Binance запускает блокировку вывода средств, чтобы помочь предотвратить атаки с использованием криптовалют

Binance запускает управляемую пользователем блокировку вывода средств, направленную на угрозу, с которой криптоиндустрия боролась в прошлом году: физическое принуждение держателей, также известное как так называемые атаки гаечного ключа.

Функция «Защита от снятия средств» позволяет пользователям заморозить свою учетную запись на случай снятия средств в сети на срок от одного до семи дней, сообщила биржа в понедельник. Более строгий режим «блокировки» полностью отключает раннюю разблокировку. В пресс-релизе Binance говорится, что биржа не может отменить блокировку.

В интервью CoinDesk директор по безопасности биржи Джимми Су заявил, что компания создала эту функцию в ответ на закономерности, которые она наблюдала в реальной жизни, включая «снятие средств, которые в некоторых случаях являются более рискованными или даже принудительными».

Он указал на пользователей, путешествующих в регионы, где идентификация держателя криптовалюты сопряжена с физическим риском.

«Мы наблюдаем ситуацию, когда некоторые пользователи могут отправиться в более рискованные географические места», — сказал Су. «Они хотят иметь уровень пользовательского контроля, на котором они смогут установить ограничение на снятие средств. В случае чего, это даст им больше времени на восстановление».

На вопрос, является ли эта функция защитой конкретно от атак с использованием гаечного ключа, Су ответил, что это один из сценариев, наряду со случаями в некоторых регионах, когда злоумышленники активно работают над идентификацией пользователей криптовалюты для личного таргетинга.

Блокировка политики

В пресс-релизе Binance непреодолимая блокировка представлена как жесткая гарантия. Су уточнил, что этот механизм является внутренней политикой.

"Это внутренняя политика для этой конкретной функции. Наши агенты по обслуживанию клиентов не могут ее отменить", - сказал Су CoinDesk. «Цель состоит в том, чтобы решить проблему необратимой природы передачи криптовалюты. В отличие от бумажного сценария, когда средства выводятся на текущий или банковский счет и есть способы отменить транзакцию, вы не можете сделать это с помощью криптовалюты в цепочке».

Различие имеет значение. Криптографическая блокировка будет фактически неизменной в течение выбранного пользователем периода. Блокировка политики зависит от дальнейшего соблюдения Binance и отсутствия юридического принуждения к ее отмене. Су сказал, что эта функция не блокирует распоряжения правоохранительных органов.

«Это не мешает правоохранительным органам принимать меры в отношении счетов», — сказал он.

Почему сейчас стоит предложить отсрочку

Функции задержки вывода средств не новы. Coinbase уже много лет предлагает хранилища с 48-часовой задержкой и подтверждением по электронной почте. Kraken предлагает аналогичную блокировку глобальных настроек.

Ландшафт угроз изменился. По данным CertiK и исследователя криптовалют Джеймсона Лоппа, количество подтвержденных случаев физического принуждения к держателям криптовалют выросло на 75% в 2025 году, достигнув 72 подтвержденных случаев. Количество инцидентов, связанных с нападениями, выросло на 250%.

Принудительное снятие средств нарушает традиционную систему безопасности аккаунта. Каждая проверка учетных данных выполняется законным пользователем.

Временная блокировка меняет этот расчет: пользователя, который активирует защиту от снятия средств перед поездкой в ​​регион с высоким риском, нельзя заставить перевести средства в пункт назначения, даже под физической угрозой. Обращение в службу поддержки в этом случае тоже не поможет.

Торговые боты и следующий уровень

Отвечая на вопрос, какое поведение пользователей беспокоит его больше всего, Су указал на торговых ботов, рекламируемых на форумах и в рекламных сетях, которые просят пользователей предоставлять ключи API с широкими разрешениями.

«Если торговый бот является мошенничеством, его можно использовать для причинения торговых убытков и несанкционированного вывода средств», — сказал Су. Пользователи должны относиться к ключам API с той же защитой, что и к своим паролям или двухфакторной аутентификации, добавил он: «Как только ключ используется торговым ботом, это как если бы он работал от имени этого пользователя».

По словам Су, Binance инвестирует в контекстно-зависимую аутентификацию, которая меняет трение в зависимости от обнаруженного риска. Для рутинных действий, таких как вход в систему или торговля, цель состоит в том, чтобы уменьшить видимые проблемы. Для действий с высоким риском, таких как вывод средств, важно больше трений.

Он представил защиту от снятия как один из уровней глубокоэшелонированного подхода, а не как замену базовой гигиены. По его словам, совет по модели угроз с использованием гаечного ключа заключается в том, чтобы управлять своим онлайн-следом.

«Пользователям криптовалюты необходимо защищать свое присутствие в Интернете», — сказал Су. «Пытаемся защитить конфиденциальную информацию с точки зрения того, сколько у них есть криптовалюты. Сделайте себя более сложной мишенью».