Not Your Access: и новые споры о безопасности CEX-бирж
Разобрали реальные историй пользователей одной из популярных криптобирж, а также причины почему у некоторых пропадает вера в надежность CEX-бирж.
Наши ресурсы:
Telegram: https://t.me/cryptomannnisnotacult
Telegram Academy: t.me/cryptomannnacademy
YouTube: https://www.youtube.com/@NotACultOk
Централизованные биржи долгое время воспринимались как базовая инфраструктура крипторынка. Для многих криптотрейдеров и участников рынка они остаются основным рабочим инструментом. При использовании данного инструмента на первом плане всегда остаются безопасность, комиссии, удобство, ликвидность, репутация, количество торговых пар и инструментов для торговли.
По мере взросления индустрии, на которое повлияло и продолжает влиять множество громких банкротств, становится очевидно, что риски централизованных бирж не ограничиваются торговыми условиями, инструментами и репутацией. Пользователь зависит не только от цены актива и собственной стратегии, но и от внутренних процедур биржи, таких как риск-модели, AML-фильтры, особенно актуальные для рынков США и ЕС, KYC-политики, комплаенса, саппорта и качества коммуникации.
Именно вокруг этого и пойдет наша сегодняшняя дискуссия. В X началась новая волна публичных жалоб пользователей Bybit, которые утверждают, что их аккаунты были ограничены или заблокированы после compliance review из-за старых транзакций, небольших переводов или продолжительных проверок без понятного объяснения причин.
Важно разделять факты и интерпретации. Посты пользователей в X не являются судебным доказательством и не позволяют делать окончательные выводы о внутренних процессах биржи. Но они показывают рыночный симптом и возвращают нас к актуальному вопросу безопасного хранения средств.
От “not your keys” к “not your access”
Фраза “not your keys, not your coins” (в переводе — “не твои ключи, не твои монеты”) стала особенно популярной после краха FTX. Она о том, что если активы находятся не на вашем кошельке, а внутри сторонней платформы, вы зависите от правил этой платформы. Ваши активы — цифры на экране.
Кейс биржи Bybit
Что официально изменилось в правилах Bybit
На сайте Bybit есть отдельный раздел, посвященный Enhanced Due Diligence или EDD. Биржа описывает EDD как дополнительную проверку, которая может быть запрошена, если определенная активность аккаунта или регуляторные требования требуют более глубокого анализа.
В рамках EDD пользователь может быть обязан предоставить информацию о Source of Funds (SOF) и Source of Wealth (SOW). То есть биржа может запросить не только объяснение происхождения конкретных средств, заведенных на аккаунт, но и более широкую картину того, как пользователь сформировал свой капитал.
Bybit также указывает, что EDD может включать анализ крипто-кошельков, on-chain-активности, экспортированной истории транзакций, скриншотов с других бирж, крупных или необычных депозитов и выводов. Отдельно говорится, что для проверки могут использоваться blockchain analytics tools.
В инструкции по прохождению EDD Bybit пишет, что review может занимать до 5 рабочих дней.
Стоит ли удивляться тщательной проверке на предмет отмывания, перемещения грязных активов или попыток обхода санкций?
С точки зрения регулируемой финансовой инфраструктуры сама логика понятна. Биржи обязаны проверять происхождение средств, реагировать на санкционные риски, отслеживать подозрительные транзакции и соответствовать AML/CTF-требованиям.
По официальному FAQ, в отдельных случаях во время EDD могут быть временно ограничены выводы, P2P-операции, fiat on/off ramps и другие функции аккаунта. Также Bybit указывает, что отказ предоставить запрошенную информацию может привести к ограничениям по депозитам, выводам или торговле.
То есть сама биржа прямо признает: EDD может затрагивать доступ пользователя к ключевым функциям платформы.
Три истории из X:
Важно повторно зафиксировать: публичные посты пользователей в X не являются доказательством и не позволяют делать окончательные выводы. Мы не можем независимо подтвердить все детали каждого кейса. Но такие публикации важны как индикатор пользовательского опыта и как сигнал о том, какие сценарии риска сейчас обсуждаются внутри рынка.
Старая транзакция и Garantex
Один из пользователей X, @nickvrnn, написал, что его аккаунт Bybit был закрыт после проверки старой транзакции. По его словам, более полутора лет назад он помог знакомой вывести USDT в наличные, а средства были высланы с Garantex.
Здесь важен контекст. В апреле 2022 года U.S. Department of the Treasury внес Garantex в санкционный список, назвав площадку ransomware-enabling virtual currency exchange(в переводе — “биржа виртуальных валют, поддерживающая программы-вымогатели”).
Если средства действительно проходили через источник, связанный с санкционным риском, такой эпизод мог стать триггером для AML-системы. Все мы знаем, что в блокчейне транзакции не исчезают из истории. Для пользователя они могут быть эпизодом полуторагодовалой давности, а для риск-системы биржи — актуальным основанием для дополнительной проверки или блокировки. В этом случае это и сыграло злую шутку.
30$, которые стоили 10 000$
Второй кейс описал пользователь @therebel6166. Он утверждает, что его аккаунт был заблокирован из-за транзакции на 30$ с адресом, который был помечен как высокорискованный, а на его счету осталось около 10 000$. По словам автора, сначала ему сообщили, что проверка займет 48 часов, но даже спустя месяц он продолжает получать шаблонные ответы от поддержки Bybit.
Этот кейс показывает другой тип проблемы. С одной стороны проблемы, а с другой — AML-система, созданная чтобы обезопасить и защитить честных пользователей, может начать действовать в обратную сторону. Для автоматизированной AML-системы важна не столько сумма, сколько происхождение адреса, маршрут средств, связь с другими кошельками и общий risk score.
“Оur compliance team is working on it and it may take 30 days”
Третий пример — пост @Msageer_. Пользователь пишет, что доступ к его аккаунту был ограничен в связи с проверкой EDD, а несколько апелляций и писем не дали понятного результата.
Еще один пример блокировки средств от Bybit:
Как мы можем судить, это регулярная проблема, которая может быть связана как с реальными нарушениями, подозрениями или проверками пользователей, так и со внутренними вопросами у самой биржи.
Слои доверия к CEX-бирже
Условно CEX держится на четырех уровнях доверия*.
Первый — торговый слой: исполнение, ликвидность, комиссии, стабильность работы.
Второй — кастодиальный слой: хранение активов, резервы, депозиты, выводы, Proof of Reserves.
Третий — комплаенс-слой: KYC, AML, санкционные фильтры, мониторинг транзакций, on-chain analytics, Source of Funds, Source of Wealth.
Четвертый — коммуникационный слой: поддержка, коммуникация с пользователями, скорость ответа и разбор апелляций, качество сервиса и уровень профессионализма.
*мнение автора.
После FTX рынок научился смотреть на второй слой. С развитием сферы, которая стала пристанищем не только для любителей технологий, гиков и трейдеров, но и персонажей с сомнительной репутацией, стала актуальна тема AML-безопасности не только для обычных юзеров, но и для самих бирж.
Биржи, в свою очередь, подстраиваются под регуляторные нормы и усиливают внутренние процедуры контроля. Однако кейсы с ограничениями аккаунтов показывают, что для пользователя важна не одна отдельная функция биржи, а совокупность всех уровней доверия. Если по каким-то внутренним причинам один из уровней дает сбой, на помощь приходит другой, поэтому немаловажными остается именно четвертый — коммуникационный уровень.
Уроки FTX и Celsius
История FTX показала рынку, что масштаб и медийная репутация не гарантируют безопасность клиентских средств. До ноября 2022 года FTX воспринималась как одна из крупнейших бирж индустрии. После краха выяснилось, что за внешним образом надежной площадки скрывались системные проблемы управления клиентскими депозитами.
С очевидным концом для создателя — срок на 25 лет.
Платформа Celsius в 2022 году заморозила выводы клиентов, а позднее оказалась банкротом. FTC заявляла, что Celsius и ее бывшие руководители вводили пользователей в заблуждение относительно безопасности платформы и использования клиентских депозитов.
Эти кейсы не стоит проецировать на любую биржу, вокруг которой появляются жалобы пользователей. Это были разные ситуации с разной природой риска. Но они закрепили важный принцип о том, что централизованная биржа всегда является посредником между пользователем и его капиталом.
В случае FTX рынок столкнулся с кризисом резервов и управления. В текущей дискуссии вокруг Bybit речь скорее о другом: о риске доступа, комплаенса и коммуникации.
Выбор биржи
Остается открытым вопрос о выборе биржи. Тут можно выделить лишь одно правило: не держите яйца в одной корзине.
Помните, что любая крупная централизованная площадка работает в поле KYC, AML и регуляторных требований, соответственно вопросы о происхождении средств, проверки, запросы документов — это часть работы с любой популярной биржей.
Наша рекомендация — OKX
Сейчас идеальный момент напомнить главное преимущество нашей партнерской программы с ОКХ — это наличие прямого контакта с менеджментом биржи. На OKX не было зафиксировано никаких ужесточений AML-проверок или внезапных блокировок из-за высокой торговой активности. Биржа нацелена на долгосрочное сотрудничество и прозрачно относится к крупным объемам.
Наша команда предоставляет эксклюзивные условия для безопасного переноса депозитов и торговых объемов на OKX. Мы даем объективно лучшие цифры на рынке:
Удвоенная скидка 20% на торговые комиссии в течение первых двух месяцев.
Моментальное присвоение VIP статуса на основе истории объемов или размера депозита с предыдущей площадки.
Прямая выплата до 100 USDT за каждый перенесенный миллион торгового оборота.
Страховка первой сделки от убытка на сумму до 50 USDT.
Ежемесячные выплаты USDT за достигнутый объем через внутреннюю систему Арены.
Доступ в закрытое сообщество Cryptomannn Academy с профессиональной поддержкой и торговыми идеями.
Для обсуждения персональных условий переезда пишите нашему менеджеру : @okxdispersion
Заключение
История с публичными жалобами вокруг Bybit не является инфоповодом основанном на фаде. Она показывает, как меняется природа риска централизованных бирж.
CEX остаются одним из главных инструментов для активной торговли криптовалютами. Бесспорно, это далеко не нейтральная и не полностью безопасная среда, которая не прощает не только ваши ошибки, но и ошибки других.
Не ошибитесь. OKX → https://www.okx.com/join/CRYPTOMANNNDC
Хахахаха боже и тут окх