$36 мільйонний злам Upbit відроджує тиху правду про "страхування" гарячого гаманця

Коли Upbit виявив несанкціоновані зняття приблизно 36 мільйонів доларів у токенах Solana з гарячого гаманця 27 листопада, генеральний директор О Кьон-сок зробив офіційну заяву протягом кількох годин. Він заявив:

Шість років тому Upbit сказав те саме після втрати 342 000 ETH, вартістю близько 50 мільйонів доларів на той час, хакерам, пов'язаним з Північною Кореєю. В обох випадках клієнти не зазнали збитків, і обидва рази біржа поглинула удар зі своєї власної скарбниці.

Це модель страхування гарячого гаманця, де біржі зберігають ризик контрагента, щоб порушення на рівні платформи не зачіпали користувачів.

Система може мати три форми: самострахування з корпоративних резервів, спеціальні аварійні фонди, як SAFU від Binance, та сторонні страхові поліси з визначеними лімітами.

Ця модель стала стандартною практикою на централізованих біржах першого рівня, перетворюючи те, що могло б бути неплатоспроможністю в стилі Mt. Gox, на операційні збитки, які відновлюються протягом кількох днів.

Але "користувачі не втрачають" не означає, що ринки не реагують. Навіть коли депозити в кінцевому підсумку безпечні, негайність та ліквідність - ні. Хакерські атаки все ще заморожують зняття коштів, руйнують глибину ринку, розширюють спреди та викликають рефлексивний відкат ринку маркет-мейкерами.

Модель страхування змінює, хто поглинає збитки і як швидко платформи можуть достовірно відновити роботу. Вона не усуває ризик контрагента.

Upbit: самострахування від хакерських атак як корпоративний баланс

Підхід Upbit, по суті, є самострахуванням без явного обмеження політики. Обіцянка повністю залежить від платоспроможності біржі та доступу до капіталу.

Як під час хакерської атаки на Ethereum у 2019 році, так і під час порушення Solana у 2025 році, Upbit розглядав втрати гарячого гаманця як операційні витрати, поглинуті Dunamu, його материнською компанією.

Інцидент 2025 року розвивався швидко. Близько 4:42 ранку за місцевим часом, приблизно 54 мільярди вон у різних токенах з екосистеми Solana були виведені на невідому адресу.

Upbit заморозив усі депозити та зняття коштів Solana, перемістив решту активів у холодне сховище та заморозив частину вкрадених токенів LAYER в блокчейні.

Біржа заявила, що працює з проєктами та правоохоронними органами, щоб заморозити ще більше з них, але основне зобов'язання було негайним: жодних втрат клієнтів.

Це зобов'язання є достовірним, оскільки Upbit є великим і ліквідним. Але це не є законодавчою гарантією. Немає зовнішнього страховика, який би підтримував обіцянку, немає схеми страхування депозитів і немає формального коефіцієнта резервів, який би перевіряли регулятори.

Модель працює, доки не перестає працювати: доки хакерська атака не стає достатньо великою відносно власного капіталу, що повне відшкодування напружує або руйнує баланс.

Binance та SAFU: формалізований внутрішній фонд

Binance створив Secure Asset Fund for Users у липні 2018 року, спрямовуючи близько 10% торгових комісій на спеціальні публічно видимі адреси холодного гаманця.

Binance неодноразово заявляв, що SAFU призначений для "несподіваних екстремальних випадків", таких як великі хакерські атаки. На момент публікації вартість фонду оцінювалася приблизно в 1 мільярд доларів.

Коли Binance зазнав порушення гарячого гаманця в травні 2019 року, що призвело до втрати 7 000 BTC, він призупинив зняття коштів і оголосив, що всі постраждалі рахунки будуть повністю відшкодовані з SAFU, без втрат для користувачів.

Внутрішні дані вказують, що лише близько 2% загальних коштів біржі знаходяться в скомпрометованому гарячому гаманці, що робить можливим соціалізувати втрати через пул SAFU, а не перекладати їх на клієнтів.

SAFU - це внутрішній страховий фонд: відокремлений, попередньо фінансований з комісій, з неявним зобов'язанням покривати великі хакерські атаки на рівні платформи, але це не є законодавчою гарантією.

Якщо порушення перевищить баланс фонду та власний капітал Binance, клієнти зазнають втрат. Але публічна видимість фонду та механізм фінансування з комісій роблять обіцянку більш прозорою, ніж підхід Upbit на основі балансу.

Crypto.com: поєднання самострахування зі стороннім покриттям

17 січня 2022 року Crypto.com виявив несанкціоновані зняття коштів на підмножині облікових записів користувачів і призупинив усі зняття приблизно на 14 годин.

Пізніші розкриття оцінили втрати приблизно в 34 мільйони доларів у BTC, ETH та інших токенах, що вплинуло на 483 рахунки. Біржа підкреслила, що "жоден клієнт не зазнав втрати коштів", оскільки вона або вчасно заблокувала несанкціоновані зняття, або повністю відшкодувала постраждалим користувачам.

Подальші комунікації висвітлили нову програму захисту, що пропонує покриття до 250 000 доларів на рахунок у випадку певних порушень з боку третіх сторін.

Публічні звіти зазначають, що біржі, такі як Crypto.com та Coinbase, мають страхові поліси від злочинів, які виплачуються, якщо сама платформа зазнає хакерської атаки, але не якщо окрема особа втрачає кошти через компрометацію власних облікових даних.

Це розрізнення має значення. Страхові поліси від злочинів зазвичай покривають порушення на рівні платформи, внутрішні крадіжки або шахрайські перекази, пов'язані з власними системами біржі. Вони не покривають фішинг, SIM-свопи або втрату приватних ключів користувачами.

Покриття є обмеженим та умовним, з визначеними лімітами та винятками, які можуть залишити клієнтів незахищеними, якщо порушення виходить за межі умов поліса або перевищує ліміт.

Сторонні поліси та кептивні структури для хакерських атак

Coinbase давно розкриває страховий поліс від злочинів з лімітом у 255 мільйонів доларів на баланси своїх гарячих гаманців, розміщений через Aon з синдикатами Lloyd's.

Поліс розроблений для покриття порушень на рівні платформи, але явно виключає втрати від компрометації логіна окремого користувача.

Gemini обрав кептивний шлях, запустивши "Nakamoto Ltd." на Бермудах, щоб забезпечити 200 мільйонів доларів покриття для Gemini Custody, доповнюючи те, що міг би запропонувати комерційний ринок.

Новіші регульовані біржі тепер рекламують "100% страхування гарячого гаманця" як точку продажу. HashKey Global стверджує, що активи користувачів захищені комплексним страхуванням, включаючи 100% страхування гарячого гаманця, при цьому 90% зберігається в холодному гаманці.

Спектр варіюється від неявних обіцянок, підкріплених лише власним капіталом та нерозподіленим прибутком, до відокремлених внутрішніх фондів, до формальних страхових контрактів з визначеними лімітами та винятками.

Ринок дозріває: нещодавні дослідження оцінюють сегмент страхування гарячих гаманців криптовалютних бірж приблизно в 1,4 мільярда доларів у 2024 році, з прогнозованим зростанням до приблизно 12 мільярдів доларів до 2033 року, оскільки біржі, кастодіани та регулятори наполягають на більш формалізованому зменшенні втрат.

Ринки все ще реагують, коли користувачі не втрачають

Навіть коли користувачі повністю відшкодовані, хакерські атаки змінюють те, як трейдери оцінюють ризик контрагента. Хакерська атака Bybit у лютому 2025 року на 1,5 мільярда доларів ідеально ілюструє це.

Глибина ринку Bitcoin на Bybit впала з нормальних рівнів до приблизно 100 000 доларів відразу після інциденту, а потім відновилася до приблизно 13 мільйонів доларів до кінця першого кварталу, відповідно до умов до хакерської атаки.

Спреди розширилися по BTC та топ-30 альткоїнів, лише щоб знову звузитися протягом кількох тижнів, коли повернулися маркет-мейкери.

Дані Coinlaw з листопада 2025 року зазначили, що навіть технічне призупинення переказів KRW на Upbit збіглося з оціненим 70% падінням ліквідності та різким падінням частки Upbit у глобальних обсягах топ-10, підкреслюючи, як швидко капітал може відступити від одного майданчика.

Шаблон є послідовним: заморожені зняття коштів, ширші спреди, тонша глибина та рефлексивний відкат постачальників ліквідності. Навіть коли депозити в кінцевому підсумку безпечні, негайність - ні.

Трейдери, яким потрібно перемістити капітал або хеджувати позиції, стикаються з годинами або днями неліквідності. Маркет-мейкери, які забезпечують глибину, відступають, доки не впевняться, що платформа стабільна.

Що модель вирішує, а що ні

Страхування гарячого гаманця значно зменшує ймовірність того, що одна хакерська атака на біржу знищить монети клієнтів. Воно змінює, хто поглинає втрати і як швидко платформи можуть достовірно відновити роботу.

Upbit, Binance та Crypto.com усі поглинули порушення на рівні платформи з резервів або внутрішніх фондів і відновили роботу протягом кількох днів, уникаючи багаторічних процедур неплатоспроможності, які слідували за Mt. Gox.

Але покриття є обмеженим та умовним. Воно часто застосовується лише до порушень на рівні платформи, а не до фішингу чи SIM-свопів.

Суверенна гарантія не підтримує його, як це роблять банківські депозити. І воно нічого не робить, щоб зупинити короткострокові наслідки, які насправді рухають ринками: заморожені зняття коштів, ширші спреди, тонша глибина та рефлексивний відкат ліквідності.

Урок полягає в тому, що страхування гарячого гаманця є реальним і функціональним, але це не страхування депозитів. Воно залежить від платоспроможності та ліквідності біржі, адекватності внутрішніх фондів або зовнішніх політик та готовності платформи виконувати обіцянки, коли резерви перевіряються.

Для користувачів ця модель означає, що ризик контрагента нижчий, ніж він був в епоху Mt. Gox, але він не нульовий. Для ринків це означає, що хакерські атаки все ще домінують у заголовках та ціновій дії, навіть коли кожен клієнт залишається цілим.

Пост "Хакерська атака на Upbit на 36 мільйонів доларів відроджує тиху правду про 'страхування' гарячого гаманця" вперше з'явився на CryptoSlate.