Некоторые биржи криптовалют пренебрегают основами безопасности

Безопасность криптовалютных биржКогда Южная Корея или Индия говорят о возможном запрете бирж по обмену криптовалют, никто не понимает, зачем нужны такие жесткие меры. Кажется, объяснение придет от властей Японии. После крупного взлома местной токийской биржи Coincheck регуляторы страны стали проверять и другие площадки. Оказалось, что пренебрежение нормами безопасности – распространенное явление на этом рынке.

26 января 2018 года Coincheck заявила, что потеряла $526 миллионов из-за хакерской атаки. Этот случай стал показательным, он продемонстрировал, что ориентированные на быструю прибыль биржевые операторы пренебрегают критически важной инфраструктурой, необходимой для защиты активов инвесторов.

Когда представители биржи сказали, что вернут клиентам 80% украденной виртуальной валюты, многие не могли слова молвить от удивления. То есть у них есть полмиллиарда долларов США лишних денег, а они пожалели средства на системы безопасности? В иенах это около 46 миллиардов.

Coincheck брал комиссию за проведение операций до 10%. Это намного больше ставок на некоторых международных площадках, где поборы могли составлять 1%. Причины, по которым пользователи согласны платить такие деньги, просты. Если на традиционных фондовых биржах просто сводятся заказчики и продавцы, то в мире криптовалют все иначе. Нередко платформы выполняют ордера из собственных средств. Этот метод часто используется со многими цифровыми валютами, кроме биткоина, у которого в последнее время есть проблемы с ликвидностью. В общем, эта практика была очень прибыльной для Coincheck, которая продавала широкий спектр криптовалют.

Биржа стремительно росла, оставляя конкурентов далеко позади. В декабре ее обороты только в биткоинах составили 3,2 триллиона иен. С учетом огромных комиссий, прибыль гиганта составляла около 30 миллиардов иен в месяц в течение довольно долгого срока. Получается, компенсация в 46 миллиардов – это прибыль за полтора месяца работы компании.

Получаемая прибыль тратилась на рекламу, продвижение. Компания сняла дорогостоящие ролики с участием известного комика Тэцуро Дегава. Это привлекло к торгам домохозяек и студентов.

На фоне впечатляющего роста сотрудники Coincheck пренебрегли ключевыми настройками безопасности. Биржа не предприняла элементарных мер предосторожности против взлома, например, она могла бы хранить активы пользователей в «холодных кошельках», которые не связаны с мировой сетью.

Цифровые валюты стали излюбленной мишенью для хакеров. Обменные пункты в Южной Корее столкнулись с целыми сериями кибератак, которые Национальная разведывательная служба связала с действиями Северокорейской группы хакеров.

– Если сценарий взлома Coincheck такой же, как в южнокорейских инцидентах, то очень вероятно, что Северная Корея была вовлечена и в эту ситуацию, – говорит эксперт японского Института Киберзащиты Тосио Нава.

Несмотря на популярность и вес в индустрии, биржа работала без лицензии со стороны Агентства финансовых услуг (FSA). Их запрос на ведение деятельности регуляторы не могут одобрить, потому что им требуется время на изучение работы платформы с «анонимными» валютами вроде монеро, Dash и Zcash. Поскольку эти виды криптовалют позволяют проводить не отслеживаемые транзакции, они нередко используются для отмывания средств, полученных незаконным путем.

Эксперты полагают, что биржа Coincheck может быть лишь верхушкой айсберга проблем. Представители FSA выдали предписание криптовалютным платформам Японии изучить риски в своих системах и предоставить о них отчет регуляторам.

В апреле 2017 года в Японии вступило в силу законодательство, обеспечивающее правовую базу для цифровых валют. В этой стране была введена одна из первых в мире систем регистрации для криптовалютных бирж. Операторы таких платформ должны получать официальное разрешение властей, они обязаны управлять активами инвесторов отдельно от своих.

Эти правила являются типичными для финансовой индустрии. Еще более строгими являются принципы регулирования брокерских контор и биржевых маржинальных компаний. Все активы, размещенные на депозитах клиентами, должны быть помещены на доверительные счета, где гарантируется их сохранность, даже если учреждение обанкротилось. Брокерские компании имеют дополнительный уровень защиты в виде фонда, который компенсирует клиентам потери, если их активы не возвращаются.

Поскольку в криптовалютной индустрии не хватает таких систем безопасности, выстроенных для отрасли, в целом, неудача одного обменного пункта вредит широкому кругу пользователей, конкурентам.

Криптовалютные биржи не имеют организации, которой было бы поручено писать и составлять правила для отрасли, этим индустрия отличается от других областей финансового сектора. Две крупные торговые площадки недавно начали обсуждать этот вопрос, но пока правила никто не определяет.

Можно сказать, что отрасль цифровых денег платит высокую цену за то, что в погоне за прибылью откладывает на потом выработку норм и правил. Ей придется заняться этим, как это уже сделали другие сегменты финансового рынка, чтобы оставаться на плаву и стать частью официальной экономики.

Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *