продолжила свою деятельность. В 2017 году оператор BTC-e был обвинен в отмывании денег, серверы и активы биржи, расположенные в США, были арестованы ФБР.
На этом история не закончилась и в 2017 году появилась платформа WEX, которая официально не являлась правопреемником BTC-E, но заполучила от BTC-E всю информацию о пользователях и на биржу были перенесены аккаунты клиентов. В конечном итоге на WEX стоимость криптовалют начала превышать среднюю рыночную стоимость на других платформах, вывод средств был заблокирован под предлогом технических работ и так и не был открыт вновь.
7. Лидирующая по всем фронтам история японской биржи Mt. Gox взлом которой произошел в феврале 2014 года привел к краже рекордных $450 млн в Биткоинах.
В свое время Mt. Gox являлась самой популярной платформой для обмена Биткоинов, через которую осуществлялось около 70% от общего числа транзакций с BTC в 2013 году. Перед одним из самых известных в криптовалютном сообществе взломов, биржа и до случая со взломом сталкивалась с серьезными проблемами, а именно изъятием $5 млн Федеральными агентами США и требованием о выплате $75 млн от Coinlab, но основная неудача была впереди.
В 2014 с биржи было похищено 850 000 BTC, что на тот момент составляло $450 млн ($8 075 000 000 по нынешнему курсу).
Данный случай привел к резкому падению цены Биткоина, которое составило 30% и банкротству биржи. Какую-то часть средств, а именно 200 000 Биткоинов, удалось вернуть и летом 2018 они были проданы на сумму порядка $300 млн, которые были выплачены пострадавшим пользователям в качестве компенсаций, но и по сей день с 2014 года ведутся слушания и судебные заседания по вопросу возврата средств людям.
До сих пор пользователи биржи и различные ее кредиторы все еще ждут своих компенсаций и первый шаг к этому является представлением плана по реабилитации, в то время как заседания с решением по предоставлению этого плана переносится из года в год (последний раз 27 марта 2020 года).
Эта история длится уже минимум 6 лет и аналитики Simba.Storage считают, что ни ждущие ни все остальные, кто следят за этой историей уже никогда не увидят этих Биткоинов.
Как избежать взлома
Решив воспользоваться счетом на бирже, пусть даже самой надежной и проверенной, для хранения своих Биткоинов, нужно понимать, что существует вероятность ее взлома, а ваши средства могут быть украдены. Даже тот факт, что некоторые биржи смогут возместить убытки, не позволяет считать платформы для трейдинга подходящими площадками для хранения криптовалютных активов.
Безусловно, биржи являются лучшим вариантом для трейдеров, но для хранения Биткоинов больше подходят специализированные хранилища, все ресурсы которых направлены на организацию сохранности средств пользователей.
В случае с биржами никто не обратит внимание на новость о том, как у пользователя пропало 100 BTC, может их украли, может он забыл пароль или был неосторожен, вследствии чего данные от аккаунта оказались в руках злоумышленника, который вывел все средства себе на счет. В случае с хранилищами любой такой случай может привести к необратимой потере деловой репутации, что возлагает большую степень ответственности.
Рассмотрим в качестве примера хранилище Simba.Storage, которое обеспечивает надежное хранение Биткоинов на холодных кошельках в Швейцарии и Лихтенштейне.
Simba.Storage также дает своим клиентам возможность восстановить доступ к своим средствам в случае потери паролей и других данных для входа в аккаунт путем прохождения процедуры идентификации пользователей (KYC). В качестве дополнительной гарантии сохранности активов хранилище выдает клиентам стейблкоины SIMBA, обеспеченные Биткоинами с соотношением 1 к 1 сатоши (1 satoshi = 1 SIMBA). Данные токены можно использовать для повседневных расходов, в том числе оплаты товаров и услуг и международных переводов.
Именно такая модель взаимодействия с клиентами демонстрирует серьезное и ответственное отношение к хранению средств пользователей.
