Уолл-стрит не купится на «ненадежные» обещания безопасности

Криптобиржи стали основными площадками, где миллионы людей и предприятий хранят и передают цифровые деньги. Согласно отраслевым данным, 24-часовой объем торгов на рынке криптовалют в настоящее время составляет около 190–192 миллиардов долларов. По мере того как биржи расширяются до площадок с множеством активов, механизм безопасности выходит за рамки кошельков и переходит к идентификации, разрешениям, ценообразованию и расчетам. Тем не менее, несмотря на растущее давление со стороны регулирующих органов, их безопасность по-прежнему терпит неудачу.

По оценкам отрасли, в 2025 году было украдено криптовалютных активов на сумму более 3 миллиардов долларов. Более того, несколько единичных инцидентов привели к убыткам на сумму более 1 миллиарда долларов каждый. Были ли это небольшие или недостаточно финансируемые платформы? Нет.

Крупнейшие взломы произошли на крупных мировых биржах, располагающих достаточным капиталом и технологиями. Таким образом, проблема заключалась не в нехватке ресурсов, выделенных на защиту, а в безопасности, которая по-прежнему рассматривалась как маркетинг.

Большая часть отрасли продолжает относиться к безопасности как к производительности, а не как к операционной дисциплине. Биржи инвестируют в то, что на первый взгляд кажется убедительным: информационные панели, снимки резервов, защитные фонды, публичные заявления. Это выглядит обнадеживающе, но не доказывает, как рисками управляют изо дня в день.

Вот почему, если безопасность не будет обеспечиваться, а не демонстрироваться, даже самые крупные платформы останутся хрупкими. А когда наступает стресс, эта хрупкость немедленно распространяется на пользователей.

Перформативная безопасность опасна

На самом деле то, что происходит, я называю «театром безопасности». Это когда обмен фокусируется на том, чтобы выглядеть безопасным, но на самом деле не является безопасным. Таким образом, фокус смещается на оптику, такую ​​как заголовки газет и отточенные заявления, в то время как реальное управление остается слабым.

Я видел, как такое мышление закрепляется. Когда бизнес растет, он должен двигаться быстро и обеспечивать бесперебойную работу пользователей. В таких условиях контроль безопасности становится проблемой. Они замедляют принятие решений, добавляя дополнительные шаги и вызывая неудобные вопросы типа «Кто может одобрить этот перевод?» И «что произойдет, если доступ получит не тот человек?» Вот почему многие платформы предпочитают уверенность на поверхности дисциплине внутри.

И большая проблема в том, что эта ложная уверенность не выдерживает стресса. В июле 2024 года индийская компания WazirX подверглась взлому кошелька с ценными активами на сумму около 235 миллионов долларов и приостановила снятие средств. На мой взгляд, это полезное напоминание о том, как быстро «все выглядит хорошо» может превратиться в потерю пользователями доступа к своим средствам.

И в этом вся суть. Безопасность — это не страница, логотип или фонд. Это ежедневные правила, которые контролируют, как движутся деньги, кто имеет доступ и как решаются случаи, когда что-то идет не так.

Какие биржи должны доказать, чтобы заслужить настоящее доверие

Подлинная безопасность обмена — это система, которая выдерживает стресс, и вы можете это проверить. По моему опыту, у него есть три основные черты:

это доказывает полное обеспечение балансов клиентов,

он контролирует движение денег,

и он быстро реагирует на кризис.

Подтверждение резервов — это начало демонстрации способности системы противостоять стрессу. Проще говоря, это свидетельство существования определенных активов. Тем не менее, здесь мало что говорится о том, что вам должна биржа, какие правила применяются к вашим деньгам, если у биржи возникают проблемы, или верны ли цифры, когда многие пользователи выводят средства одновременно. Вот почему прозрачность должна быть двусторонней.

В нем должны быть четко показаны активы и пассивы, прошедшие независимую проверку. И «доказательство» должно быть проверяемым, например, с помощью криптографических методов, которые позволяют пользователям подтверждать включение, не раскрывая балансы.

Затем следует то, чего избегает большинство «страниц безопасности» — строгие правила внутри компании. Ни один человек не должен иметь возможности перемещать средства клиентов, необычная деятельность должна вызывать проверки, а крупные переводы должны требовать одобрения как минимум двух человек. При наличии этих средств контроля одна скомпрометированная учетная запись не может вызвать цепную реакцию на всей платформе.

Поскольку биржи становятся платформами с несколькими активами, у этих правил есть еще одна цель: не допустить, чтобы ошибка разрешения или аномалия ценообразования привели к ликвидации перекрестных активов.

Быстрое реагирование на инциденты — последнее испытание настоящей безопасности. Серьезный обмен точно знает, что произойдет в первый час, изолирует нарушение, приостанавливает критические потоки и четко передает информацию. Задержки и молчание не позволяют выиграть время; они просто умножают урон.

Конечно, эти меры не покрывают все возможные риски. Тем не менее, они составляют основу истинной долговечности обмена — того типа, который предотвращает превращение рутинных инцидентов в системные сбои.

К 2026 году «доверьтесь нам» будет стоить слишком дорого.

Если биржи хотят сохранить своих клиентов и привлечь серьезный институциональный капитал, им следует перестать вести себя как артисты в шоу безопасности. Обнадеживающие слова и безупречные страницы могут успокоить людей в тихие моменты, но они терпят неудачу, когда наступает большой кризис.

Крупные инвесторы уже начали относиться к безопасности как к базовому риску контрагента. Им нужны доказательства контроля, разделения обязанностей, независимых гарантий и плана реагирования, который работает в условиях стресса.

Таким образом, в 2026 году простого «доверьтесь нам» на главной странице не будет.