Крупнейшая американская криптобиржа Coinbase подтвердила утечку пользовательских данных, оценив размер ущерба до $400 млн. Участники рынка называют это это серьезным репутационным ударом для платформы и атакой на конфиденциальность, побуждающая трейдеров искать решения за пределами централизованных бирж.
Информация о проблемах с безопасностью и кражей пользовательских средств у клиентов Coinbase публиковалась на протяжении около года. В частности об этом неоднократно сообщал известный криптодетектив ZachXBT, регулярно указывающий на атаки посредством использования социальной инженерии и подмены сим-карт. Во многом такие векторы атаки и позволяли злоумышленникам красть миллионы долларов в криптовалюте.
«С учетом информации о крупных суммах, выделенных Coinbase на урегулирование инцидента и компенсации клиентам, для биржи это серьезная репутационная история, а для криптосообщества — очередной удар по конфиденциальности собираемых данных», — отметил для «РБК-Крипто» директор по расследованиям компании «Шард» Григорий Осипов.
Одна из схем мошенничества заключалась в следующем: Используя личные данные, клиентам звонили якобы из техподдержки Coinbase, сообщали о компрометации их аккаунтов и предлагали перевести средства на контролируемый ими «безопасный кошелек». Об этом рассказал сооснователь Alliance DAO Чао Ван, который стал целью злоумышленников.
«Coinbase столкнулась с проблемой мошенничества с использованием социальной инженерии на сумму $300 млн», — также написал ZachXBT исследователь в конце марта, позже добавив, что ни одна крупная биржа не имеет таких проблем с безопасностью.
Тем не менее Coinbase признала утечку только в середине мая 2025 года, несмотря на многочисленные сообщения о проблемах с безопасностью. Это произошло практически сразу после публикации информации, что акции Coinbase будут включены в индекс S&P 500 — один из основных ориентиров фондового рынка США. Только за этим последовала публичное признание и подача соответствующих документов для основного биржевого регулятора США в лице Комиссии по ценным бумагам и биржам США (SEC), где биржа указала предполагаемый ущерб от утечки в $400 млн.
Риски пользователей
Ситуация с утечкой данных Coinbase может изменить отношение клиентов к использованию классических криптобирж (centralized exchanges, CEX) из-за того, что они не в состоянии обеспечить сохранность личных данных.
Для криптобирж обязанность собирать персональные данные продиктована требованиями международного законодательства, процедурами «знай своего клиента» (KYC) и противодействия отмыванию денег (AML), отметил Осипов. Раскрывая свои данные криптобирже пользователь рассчитывает на их сохранность и безопасность, а если этого нет, то понятно стремление использовать децентрализованные сервисы без верификации, либо вообще с опаской относится к криптовалютам.
«Криптовалюта долгое время воспринималась как более менее анонимное решение, где информацию о верификации пользователя на биржах могли получать только правоохранители», — отметил эксперт.
Но теперь, когда одна из топовых криптобирж не может обеспечить безопасность данных своим пользователям — проблема безопасности, на фоне ужесточающегося регулирования видится серьезным вызовом, возможно даже требующим дополнительных вложений в индустрию.
Хотя Coinbase вовсе не является исключительным примером на крипторынке, ведь это «происходит на каждой бирже», просто большинство из них не раскрывают это публично, отметил в X сооснователь криптоплатформы Echo Джордан Фиш, известный в криптосообществе как Cobie.
Основатель одной из крупнейших на крипторынке компании-маркетмейкера Wintermute Евгений Гаевой назвал ситуацию со сбором биржами личных данных «глупой и бессмысленной»: «Это темная сторона глупого и бессмысленного режима KYC/AML, в котором мы живем. Делая жизнь немного более удобной для правоохранительных органов и геополитических игр мы жертвуем нашей конфиденциальностью».
Этот же тезис озвучил основатель венчурной компании Defiance Capital Артур Чонг: «Нет смысла требовать постоянного обновления KYC, когда по итогу это становится просто приманкой».
Утечки личных данных криптопользователей могут нести не только финансовые риски, но риски для здоровья и даже жизни. В последние месяцы участились случаи насилия, связанного с криптовалютами. Только во Франции в этом году зафиксировано три громких инцидента, связанных с точечным похищением людей, относящихся к криптобизнесу.
А в середине мая жителя Белоруссии приговорили к 13 годам лишения свободы за разбой и попытку вымогательства криптовалюты на сумму более 1 млрд белорусских рублей (5750 BTC). По версии следствия, в 2024 году он с сообщником под видом электриков проник в квартиру минчанина, пытал его электрошокером и угрожал убийством.
При этом прямых рисков для русскоязычных пользователей именно от утечки Coinbase не много, уточняет Осипов, так как в связи с санкционной политикой с апреля 2022 года открыть аккаунт на российский паспорт на Coinbase невозможно.
Решение проблем
Ситуация с безопасностью криптовалютных пользователей принимает глобальный оборот. Так, например, министерство внутренних дел Франции, после череды событий с похищениями, планирует на государственном уровне положить конец волне инцидентов, нацеленных на лидеров отрасли. По информации Bloomberg, меры будут включать специальные проверки в домах руководителей криптовалют и специальные брифинги для них и их семей. Однако это не решает проблему безопасности личных данных.
Все это подводит к вопросу о том, как и где использовать криптовалюты без риска для личных средств и даже здоровья. Возможным вариантом (одним из) решения данной проблемы являются платформы, не собирающие и не хранящие пользовательские данные, такие как приложения сектора децентрализованных финансовов (DeFi).
Децентрализованные биржи (decentralized exchange, DEX) — это криптовалютные платформы, работающие без посредников. Пользователи совершают сделки напрямую через смарт-контракты, без необходимости доверять третьим сторонам. Большинство DEX не требует верификации личности (KYC), сохраняя анонимность пользователей. Крупнейшие децентрализованные биржи — Uniswap или PancakeSwap, а также деривативные DEX вроде взлетевшей в популярности Hyperliquid. График аналитической панели сайта The Block наглядно показывает изменение соотношения торговых объемов на DEX-платформах по отношению к обычным биржам (CEX).
Рынок DEX-платформ является основополагающей концепцией на крипторынка. Крупнейший венчурных фонд на рынке a16z ожидает выхода новых потребительских приложений на блокчейне, которые будут способствовать дальнейшему росту сектора, наблюдаемому в 2024 году.
С начала 2024 года доля DEX относительно CEX с точки зрения спотовых объемов торгов выросла практически вдвое от минимума в феврале прошлого года с пиком 20% в январе 2025 года. По данным IntoTheBlock на 17 мая доля объемов DEX от CEX составила 17,4% и это беспрецедентный уровень принятия на рынке.
