Криптовалютный рынок напоминает темный лес, где злоумышленники скрываются на границах регулирования, используя пробелы в надзоре для собственной выгоды. Необходима надежная система контроля рисков, коКриптовалютный рынок напоминает темный лес, где злоумышленники скрываются на границах регулирования, используя пробелы в надзоре для собственной выгоды. Необходима надежная система контроля рисков, ко

Обучение/Энциклопедия блокчейна/Знания по безопасности/Какую цену ...оля рисков?

Какую цену платит рынок за отсутствие контроля рисков?

Начинающий

10 декабря 2025 г.MEXC

Криптовалютный рынок напоминает темный лес, где злоумышленники скрываются на границах регулирования, используя пробелы в надзоре для собственной выгоды. Необходима надежная система контроля рисков, которая служит основным щитом, защищающим целостность рынка и стабильность системы.

Пример из практики 1: Атака с целью манипуляции ценой XPL

В августе этого года на предзапускном рынке Hyperliquid кит воспользовался недостаточной ликвидностью, вложив 15 миллионов долларов в агрессивное накопление лонг позиций в XPL, очистив всю книгу ордеров за короткий период. Всего за пять минут цена XPL подскочила с 0,60$ до 1,80$, что составляет рост на 200%. Этот внезапный скачок цен застал врасплох розничных трейдеров, удерживающих шорт позиции, и большое количество позиций было мгновенно ликвидировано. Общие убытки трейдеров, по оценкам, достигли десятков миллионов долларов, в то время как адреса китов, стоящих за этой операцией, в совокупности получили прибыль в размере более 46 миллионов долларов.

Злоумышленники добились успеха, воспользовавшись уязвимостями рынка, сбоями в правилах платформы и «слепыми пятнами» в системе контроля рисков.

1) Дефицит ликвидности: Ограниченная глубина рынка значительно усилила эффект финансового рычага. Размер позиции кита превышал доступную ликвидность в разы, что обеспечило ему доминирующий контроль над ценами.

2) Изоляция оракула: Что еще более важно, оракул Hyperliquid полагался исключительно на свои внутренние цены, игнорируя внешние рыночные данные. В то время XPL торговался по цене около 0,55$ на премаркете таких крупных бирж, как MEXC, Binance и Bybit, в то время как цена на Hyperliquid резко отличалась, создавая изолированный ценовой остров.

3) Вакуум контроля рисков: Платформа не имела ни ограничений на соотношение позиций, ни механизмов для приостановки торговли во время аномальной волатильности, что давало злоумышленникам возможность нанести удар.

Напротив, многие развитые торговые платформы создали многоуровневые системы защиты для устранения таких рисков. Эти платформы, как правило, запрещают использование преимуществ капитала или ликвидности для манипулирования ценами, а также устанавливают ограничения на соотношение позиций, чтобы не допустить чрезмерной концентрации активов у одного адреса или связанных адресов. Что еще более важно, их системы контроля рисков отслеживают аномальные торговые модели в режиме реального времени и немедленно вмешиваются при обнаружении подозрительного поведения, предотвращая принудительную ликвидацию трейдеров по нерациональным ценам. Основная цель этого механизма – проактивно устранять лазейки в правилах, прерывать порочный круг манипуляций и создавать относительно справедливую торговую среду для всех участников.

Пример из практики 2: Эксплуатация протокола JELLY

Если предыдущий случай был точным ударом по розничным трейдерам, то инцидент с JELLY демонстрирует систематическую атаку на уровне протокола платформы.

В марте этого года злоумышленник использовал капитал в размере 3,5 миллиона долларов для организации арбитражной операции, нацеленной на лазейки в Hyperliquid. Атака разворачивалась следующим образом:

1) Злоумышленние открыл шорт позицию с кредитным плечом 50х на 430 миллионов токенов JELLY, используя 3,5 миллиона USDC (номинальная стоимость 4,08 миллионов долларов). После открытия позиции связанные адреса скоординированно начали массово сливать токены на спотовом рынке, что привело к кратковременному падению цены JELLY и принесло небольшую прибыль по шорт позиции. Затем злоумышленник закрыл 30 миллионов шорт позиций JELLY (получив прибыль примерно в 310 000$) и вывел 2,76 миллионов долларов маржи.

2) Оставшиеся 398 миллионов шорт позиций JELLY были ликвидированы. Согласно правилам Hyperliquid, действовавшим на тот момент, крупные позиции, которые никто не хотел принимать, должны были быть поглощены HLP Vault. В результате HLP Vault был вынужден взять на себя эту позицию по цене примерно 0,0113$.

3) Сразу после того, как HLP Vault взял на себя эту позицию, кит изменил курс и начал агрессивно «накачивать» JELLY на спотовом рынке. Всего за час цена JELLY взлетела на 515%.

4) В то же время таинственный новый кошелек открыл лонг позицию с 3х кредитным плечом по той же цене, а нереализованная прибыль достигла 8 миллионов долларов.

5) Между тем, шорт позиция HLP Vault привела к нереализованным убыткам, превысившим 12 миллионов долларов. Если бы цена JELLY превысила 0,17$, HLP Vault инициировал бы ликвидацию, а потенциальные убытки могли бы достичь 240 миллионов долларов.

В конечном итоге Hyperliquid была вынуждена приостановить торги и закрыть все шорт позиции по цене 0,0095$. Хотя платформа едва избежала финансовой катастрофы и даже получила небольшую прибыль в размере 700 000$, ее репутация значительно пострадала. Сообщество даже сравнило ее с FTX 2.0, а нативный токен HYPE в какой-то момент упал на 20%.

Эта атака, достойная упоминания в учебниках, продемонстрировала недостатки платформы в области контроля рисков на уровне протокола и идентификации рисков контрагентов. Развитая система контроля рисков должна иметь несколько уровней защиты: когда токен с низкой ликвидностью внезапно сталкивается с крупными позициями с высоким уровнем кредитного плеча, которые серьезно не соответствуют его рыночной капитализации, система должна немедленно сработать и инициировать ручную проверку; когда обнаруживаются высоко подозрительные скоординированные операции, такие как открытие шорт позиций перед сливом или совместная работа старых и новых адресов для накачки цен, платформа должна вмешаться и провести расследование, а не позволять автоматическое исполнение. Что еще более важно, ликвидационные фонды не могут служить неограниченной подстраховкой. Платформы должны устанавливать максимальные лимиты риска для ликвидационных фондов и внедрять четкие механизмы ликвидации и стоп-лоссов для контроля максимальных убытков.

Пример из практики 3: Массовый взлом аккаунтов Coinbase

Если рассматривать биржу как многоуровневую систему защиты, то безопасность аккаунтов находится на уровне, наиболее близком к пользователям, и часто является уровнем, который злоумышленники стремятся взломать в первую очередь. Причина проста: рыночные механизмы ограничены программными правилами, а системы активов защищены кошельками с мультиподписью и холодными кошельками. Однако аккаунты пользователей, в частности процессы входа, верификации, управления устройствами и авторизации вывода средств, часто зависят от того, насколько строги политики контроля рисков биржи и своевременны ли меры по их устранению.

Взлом аккаунтов Coinbase в 2021 году является ярким примером, иллюстрирующим эту уязвимость в масштабе.

В этом инциденте хакеры не взломали серверы Coinbase и не проникли через границы безопасности каких-либо ончейн-кошельков. Ключевым моментом всего события было то, что злоумышленники получили адреса электронной почты, пароли и номера телефонов пользователей с помощью социальной инженерии (обманом заставив жертв добровольно передать информацию или выполнить определенные действия, завоевав их доверие), а затем воспользовались недостатками в механизме SMS/Email 2FA (двухфакторной аутентификации) Coinbase, чтобы обойти этапы проверки, которые должны были служить последней линией защиты. Большое количество аккаунтов было захвачено и опустошено в течение нескольких минут, и пользователи не сразу обнаружили что-либо аномальное, поскольку путь атаки был полностью легитимным, а хакеры использовали то, что выглядело как обычные процедуры 2FA.

Позже Coinbase признала, что после получения базовой информации о пользователях злоумышленники смогли восстановить контроль над их электронными почтовыми ящиками и перехватить SMS-коды подтверждения в процессе восстановления аккаунтов, что позволило им успешно войти в систему биржи и вывести активы. Хотя Coinbase в конечном итоге решила компенсировать пользователям их убытки, этот инцидент выявил более глубокую проблему в индустрии: многие биржи слишком полагаются на уязвимые меры безопасности аккаунтов, такие как коды подтверждения, не создавая комплексных систем распознавания поведения и динамического контроля рисков.

Фактически, основной уязвимостью в инциденте с Coinbase было отсутствие защиты во всей системе контроля рисков аккаунтов:

Во-первых, отсутствие кросс-измерной системы распознавания поведения. Сочетание первого входа в систему с нового местоположения, крупного вывода средств и операции с нового устройства должно вызвать тревогу высшего уровня для любой развитой системы контроля рисков. Однако система в то время позволяла злоумышленникам завершить вывод средств за очень короткое время, не вызывая никаких операций по замораживанию.

Во-вторых, в процессе вывода средств отсутствовали многоуровневые механизмы подтверждения. В случае крупных или аномально частых выводов средств биржи должны запускать:

Обязательную повторную проверку
Вручную проводимую вторичную проверку
Ограничения на скорость вывода средств
Сравнение адресов вывода средств с базами данных рисков

По-настоящему развитая система контроля рисков выходит за рамки механизмов проверки и должна включать в себя распознавание отпечатков пальцев устройств, анализ поведения IP-адресов, модели уровней риска вывода средств, предупреждения о защите от социальной инженерии и механизмы блокировки вывода средств.

Заключение: Почему контроль рисков имеет значение

Как показывают приведенные выше рыночные примеры, с постоянным развитием торговых экосистем, механизмов продуктов и технической инфраструктуры риски, с которыми сталкиваются платформы и обычные пользователи, также возрастают. В результате систематические механизмы контроля рисков больше не являются опцией, а являются обязательным базовым требованием для обеспечения рыночного порядка и безопасности активов.

Отсутствие контроля рисков и мер по их снижению означает допущение злонамеренного манипулирования ценами, использования лазеек в механизмах и аномального поведения на рынке, что представляет серьезную угрозу для платформ и пользователей. На уровне безопасности аккаунтов без комплексного мониторинга, проверки и перехвата со стороны систем контроля рисков злоумышленники могут проникнуть в аккаунты и получить контроль над средствами через такие ключевые точки, как электронная почта, телефон и API-ключи пользователей.

Будь то слабость механизмов доступа к рынку, игнорирование аномалий в торговле или пробелы в сети безопасности аккаунтов, все это в конечном итоге может привести к одному и тому же результату: дисбалансу рынка, потере активов пользователей и даже краху доверия к платформе. Все это указывает на один факт: контроль рисков является основополагающей структурой безопасности биржи. Его роль заключается не только в точечной защите, но и в стабилизации всей торговой экосистемы.