Взлом Upbit на сумму 36 миллионов долларов возрождает тихую правду о "страховании" горячих кошельков

Когда Upbit обнаружила несанкционированный вывод примерно 36 миллионов $ в токенах Solana из горячего кошелька 27 ноября, генеральный директор О Кён-сок сделал заявление в течение нескольких часов. Он заявил:

Шесть лет назад Upbit сказала то же самое после потери 342 000 ETH, стоимостью около 50 миллионов $ на тот момент, хакерам, связанным с Северной Кореей. В обоих случаях клиенты не понесли убытков, и в обоих случаях биржа покрыла удар из собственной казны.

Это модель страхования горячего кошелька, где биржи берут на себя риск контрагента, чтобы взломы на уровне платформы не затрагивали пользователей.

Система может иметь три формы: самострахование из корпоративных резервов, специальные аварийные фонды, такие как SAFU от Binance, и сторонние страховые полисы от преступлений с указанными лимитами.

Эта модель стала стандартной практикой на централизованных биржах первого уровня, превращая то, что могло бы стать банкротством в стиле Mt. Gox, в операционные убытки, которые восстанавливаются в течение нескольких дней.

Но "пользователи не теряют" не означает, что рынки не реагируют. Даже когда депозиты в конечном итоге безопасны, немедленность и ликвидность - нет. Взломы все еще замораживают выводы средств, разрушают глубину рынка, расширяют спреды и вызывают рефлексивный откат рынка маркет-мейкерами.

Модель страхования меняет то, кто несет убытки и как быстро платформы могут достоверно возобновить работу. Она не устраняет риск контрагента.

Upbit: самострахование от взломов как корпоративный баланс

Подход Upbit, по сути, является самострахованием без явного ограничения полиса. Обещание полностью зависит от платежеспособности биржи и доступа к капиталу.

Как при взломе Ethereum в 2019 году, так и при взломе Solana в 2025 году, Upbit рассматривала потери горячего кошелька как операционные расходы, поглощаемые Dunamu, ее материнской компанией.

Инцидент 2025 года развивался быстро. Около 4:42 утра по местному времени примерно 54 миллиарда вон в различных токенах из экосистемы Solana были выведены на неизвестный адрес.

Upbit заморозила все депозиты и снятия средств Solana, переместила оставшиеся активы в холодное хранение и заморозила часть украденных токенов LAYER в блокчейне.

Биржа заявила, что работает с проектами и правоохранительными органами, чтобы заморозить еще больше из них, но основное обязательство было немедленным: никаких потерь для клиентов.

Это обязательство заслуживает доверия, потому что Upbit крупная и ликвидная. Но это не законодательная гарантия. Нет внешнего страховщика, поддерживающего обещание, нет схемы страхования депозитов и нет формального коэффициента резервов, который проверяют регуляторы.

Модель работает до тех пор, пока не перестает работать: пока взлом не становится достаточно большим по отношению к капиталу, что полное возмещение напрягает или разрушает баланс.

Binance и SAFU: формализованный внутренний фонд

Binance создала Secure Asset Fund for Users в июле 2018 года, направляя около 10% торговых комиссий на специальные публично видимые адреса холодных кошельков.

Binance неоднократно заявляла, что SAFU предназначен для "неожиданных экстремальных случаев", таких как крупные взломы. На момент публикации стоимость фонда составляла около 1 миллиарда $.

Когда Binance пострадала от взлома горячего кошелька в мае 2019 года, что привело к потере 7 000 BTC, она приостановила выводы средств и объявила, что все пострадавшие счета будут полностью восстановлены из SAFU, без потерь для пользователей.

Внутренние данные показывают, что только около 2% от общих средств биржи находятся в скомпрометированном горячем кошельке, что делает возможным распределение убытков по пулу SAFU, а не перекладывание их на клиентов.

SAFU - это внутренний страховой фонд: защищенный, предварительно финансируемый из комиссий, с неявным обязательством покрывать крупные взломы на уровне платформы, но это не законодательная гарантия.

Если взлом превысит баланс фонда и капитал Binance, клиенты понесут убытки. Но публичная видимость фонда и механизм финансирования из комиссий делают обещание более прозрачным, чем подход Upbit на основе баланса.

Crypto.com: сочетание самострахования со сторонним покрытием

17 января 2022 года Crypto.com обнаружила несанкционированные выводы средств на подмножестве пользовательских счетов и приостановила все выводы примерно на 14 часов.

Последующие раскрытия оценили потери примерно в 34 миллиона $ в BTC, ETH и других токенах, затронув 483 счета. Биржа подчеркнула, что "ни один клиент не испытал потери средств", потому что она либо вовремя заблокировала несанкционированные выводы, либо полностью возместила средства пострадавшим пользователям.

Последующие сообщения подчеркнули новую программу защиты, предлагающую покрытие до 250 000 $ на счет в случае определенных взломов третьими лицами.

Публичные отчеты отмечают, что такие биржи, как Crypto.com и Coinbase, имеют страховые полисы от преступлений, которые выплачиваются, если сама платформа взломана, но не если человек теряет средства из-за компрометации своих учетных данных.

Это различие имеет значение. Страховые полисы от преступлений обычно покрывают взломы на уровне платформы, кражу инсайдерами или мошеннические переводы с участием собственных систем биржи. Они не покрывают фишинг, SIM-свопы или потерю пользователями приватных ключей.

Покрытие конечно и условно, с указанными лимитами и исключениями, которые могут оставить клиентов незащищенными, если взлом выходит за рамки условий полиса или превышает лимит.

Сторонние полисы и кэптивные структуры для взломов

Coinbase давно раскрывает страховой полис от преступлений с лимитом в 255 миллионов $ на балансы своего горячего кошелька, размещенный через Aon с синдикатами Lloyd's.

Полис предназначен для покрытия взломов на уровне платформы, но явно исключает потери от компрометации логина отдельного пользователя.

Gemini выбрала кэптивный путь, запустив "Nakamoto Ltd." на Бермудах для обеспечения покрытия в 200 миллионов $ для Gemini Custody, дополняя то, что мог бы предложить коммерческий рынок.

Новые регулируемые биржи теперь продвигают "100% страхование горячего кошелька" как преимущество. HashKey Global заявляет, что активы пользователей защищены комплексным страхованием, включая 100% страхование горячего кошелька, при этом 90% хранится в холодном хранилище.

Спектр варьируется от неявных обещаний, подкрепленных только капиталом и нераспределенной прибылью, до защищенных внутренних фондов и формальных страховых контрактов с указанными лимитами и исключениями.

Рынок созревает: недавние исследования оценивают сегмент страхования горячих кошельков криптобирж примерно в 1,4 миллиарда $ в 2024 году, с прогнозируемым ростом до примерно 12 миллиардов $ к 2033 году, поскольку биржи, кастодианы и регуляторы продвигают более формализованное снижение потерь.

Рынки все еще реагируют, когда пользователи не теряют

Даже когда пользователи полностью компенсированы, взломы меняют то, как трейдеры оценивают риск контрагента. Взлом Bybit в феврале 2025 года на 1,5 миллиарда $ идеально иллюстрирует это.

Глубина рынка Bitcoin на Bybit рухнула с нормальных уровней до примерно 100 000 $ сразу после инцидента, затем восстановилась до примерно 13 миллионов $ к концу первого квартала, в соответствии с условиями до взлома.

Спреды расширились по BTC и топ-30 альткоинов, только чтобы снова сузиться через несколько недель, когда вернулись маркет-мейкеры.

Данные Coinlaw от ноября 2025 года отметили, что даже техническая приостановка переводов KRW на Upbit совпала с оцениваемым 70% падением ликвидности и резким падением доли Upbit в глобальных объемах топ-10, подчеркивая, как быстро капитал может отступить от одной площадки.

Шаблон последователен: замороженные выводы средств, более широкие спреды, меньшая глубина и рефлексивный откат провайдеров ликвидности. Даже когда депозиты в конечном итоге безопасны, немедленность - нет.

Трейдеры, которым необходимо перемещать капитал или хеджировать позиции, сталкиваются с часами или днями неликвидности. Маркет-мейкеры, обеспечивающие глубину, отступают, пока не убедятся, что платформа стабильна.

Что модель решает, а что нет

Страхование горячего кошелька значительно снижает вероятность того, что один взлом биржи уничтожит монеты клиентов. Оно меняет то, кто несет убытки и как быстро платформы могут достоверно возобновить работу.

Upbit, Binance и Crypto.com все поглотили взломы на уровне платформы из резервов или внутренних фондов и возобновили работу в течение нескольких дней, избегая многолетних процедур банкротства, которые последовали за Mt. Gox.

Но покрытие конечно и условно. Оно часто применяется только к взломам на уровне платформы, а не к фишингу или SIM-свопам.

Его не поддерживает суверенная гарантия, как банковские депозиты. И оно ничего не делает для предотвращения краткосрочных последствий, которые действительно двигают рынки: замороженные выводы средств, более широкие спреды, меньшая глубина и рефлексивный откат ликвидности.

Урок заключается в том, что страхование горячего кошелька реально и функционально, но это не страхование депозитов. Оно зависит от платежеспособности и ликвидности биржи, адекватности внутренних фондов или внешних политик и готовности платформы выполнять обещания, когда резервы проверяются.

Для пользователей модель означает, что риск контрагента ниже, чем в эпоху Mt. Gox, но он не равен нулю. Для рынков это означает, что взломы все еще доминируют в заголовках и ценовых действиях, даже когда каждый клиент в итоге полностью компенсирован.

Пост "Взлом Upbit на 36 миллионов $ возрождает тихую правду о 'страховании' горячего кошелька" впервые появился на CryptoSlate.