Полная история крипто-чёрных лебедей 2010-2026: 53 катастрофы и 12 ключевых уроков

Введение: Список для тех, кто придёт после

Я купил свой первый биткоин в 2017 году через небольшую итальянскую биржу под названием BitGrail. Несколько токенов NANO. Восемь месяцев спустя биржа рухнула, и выяснилось, что основатель — Франческо Фирано — годами вёл две отдельные книги учёта. Мой небольшой остаток исчез вместе с остатками всех остальных. То чувство, когда вы всё ещё видите баланс на экране, но никогда больше не сможете к нему прикоснуться — это и есть причина, по которой я в итоге начал писать этот архив.

Эта статья — cornerstone русскоязычного раздела Crypto Archives. На одной временной шкале здесь собрано каждое задокументированное крипто-событие чёрного лебедя, которое я смог сверить с первичными источниками: документы о банкротстве, судебные показания, ончейн транзакционные хэши, отчёты по итогам инцидентов от команд проектов. Я исключил события, которые не смог верифицировать. Я включил некоторые, которые другие списки упускают — такие как уязвимость CVE-2010-5139, циклы регулирования Китая, депег USDC в марте 2023 — потому что они учат урокам, которым не учат более известные события.

Особый акцент я сделал на контекст для русскоязычной и СНГ-аудитории: что означали санкции 2022 года для российских пользователей Binance (ограничение в 10 000 EUR, переход на P2P-рубли), как ФЗ № 259 регулирует владение и оборот криптовалюты в России (можно владеть и торговать, нельзя использовать как платёжное средство), и как пользователи из Казахстана, Беларуси, Украины и Узбекистана сталкиваются с локализованными вариантами того же риска.

Статья структурирована в семь глав, упорядоченных по категориям:

• Глава 1: Крах централизованных бирж, предыстория индустрии, 11 событий.
• Глава 2: Пирамидальные схемы эпохи ICO, 5 событий.
• Глава 3: DeFi эксплойты и атаки на кросс-чейн мосты, 8 событий.
• Глава 4: Семимесячный каскад 2022 года.
• Глава 5: История депегов стейблкоинов, 3 менее известных события.
• Глава 6: Текущая расплата, 2023-2026, 9 событий включая взлом Bybit на $1,4 млрд в феврале 2025.
• Глава 7: Дополнения по проектам плюс пять макро-уровневых политических событий — китайские регуляторные запреты, COVID Чёрный четверг, депег USDC от SVB, санкции Tornado Cash.
• Двенадцать ключевых уроков — практический выход всего архива.

Главы можно читать по порядку или прыгать через содержание слева. Каждое название события включает имя проекта, год и долларовый масштаб (где применимо) для поиска. Двенадцать уроков в конце — мои собственные, дистиллированные из сорока с лишним событий. Это раздел, который стоит прочитать, даже если вы проигнорируете всё остальное.

Кратко · Ключевые цифры

Глава 1: Крах централизованных бирж (2011-2020)

Одиннадцать кораблекрушений этой главы делят общую архитектуру: единый перегруженный горячий кошелёк, бухгалтерия, сверяющая только агрегатные балансы, должности комплаенс и финдиректор пустующие месяцами, и CEO, одновременно исполняющий обязанности CTO. Эти биржи рушились не по сложным причинам. Они рушились потому, что никто не построил базовые структурные контроли, которые регулируемое финансовое учреждение посчитало бы обязательным минимумом.

1. Mt.Gox ранний взлом (июнь 2011)

В воскресный вечер июня 2011 года ключ административной учётной записи Mt.Gox на считаные минуты оказался в публичном канале — и этого хватило, чтобы кто-то на другом конце сети превратил небрежность в первую крупномасштабную катастрофу криптобиржи. Атакующий разместил огромные продажные ордера, обрушившие ордербук до одного цента, и успел вынести из биржи около 65 000 BTC прежде, чем кто-либо в Токио сумел отключить торги. Mt.Gox попыталась откатить сделки, последовавшие за обвалом, однако большая часть исполнений по дну уже прошла и оказалась необратимой. Компания выпустила публичное заявление, в котором обещала ужесточить права доступа. Задним числом это окажется последним публичным заявлением о безопасности, которое они вообще сделают: тремя годами позже та же биржа подаст на банкротство с пропавшими 850 000 BTC, и инцидент 2011 года будет читаться как вежливый стук в дверь, которая и без того стояла приоткрытой.

2. Bitstamp фишинг-взлом (январь 2015)

Потеря: примерно 19 000 BTC (около $5 млн в то время, эквивалент более $1,1 млрд по ценам 2026). Причина: операционного менеджера обманом заставили открыть вредоносное Excel-вложение, установившее ПО удалённого доступа; атакующие извлекли ключи горячего кошелька. Разрешение: Bitstamp приостановил операции примерно на неделю, привлёк замещающий капитал от существующих инвесторов и полностью возместил клиентам. Банкротство не объявлялось. Значимость: первый случай в криптоиндустрии, когда биржа поглотила хак, а не рухнула от него. Bitstamp остаётся операционным в 2026 — одна из немногих бирж до 2014 года, всё ещё активных.

3. Атака на The DAO (июнь 2016)

Атака на The DAO в июне 2016 года, как и большинство реентерабельных атак, начиналась с функции, задающей правильный вопрос в неправильном порядке: сначала отправить эфир, а затем обновить баланс. Пока контракт раз за разом перепроверял, остались ли у вызывающего токены, атакующий уже рекурсивно вызывал splitDAO снова и снова — и к моменту, когда механика наконец опустошила контракт, из него ушло примерно 3,6 млн ETH (около $50 млн на тот момент). То, что произошло дальше, не имело прецедента и до сих пор остаётся единственным случаем, когда крупный публичный блокчейн отменил ончейн-транзакции через социальный консенсус. Сообщество Ethereum разделилось на два лагеря: большинство поддержало хардфорк, обративший атаку, — этот форк и стал тем Ethereum, который мы используем сегодня; меньшинство отказалось из принципа, утверждая, что «код есть закон» имеет смысл только в том случае, если вы согласны принять с ним и дурные исходы. Это меньшинство сохранило исходную цепь под именем Ethereum Classic. Reentrancy с тех пор — урок номер один в любом учебнике Solidity, а личность атакующего так и не была публично подтверждена.

4. Bitfinex 120 тыс. BTC взлом (август 2016)

Потеря: примерно 120 000 BTC (около $72 млн в то время, приблизительно $8 млрд по ценам 2026). Причина: мультиподписной горячий кошелёк Bitfinex с BitGo был скомпрометирован. Атакующий получил два из трёх ключей подписи. Точный технический метод полностью не раскрывался. Разрешение: Bitfinex не объявлял банкротство. Он социализировал убыток по всем балансам клиентов (срез 36%) и выпустил токены BFX, представляющие убыток, позже конвертируемые в акции материнской iFinex. Возврат 2022: Министерство юстиции США арестовало Илью Лихтенштейна и Хизер Морган (пара «Razzlekhan») в феврале 2022 и вернуло примерно 94 643 BTC — крупнейшая разовая конфискация украденной крипто в истории.

5. Cryptsy побег основателя (май 2016)

Потеря: примерно $9,7 млн в клиентских активах плюс нераскрытые суммы присвоений основателя. Причина: основатель Пол Вернон годами использовал клиентские средства для высокорисковых личных сделок и потерял большую часть. Кража 13 000 BTC (которую Вернон позже признал реальной) наложилась поверх присвоений. Разрешение: Вернон прекратил обработку выводов в мае 2016 и бежал в Китай. Федеральный суд США во Флориде вынес заочное решение на $142 млн против него в 2017. Он не возвращён в США. Значимость: шаблон «биржа зарегистрирована в США, основатель бежит за границу после краха» — с тех пор повторённый многократно.

6. Mt.Gox формальное банкротство (февраль 2014)

К моменту, когда Mt.Gox в феврале 2014 года формально подала на банкротство, пропавшие 850 000 BTC (750 000 клиентских + 100 000 корпоративных) и ¥2,8 млрд в фиате представляли собой лишь видимую часть гораздо более длительного, замедленного провала — около $480 млн на тот момент, но более $51 млрд по ценам BTC 2026 года. Отчёт конкурсного управляющего позже отчётливо покажет: никакого катастрофического единичного события и не было — были лишь годы накопленной утечки. Инсайдерские атаки начиная с 2011 года, эксплойты malleability на протяжении всего 2013-го, отсутствие сегрегации клиентских и корпоративных средств, отсутствие потранзакционной сверки и структурная проблема «CEO-как-CTO», означавшая, что никто кроме Марка Карпелеса не мог проверить его работу. Самый сдержанно-разрушительный вывод отчёта состоял в том, что консолидированный аудит соотношения клиентских и корпоративных балансов не проводился ни разу за всё время. В 2018 году банкротство сменила процедура гражданской реабилитации (民事更生); первые базовые выплаты кредиторам начались в июле 2024 года, и к маю 2026 года примерно 92% кредиторов получили начальное распределение. Полная реконструкция доступна в Корабельной летописи, Том 1 (по-китайски, 5300 слов).

7. Coincheck взлом NEM (январь 2018)

Потеря: примерно $534 млн в токенах NEM (523 млн NEM). Причина: ключи горячего кошелька были неадекватно защищены. Мультиподпись не была реализована. Непропорциональная доля клиентских NEM хранилась в онлайн-горячем хранении вместо холодного. Разрешение: Coincheck использовал корпоративные средства для возмещения клиентам ¥46,3 млрд (около $420 млн) в полном эквиваленте японской иены. В апреле 2018 компания была приобретена Monex Group. Остаётся операционной. Значимость: крупнейшая разовая криптокража в истории Японии. Спровоцировала надзор Японского агентства финансовых услуг (FSA) над всеми криптобиржами в Японии, включая обязательную мультиподпись горячих кошельков, сегрегацию холодного кошелька и сегрегацию клиентских активов.

8. BitGrail $170 млн NANO (февраль 2018)

Потеря: примерно 17 млн NANO (около $170 млн в то время). Причина: основатель Франческо «The Bomber» Фирано длительный период присваивал клиентские депозиты для покрытия личных торговых потерь; вёл два отдельных набора книг (один показывался клиентам, другой отражал фактическую реальность). Разрешение: итальянский суд во Флоренции постановил в 2019, что Фирано лично несёт ответственность за потери. Фактический возврат составил менее 10%. Личная заметка: это биржа, где я потерял свою первую позицию NANO в 2017. Долларовая сумма была небольшой, но опыт видеть балансы, к которым никогда больше не сможешь прикоснуться, и есть причина, по которой я в итоге начал этот архив.

9. Cryptopia взлом (январь 2019)

Потеря: примерно $30 млн по многим токенам. Причина: новозеландская биржа среднего размера. Единый горячий кошелёк держал все типы монет без сегрегации по активам. Меньшие подозрительные выводы наблюдались за три месяца до этого, но публично не раскрывались. Разрешение: Высокий суд Новой Зеландии приказал ликвидацию в мае 2019. Восстановление клиентов остаётся медленным; итоговая норма возврата приблизительно 40%. Значимость: ясная демонстрация того, как биржа среднего размера без базовой архитектуры безопасности может быть полностью истощена целенаправленной атакой.

10. QuadrigaCX $160 млн смерть Коттена (январь 2019)

Потеря: примерно C$200 млн (около $160 млн USD) в клиентских активах. Причина: канадская биржа. Основатель Джеральд Коттен умер в Индии в декабре 2018 (или, как некоторые до сих пор утверждают, инсценировал свою смерть). Приватные ключи клиентских холодных кошельков, как утверждалось, контролировались исключительно Коттеном. Открытие: расследование банкротства Ernst & Young обнаружило, что «холодные кошельки» были пусты за месяцы до смерти Коттена. Коттен использовал клиентские средства для высокорисковых личных сделок и не мог покрыть потери. Разрешение: возврат клиентов в канадской процедуре банкротства составил менее 20%. Значимость: ввёл категорию риска «единая точка отказа: основатель» в крипто-фреймворки рисков, повторённую всякий раз, когда личный статус Карпелеса, SBF или любого другого CEO менялся.

11. KuCoin $281 млн взлом (сентябрь 2020)

Потеря: примерно $281 млн в смешанных криптовалютах. Причина: приватные ключи горячего кошелька были эксфильтрованы (точный метод публично не раскрывался). Разрешение: KuCoin остался операционным. CEO Джонни Лю координировал с Binance, Huobi, OKX и большинством крупных эмитентов токенов заморозку и хардфорк украденных токенов. Около 80% было возвращено через это межотраслевое сотрудничество. KuCoin покрыл оставшиеся 20% из корпоративных резервов. Клиенты понесли нулевую чистую потерю. Значимость: редкий случай «взломанные, но клиенты в нуле в конце», демонстрирующий, что отраслевое сотрудничество может смягчить даже крупные хаки.

Глава 2: Эпоха ICO-пирамид (2014-2019)

Пять кораблей этой главы отличаются от первой. Они проваливались не из-за технической неполноценности. Они проваливались, потому что были мошенничеством с первого дня: обещанные доходности, которые никогда не могли быть сгенерированы, заявленные блокчейны, которые никогда не существовали, использование структур многоуровневого маркетинга для рекрутинга нижних линий как промоутеров. Это эпоха, заставившая розничных крипто-инвесторов впервые понять, что некоторые проекты в этой индустрии — это не честные компании, которые пошли не так, это мошеннические схемы в крипто-одежде.

12. BitConnect $2,4 млрд пирамида (январь 2018 крах)

BitConnect был, пожалуй, самой откровенной финансовой пирамидой в истории криптовалют — он прямо сообщал, чем именно является, и предлагал войти. Подача звучала так: «автоматизированный торговый бот», якобы производящий 1% в день, что в годовом выражении даёт 365% — доходность, которую ни один реальный трейдер ни на одном рынке никогда не удерживал устойчиво. Пользователи конвертировали BTC в BCC, блокировали BCC на платформе и получали «проценты». Никакого бота не было. Новые депозиты оплачивали старые выводы — в точности по учебнику. Когда SEC и регуляторы нескольких штатов США начали правоприменительные действия в январе 2018 года, платформа закрыла свой продукт «кредитования» за ночь, и BCC за неделю упал примерно с $400 фактически до нуля — около $2,4 млрд рыночной капитализации обращены в пепел. Основатель Сатиш Кумбхани до сих пор скрывается в Индии под американским обвинительным заключением. Дело оставило два наследия: охлаждающий эффект на пирамиды с привлечением знаменитостей и YouTube-клип Карлоса Матоса «Hey hey heyyy!», остающийся самым цитируемым экспонатом пирамидальной риторики в крипто-культуре и полезным напоминанием: самая громкая презентация в любой комнате — это именно тот сигнал тревоги, который от вас и хотят, чтобы вы проигнорировали.

13. OneCoin $4 млрд+ Криптокоролева (2014-2019)

Потеря: как минимум $4 млрд среди примерно 3,5 млн инвесторов в 175 странах. Схема: болгарская основательница Ружа Игнатова построила OneCoin как пирамиду многоуровневого маркетинга, утверждая, что она «убийца Биткоина». У OneCoin не было блокчейна — все «транзакции» были записями во внутренней базе данных. Рекрутинговые комиссии оплачивали рост нижних линий, а не фактические продажи продукта. Эвазия регулирования страна-за-страной через слоистые корпоративные структуры. Разрешение: Игнатова исчезла из греческого аэропорта в октябре 2017. Её так и не нашли, и она остаётся в десятке самых разыскиваемых ФБР. Её брат Константин Игнатов был арестован в США в 2019 и сотрудничает с прокурорами. Множественные страновые преследования продолжаются. Культурная значимость: подкаст и документальный фильм BBC Пропавшая Криптокоролева подробно документирует дело. Оценивается как крупнейшее международное криптомошенничество в истории.

14. Tezos ICO битва за управление (2017-2018)

Потеря: не финансовая потеря напрямую, но примерно $232 млн в средствах ICO оставались заморожены почти год. Причина: после завершения ICO Tezos в июле 2017 года президент фонда Йоханн Геверс и основатели проекта Артур и Кэтлин Брейтман вступили в затяжную борьбу за власть над распределением токенов. Фонд отказался выпускать токены на условиях основателей. Разрешение: обширное судебное разбирательство и посредничество; Геверс ушёл в отставку в июле 2018; токены в итоге были выпущены. Коллективный иск 2020 года урегулирован за $25 млн. Значимость: учебный случай того, как распуталось управление эпохи ICO. Заставил каждый последующий проект определять отношения между фондом и основательской командой заранее в своём уставе.

15. Centra Tech знаменитости ICO (2017)

Потеря: примерно $25 млн в средствах ICO. Схема: заявляли о запуске «крипто-дебетовой карты» в партнёрстве с Visa и Mastercard; завербовали Флойда Мейвезера и DJ Khaled как платных (но нераскрытых) одобрителей. Реальность: партнёрство с Visa/Mastercard было полностью сфабриковано; продукт никогда не отправлялся; основатели Сохраб Шарма и Роберт Фаркаш подделали юридические заключения. Разрешение: правоприменение SEC 2018; Шарма приговорён к 8 годам в федеральной тюрьме. Мейвезер и Khaled были оштрафованы отдельно за нераскрытие платной промо. Значимость: установлено правоприменение SEC против нераскрытой поддержки знаменитостей в крипто.

16. PlusToken $3 млрд+ пирамида (июнь 2019 крах)

Потеря: как минимум $3 млрд (некоторые оценки до $5 млрд) среди примерно 2 млн жертв, в основном в Китае и Восточной Азии (значительная часть жертв также в России и СНГ). Схема: позиционировался как «высокодоходный автоматизированный торговый кошелёк», обещающий 9-30% ежемесячной доходности. Разрешение: команда PlusToken прекратила обработку выводов и бежала в июне 2019. Китайская полиция раскрыла дело в 2020; 109 подозреваемых были обвинены. Примерно 200 000 ETH и 19 000 BTC были конфискованы китайскими судами. Рыночное влияние: конфискованная крипта продавалась на рынке партиями в течение 2019-2020, способствуя множественным необъяснённым падениям цен BTC и ETH в тот период. Chainalysis продолжает мониторинг кошельков PlusToken в 2026. Значимость: крупнейший крипто-пирамидальный случай в Азии и ясная демонстрация того, что приложения с высоко-доходными кошельками остаются эффективными в масштабе.

Глава 3: DeFi эксплойты и атаки на мосты (2020-2022)

После взрыва DeFi в 2020 появились новые поверхности атаки: уязвимости смарт-контрактов, атаки композиции флеш-кредитов, мультиподписные изъяны в кросс-чейн мостах. Восемь событий этой главы суммарно превышают $2 млрд потерь, с 80% сконцентрированными в 2022.

17. bZx атаки флеш-кредитов (февраль 2020)

Потеря: две атаки суммарно около $1 млн. Причина: первая волна атак композиции флеш-кредитов в DeFi. Атакующий брал огромный неколлатерализованный капитал → использовал его для манипуляции ценовыми оракулами Uniswap → эксплуатировал кредитные продукты bZx по манипулированной цене. Значимость: выявило, что любой DeFi-протокол, потребляющий сторонние ценовые оракулы, уязвим к манипуляции флеш-кредитами. Последующие крупные DeFi-протоколы перешли на ценообразование TWAP (time-weighted average price) или Chainlink-style оракулы с логикой анти-манипуляции.

18. Iron Finance / TITAN (июнь 2021)

Марк Кубан был в лонге по TITAN без адекватного дью дилижанс — его собственные слова, написанные в собственном блоге в тот же день, когда Iron Finance рухнул в июне 2021 года. Механизм назывался IRON: частично-алгоритмический стейблкоин, удерживаемый на месте 75% залога в USDC и 25% governance-токена TITAN; предполагалось, что ликвидности TITAN хватит, чтобы поглотить умеренное давление на пег. Не хватило. Несколько китов начали продавать, цена TITAN пошла вниз, арбитражёры безошибочно прочитали сценарий и продолжили чеканить и сбрасывать токен в падающий рынок, и за двадцать четыре часа TITAN ушёл с $65 фактически до нуля — около $2 млрд рыночной капитализации, стёртых между восходом и закатом. На тот момент наблюдатели называли это первой крупной смертельной спиралью алгоритмического стейблкоина. С одиннадцатью месяцами форы это читается как полная генеральная репетиция коллапса Luna в мае 2022 года. Любой, кто потрудился разобраться в механике Iron Finance в июне 2021-го, одиннадцать месяцев спустя не был удивлён — и, скорее всего, был в короткой позиции.

19. Africrypt ЮАР (апрель 2021)

Потеря: изначально сообщалось как $3,6 млрд; последующий анализ пересмотрен примерно до R3,6 млрд (около $200 млн USD). Схема: южноафриканские братья Амир и Раис Каджи управляли платформой «автоматизированной торговли крипто»; в апреле 2021 выпустили уведомление о «паузе торговли» и исчезли. Разрешение: братья бежали в Великобританию; Высокий суд ЮАР выдал приказы о заморозке активов в 2021; процедуры экстрадиции продолжались до 2025. Значимость: крупнейшее задокументированное крипто-мошенничество в Африке. Продемонстрировало, что шаблон схемы «автоматизированная торговля + высокая доходность» реплицируется глобально с минимальной культурной адаптацией.

20. Poly Network $611 млн взлом (август 2021)

Потеря: примерно $611 млн через многие цепи. Крупнейшая DeFi-атака на тот момент. Причина: уязвимость контракта кросс-чейн моста. Атакующий обнаружил, что EthCrossChainManager позволяет подделывать кросс-чейн сообщения и создал одно сообщение, перенаправляющее все мостовые активы на адреса, контролируемые атакующим. Разрешение: атакующий вернул всю украденную сумму в течение двух недель, заявляя, что является «белым хакером», демонстрирующим уязвимость. Poly Network публично присвоила атакующему звание «Главного советника по безопасности» и вознаграждение $500 000. Значимость: единственная крупномасштабная крипто-атака, где атакующий добровольно вернул средства. Истинная личность так и не подтверждалась.

21. Wormhole Bridge $326 млн (февраль 2022)

В феврале 2022 года кто-то обнаружил, что мост Wormhole между Solana и Ethereum принимает поддельную подпись «эфир на стороне Ethereum сожжён» без того, чтобы кто-либо что-либо реально сжигал, и бесплатно отчеканил 120 000 wETH на Solana — примерно $326 млн похищенного, что на тот момент ставило инцидент на второе место среди крупнейших DeFi-эксплойтов в истории. Дальше произошло нечто непривычное. Jump Crypto, материнская компания Wormhole, в течение двадцати четырёх часов перевела на мост $326 млн собственного капитала, восстановив паритет между обёрнутым и нативным ETH и обеспечив пользователям нулевую чистую потерю. Это одна из немногих атак на мост в этом архиве, заканчивающаяся без ущерба клиентам — и наглядная иллюстрация асимметрии, ставшей определяющей чертой DeFi-инфраструктуры: когда за мостовым протоколом стоит венчурный фонд, готовый и способный компенсировать пользователям, экстерналии поглощаются тихо; когда нет — следующая запись в этом архиве уже пишется.

22. Ronin Network $625 млн Axie (март 2022)

Атака на Ronin Network началась с собеседования о работе. Старший инженер Sky Mavis — студии, стоящей за Axie Infinity, — получил по почте то, что выглядело как предложение о работе в виде PDF-вложения. Вложение доставило вредоносное ПО. С этого момента северокорейская Lazarus Group — позже названная ФБР напрямую — имела плацдарм на 4 из 9 узлов валидаторов, обеспечивавших безопасность моста. Оставалось взять пятую подпись, и она пришла любезностью узла, который Axie DAO временно делегировала и так и не отозвала. С 5 из 9 на руках атакующие подписали вывод, забравший с моста 173 600 ETH плюс $25,5 млн USDC — около $625 млн в долларах марта 2022 года. Sky Mavis ввела капитал, привлекла $150 млн экстренного финансирования и возместила пользователей траншами в течение девяти месяцев. Структурный урок, усвоенный мостами с тех пор, неудобен, но в ретроспективе очевиден: мультиподпись 5-из-9, в которой 4 из 9 узлов оперируются одной стороной, функционально является мультиподписью 1-из-2 — независимо от того, как это смотрится на слайде презентации.

23. Beanstalk атака управления (апрель 2022)

Парадокс Beanstalk заключался в том, что атакующий следовал правилам ровно в том виде, в каком они были записаны. В апреле 2022 года алгоритмический стейблкоин-протокол позволял держателям управляющего токена BEAN голосовать по предложениям; атакующий взял флеш-кредит, использовал его, чтобы приобрести BEAN в объёме, достаточном для формирования большинства в одном блоке, проголосовал за принятие предложения, переводящего все средства протокола на контролируемый им адрес, и тут же его исполнил — всё внутри одной транзакции. Около $182 млн вышли через парадную дверь, никакие средства не были возвращены, и Beanstalk был вынужден уйти в офлайн, чтобы переписать систему управления с чистого листа. Это была первая крупная атака, комбинирующая флеш-кредиты с ончейн-голосованием, и урок, который она преподала, был структурным, а не техническим: любая DAO, позволяющая исполнять управляющие предложения мгновенно, — это DAO, передающая казну тому, кто способен арендовать достаточно токенов на один блок. Любой серьёзный DAO-протокол с тех пор добавил механизмы timelock — обычно 24–48 часов минимальной задержки между принятием и исполнением предложения, достаточно долго, чтобы арендованная голосующая сила рассеялась, а остальное сообщество успело заметить происходящее.

24. Nomad Bridge $190 млн free-for-all (август 2022)

Потеря: примерно $190 млн. Причина: контракт моста Nomad имел изъян инициализации — обновление развёртывания оставило поле trustedRoot со значением по умолчанию 0x00. В результате любой поддельный вызов контракта моста рассматривался как валидный. Уникальная особенность: это был единственный «free-for-all» крипто-хак в истории. Как только уязвимость была обнаружена, любой, способный копировать и вставлять транзакцию, мог истощать средства. Сотни адресов в итоге участвовали, с украденными суммами от $100 до нескольких миллионов каждая. Разрешение: Nomad публично попросил «белых» участников вернуть средства; примерно 22% украденной суммы в итоге было возвращено.

Глава 4: Каскад 2022 года

Семь событий этой главы были спрессованы в месяцы с мая по ноябрь 2022. Этот отрезок индустрия теперь называет началом «крипто-зимы». Цепная реакция ясна: упала Luna → 3AC держал крупные LUNA + stETH позиции и был ликвидирован → организации, ссудившие 3AC (Voyager, BlockFi, Celsius), все стали неплатёжеспособными → существующие слабости FTX были усилены рыночным стрессом → FTX рухнул в ноябре → организации, ссудившие FTX (Genesis, Gemini Earn), стали неплатёжеспособными в начале 2023.

25. TerraUSD / Luna 36-часовая спираль (май 2022)

Потеря: примерно $40 млрд рыночной капитализации испарилось. Причина: смертельная спираль алгоритмического стейблкоина. Депег UST → арбитражёры обменивали UST на LUNA → предложение LUNA выросло с 350 млн до 170 млрд токенов за 72 часа → цена LUNA рухнула до долей цента → UST упал до $0,13. Полная версия: см. Корабельная летопись, Том 2 (по-китайски, 4800 слов). Статус Do Kwon: арестован в Черногории март 2023, экстрадирован в США в начале 2025, уголовное разбирательство в Южном округе Нью-Йорка продолжается.

26. Three Arrows Capital крах (июнь 2022)

Потеря: примерно ~$10 млрд AUM испарилось, с каскадными эффектами на кредиторов. Причина: 3AC держал примерно 2 млн позиций stETH плюс большую LUNA-экспозицию плюс различные другие высокорычажные сделки. Коллапс Luna запустил первоначальный ущерб; депег stETH в июне 2022 усугубил его. 3AC не мог удовлетворить margin call. Разрешение: суд Британских Виргинских островов приказал ликвидацию 27 июня 2022. Основатели Су Чжу и Кайл Дэвис бежали и провоцировали крипто-сообщество, публично высмеивая кредиторов через Twitter. Сингапур выдал ордера на арест в сентябре 2023. Системный эффект: 3AC был крупнейшим единым контрагентом для Voyager, BlockFi, Genesis и Celsius — его провал напрямую уничтожил четыре нижестоящие платформы.

27. Celsius Network $4,7 млрд (июнь 2022)

Потеря: примерно $4,7 млрд в клиентских депозитах заморожены. Причина: Celsius обещал 17% годовой доходности на депозиты. Фактическая доходность генерировалась развёртыванием клиентских средств в Anchor Protocol (19,5%) + арбитраж stETH. Коллапс Luna убил Anchor; депег stETH усугубил потерю; Celsius приостановил выводы 13 июня 2022. Разрешение: процедура банкротства 2022-2024; CEO Алекс Машински осуждён по 7 уголовным обвинениям в 2024. Клиенты получили примерно 60% крипто-стоимости плюс 20% как акции в реорганизованной сущности.

28. Voyager Digital $1,65 млрд (июль 2022)

Потеря: примерно $1,65 млрд в клиентских активах. Причина: Voyager был публично торгуемым крипто-брокером США. Он выдал примерно $670 млн в клиентско-финансируемых займах единому контрагенту — Three Arrows Capital. Когда 3AC дефолтнул в июне 2022, Voyager не мог взыскать заём. Банкротство последовало в июле. Разрешение: распределение клиентам завершено в мае 2023, норма возврата примерно 35%.

29. FTX крах империи $8 млрд (ноябрь 2022)

FTX рухнула за девять дней. 2 ноября 2022 года CoinDesk опубликовала утёкший баланс Alameda Research, показавший, что залог под крупнейшие позиции аффилированной торговой фирмы концентрирован в FTT — собственном токене биржи. Набег вкладчиков, последовавший за публикацией, вскрыл нечто куда более серьёзное: Alameda, торговая фирма, контролируемая Сэмом Бэнкман-Фридом, годами присваивала клиентские депозиты FTX, и недостача составляла примерно $8 млрд. Конкурсный управляющий Джон Дж. Рей III, ранее исполнявший ту же роль в Enron, позже сформулирует это яснее любого прокурора: «Никогда в моей карьере я не видел такого полного провала корпоративных контролей и такого полного отсутствия достоверной финансовой информации, как здесь». Бэнкман-Фрид был осуждён по всем 7 обвинениям в ноябре 2023 года, в марте 2024 года приговорён к 25 годам тюремного заключения и конфискации $11 млрд, апелляция находится на рассмотрении. Полная девятидневная реконструкция доступна в Корабельной летописи, Том 3 (по-китайски, 5100 слов).

30. BlockFi банкротство (ноябрь 2022)

Потеря: примерно $300 млн в клиентских средствах заморожены. Причина: BlockFi принял $400 млн экстренной кредитной линии от FTX в середине 2022 (полагая, что FTX — стабильная поддержка). Когда FTX рухнул, экспозиция BlockFi к FTX/Alameda в сочетании с её экспозицией 3AC стала невозвратной. Банкротство подано 28 ноября 2022.

31. Genesis Global Capital (январь 2023)

Потеря: примерно $1,7 млрд в непогашенных займах. Причина: Genesis ссудил $2,4 млрд 3AC (раскрытие пришло постфактум); потеря была невозвратной. Одновременно $175 млн в депозитах Alameda также потеряны при крахе FTX. Банкротство подано 19 января 2023. Каскадный эффект: клиентский продукт Gemini Earn работал через Genesis. Когда Genesis приостановил, $900 млн в клиентских средствах Gemini Earn были заморожены. Спор между Gemini и материнской компанией Genesis Digital Currency Group обострился в публичную распрю между Кэмероном Винклвоссом и основателем DCG Барри Силбертом.

Глава 5: История депегов стейблкоинов

Эта глава консолидирует события, специфичные для стейблкоинов. Урок здесь в том, что Terra/UST не был первым алгоритмическим стейблкоином, провалившимся. Он был последним в длинной линии. Любой, изучавший историю стейблкоинов до мая 2022, знал точно, что произойдёт.

32. NuBits (июнь 2016 / март 2018)

Потеря: совокупная эрозия рыночной капитализации примерно $15 млн через два события депега. Механизм: NuBits был алгоритмическим стейблкоином, парным с governance-токеном NuShares — почти идентичным дизайну Luna/UST шесть лет спустя. Исход: первый депег июнь 2016 до $0,21, краткое восстановление; второй депег март 2018 до $0,04, никогда не восстановился. Значимость: первый случай смертельной спирали в крипто-истории. Любой, изучавший дизайн стейблкоинов до 2022, знал бы о NuBits. Документация Terra/Luna никогда не цитировала его — заметное отсутствие, которое ретроактивно подчёркивалось после коллапса мая 2022.

33. BitUSD постоянный депег (2014+)

Потеря: трудно квантифицировать точно, но значительный ущерб экосистеме. Механизм: BitShares-обеспеченный BTS-залоговый стейблкоин; сверх-коллатеризованный BTS для чеканки BitUSD. Исход: падения цены BTS вызывали повторяющийся депег BitUSD до диапазона $0,70-0,80; потерял эффективную ликвидность к 2018. Значимость: примечателен как предшественник всех сверх-коллатеризованных стейблкоинов.

34. Neutrino USDN (апрель 2022)

Потеря: USDN депег до $0,70; косвенная потеря $500 млн в экосистеме цепи Waves. Механизм: алгоритмический стейблкоин цепи Waves, использующий governance-токен WAVES для поглощения волатильности цены — похоже на UST. Исход: апрель 2022 первый депег, кратко восстановился; июнь 2022 (один месяц после коллапса Luna) депег снова и никогда не восстановился. Значимость: произошло в окне, когда доверие рынка к алгоритмическим стейблкоинам уже было в свободном падении после Luna; восстановление больше не было возможным.

Глава 6: Текущая расплата 2023-2026

После каскада 2022 индустрия вошла в фазу непрерывных расчётов. Девять событий этой главы делят характеристики: атаки Lazarus Group (DMM / WazirX / Atomic / Bybit), единые точки отказа (PlayDapp / Multichain) и повторное появление старых уязвимостей смарт-контрактов (Curve / Mixin).

35. Atomic Wallet $100 млн (июнь 2023)

Потеря: примерно $100 млн через многие цепи и валюты. Причина: пользователи Atomic Wallet App наблюдали широкие несанкционированные движения средств 2 июня 2023. Точный механизм никогда полностью публично не раскрывался. Атрибуция: анализ Elliptic ончейн атрибутирован северокорейской Lazarus Group. Разрешение: Atomic Wallet никогда не предоставлял полного плана возмещения; фактический возврат клиентов был менее 5%. Значимость: первый крупный инцидент, демонстрирующий, что «некастодиальные кошельковые приложения» сами являются единой точкой отказа, отдельной от базового протокола.

36. Curve Finance уязвимость Vyper (июль 2023)

Потеря: примерно $65 млн через множественные пулы Curve. Причина: не код самого Curve — компилятор Vyper версий 0.2.15, 0.2.16 и 0.3.0 имел провал защиты reentrancy. Пулы, написанные в этих версиях, были уязвимы. Связанный риск: цена CRV резко обрушилась, едва не запустив принудительную ликвидацию личных кредитных позиций основателя Curve Михаила Егорова. Егоров срочно продавал большие количества CRV в OTC-сделках с Сан Юйчэнь, Виталиком Бутериным и другими крупными держателями для предотвращения ликвидации. Значимость: выявило риск цепочки поставок, присущий смарт-контрактам — ваш протокол может быть идеально безопасен, но если у компилятора есть баг, вы всё равно уязвимы.

37. Multichain Bridge исчезновение (июль 2023)

Потеря: примерно $126 млн в пользовательских средствах заморожены. Причина: Multichain (прежде Anyswap) кросс-чейн мост-протокол. CEO Чжаоцзюнь Хэ исчез в мае 2023, после чего все кросс-чейн транзакции не могли обрабатываться. Протокол официально объявил о «невозможности продолжать операции» в июле. Связанные события: китайская полиция вовлечена; Хэ якобы под китайским содержанием.

38. Mixin Network $200 млн (сентябрь 2023)

Потеря: примерно $200 млн. Причина: Mixin — гонконгский кросс-чейн протокол. В сентябре 2023 нарушение базы данных облачного провайдера привело к частичному раскрытию приватных ключей. Разрешение: Mixin вёл переговоры с пользователями по траншам; примерно 50% пользователей приняли план «50% крипто-возмещение + 50% MXN токены». Значимость: добавило «облачного провайдера» как новый вектор атаки в крипто-фреймворк рисков.

39. HTX (Huobi) взломы (ноябрь 2023)

Потеря: примерно $200 млн через множественные инциденты в 2023. Причина: HTX отчитался о подряд горячих кошельковых нарушениях в сентябре и ноябре 2023. Контекст: HTX к этому периоду был операционно контролируем Сан Юйчэнь. Сан публично обязался личными средствами покрыть все клиентские потери; клиенты понесли нулевую чистую потерю.

40. PlayDapp $290 млн эксплойт чеканки (февраль 2024)

Потеря: примерно $290 млн в влиянии на предложение токенов PLA (20 млрд токенов PLA отчеканены и частично проданы). Причина: компрометация приватного ключа дала атакующему полномочия чеканки контракта токена PLA. Атакующий отчеканил 20 млрд PLA — примерно 30x существующего циркулирующего предложения — и постепенно сбрасывал их на биржах. Значимость: вынесло относительно мало-внимания «управление полномочиями чеканки смарт-контракта» риск на передний план.

41. DMM Bitcoin $482 млн Япония (май 2024)

Потеря: примерно $482 млн (4502 BTC). Причина: японская биржа. Точный технический механизм остаётся частично конфиденциальным, но расследование Японского FSA заключило, что приватные ключи горячего кошелька были получены удалённо. Атрибуция: совместная атрибуция ФБР и Японского национального полицейского агентства северокорейской Lazarus Group. Разрешение: группа DMM (крупная японская родительская корпорация) ввела капитал для покрытия всех клиентских потерь в полном объёме. В декабре 2024 DMM объявил, что закроет свой бизнес криптобиржи; клиентские активы были переведены в SBI VC Trade.

42. WazirX $230 млн Индия (июль 2024)

Потеря: примерно $230 млн. Причина: крупнейшая индийская криптобиржа. Архитектура мультиподписного горячего кошелька (4-из-6 мультиподпись) была скомпрометирована — атакующие получили 4 из 6 ключей подписи. Атрибуция: ончейн анализ атрибутирован северокорейской Lazarus Group. Разрешение: WazirX вошёл в сингапурскую процедуру банкротства; распределение было медленным до 2025, с нормой возврата примерно 55%.

43. Bybit $1,4 млрд фронтенд-перехват (февраль 2025)

В феврале 2025 года Bybit занимался тем, что должно было быть рутинной сантехникой — мультиподписным переводом с холодного на горячий кошелёк, — когда страница подписи перед его подписантами оказалась перехваченной. Вредоносный JavaScript, внедрённый во фронтенд, переписал то, что подписанты видели на экране, не изменив того, что они в итоге подписали. Экран отображал нормальный перевод; фактическая инструкция авторизовывала контролируемый атакующим адрес. К моменту, когда расхождение было замечено, со счетов уже ушло примерно 400 000 ETH (около $1,4 млрд), что сделало этот инцидент крупнейшим разовым хаком в истории крипто. ФБР публично атрибутировало атаку северокорейской Lazarus Group. Реакция Bybit оказалась самой быстрой среди всех крупных биржевых хаков на сегодняшний день: способность пользователей к выводам была полностью восстановлена в течение 48 часов за счёт корпоративных резервов и заёмных линий, и к концу февраля биржа уверенно объявила о «нулевой потере клиента» — при том, что её собственный баланс поглотил весь удар целиком. Класс уязвимости был знакомым — Ledger Connect Kit продемонстрировал перехват страницы подписи фронтенда ещё в 2023 году, — но масштаб оказался примерно в 2000 раз больше, и урок о том, что аппаратные кошельки защищают от кражи приватного ключа, но не от «подписания неверного содержимого», наконец перестал быть абстрактным.

Глава 7: Дополнения по проектам + Макро/политические чёрные лебеди

Предыдущие шесть глав охватили 43 события на уровне проектов. Эта глава добавляет десять больше: пять событий на уровне проектов, которые первые шесть глав опустили, и пять макро/политических чёрных лебедей — событий, которые не нацеливались на какой-либо конкретный проект, но вызывали падение всего крипто-рынка на 30-57% за 24-72 часа.

А. Дополнения по проектам

44. Уязвимость CVE-2010-5139 · переполнение значений · 184,4 млрд BTC (15 августа 2010)

Потеря: 184,4 млрд BTC отчеканено из воздуха (ончейн реальность, нулевая долларовая потеря, потому что BTC по существу не имел рыночной цены в то время). Причина: CVE-2010-5139 — уязвимость переполнения значений вывода транзакции Биткоина. Атакующий создал одну транзакцию, которая отчеканила 184,4 млрд BTC прямо в свой кошелёк. Общее циркулирующее предложение BTC в то время было примерно 7 млн монет, делая эту эмиссию примерно 26000x от предложения. Разрешение: Сатоши Накамото и другие основные разработчики выпустили версию 0.3.10 в течение 5 часов; сообщество коллективно исполнило хардфорк, откативший транзакцию. Примерно 53 блока стали осиротевшими. Значимость: первая крупная ончейн-катастрофа в истории крипто. Терминологическое уточнение: BIP30 — это постфактум-исправление 2012 года, запретившее повторение coinbase txid, а не сама уязвимость; настоящий идентификатор бага — CVE-2010-5139.

45. Mango Markets манипуляция управлением (11 октября 2022)

Потеря: примерно $114 млн. Причина: Авраам Айзенберг использовал примерно $10 млн USDC для одновременного открытия длинных и коротких MNGO позиций на Mango Markets (DEX перпетуальный протокол на основе Solana). Затем он манипулировал спот-ценой MNGO вверх примерно на 1300% на внешних площадках, использовал раздутый MNGO как залог и одолжил полный пул ликвидности протокола $114 млн в Mango, затем вывел. Айзенберг постфактум публично заявил, что это была «легальная высокодоходная торговая стратегия». Разрешение: Айзенберг арестован в Пуэрто-Рико декабрь 2022; осуждён по мошенничеству электросвязи, товарному мошенничеству и манипуляции товарным рынком судом присяжных Южного округа Нью-Йорка, апрель 2024.

46. USDC депег · кризис банка SVB (10-13 марта 2023)

Во второй половине дня 10 марта 2023 года Silicon Valley Bank объявил о провале, и в течение нескольких часов Circle раскрыла, что из её резерва USDC в $40 млрд примерно $3,3 млрд — около 8,25% — хранилось наличными именно в SVB. Арифметика, которую рынок проделал в последующие 24 часа, была простой и беспощадной: если вкладчики SVB не будут компенсированы в полном объёме, у Circle возникнет немедленная недостача баланса, и USDC не сможет обеспечить погашение 1:1. К субботнему утру USDC торговался по $0,88 на Curve 3pool и Uniswap, весь стейблкоин-рынок находился в панической распродаже, и крупнейший по последствиям депег стейблкоина в истории уже шёл полным ходом. Развязка наступила вечером воскресенья 12–13 марта, когда Минфин США, FDIC и Федрезерв совместно объявили о полной защите всех вкладчиков SVB. Circle тем же вечером получила полные резервы USDC обратно, и в течение 36 часов USDC восстановил привязку $1,00. Урок закрепился: «стейблкоин со 100% покрытием наличными» всё равно несёт системный банковский риск — это режим отказа, полностью отличный от алгоритмической спирали, поглотившей NuBits и UST. Каждый ориентированный на комплаенс стейблкоин в последующие месяцы тихо увеличивал долю казначейских облигаций в резервах и сокращал банковские депозиты.

Контекст для российских пользователей: после санкций 2022 многие российские крипто-пользователи перешли с USDT/USDC на DAI или USDD из-за опасений по поводу заморозки централизованными эмитентами. Депег USDC SVB 2023 подтвердил их опасения по другой причине — даже резерво-обеспеченные стейблкоины имеют системный банковский риск. После этого события российские P2P-обменники начали диверсифицировать резервы стейблкоинов более активно.

47. Euler Finance $197 млн Hack-Returned (март 2023)

Потеря: примерно $197 млн (крупнейшая разовая DeFi-атака 2023 года на момент события). Причина: функция donateToReserves кредитного протокола Euler V2 имела изъян — атакующий использовал комбинации само-займ-само-залог плюс флеш-кредит для обхода проверки фактора здоровья протокола и истощения множественных пулов. Разрешение: 22 марта атакующий вернул примерно 90% средств после ончейн-переговоров; оставшиеся $10 млн были частично возвращены через дополнительные раунды переговоров. В 2024 Euler DAO использовал резервы протокола для завершения 100% возмещения всех затронутых пользователей. Значимость: похоже на Poly Network 2021, второй задокументированный случай «добровольного возврата большей части средств» для крупного DeFi-хака.

48. Solana остановки мейннета (2021-2024)

Потеря: нет прямой потери активов за инцидент, но каждая остановка останавливала все Solana DeFi-протоколы, потоки депозита/вывода CEX и торговлю NFT, вызывая значительный косвенный экономический ущерб. Основные зафиксированные остановки: сентябрь 2021 — 17 часов (крах трафика Grape Protocol IDO); январь 2022 — 30 часов (NFT минт трафик + истощение RAM валидаторов); май 2022 — 7 часов; июнь 2022 — 4 часа; февраль 2023 — 19 часов (баг апгрейда v1.14); февраль 2024 — кратковременная остановка. Значимость: провалы мейннета Layer-1 не редки в крипто, но обычно игнорируются рынками. Solana — самый высокочастотный нарушитель — примерно одна остановка каждые 6-9 месяцев. Любой, кто хранит активы в сети Layer-1, должен относиться к «остановке цепи» как к рутинному соображению риска, а не хвостовому событию.

Б. Макро / политические чёрные лебеди

49. ЦБ Китая запрет 5 ведомств (5 декабря 2013)

Рыночное влияние: BTC упал примерно с ¥7000 до ¥3000 (-57% за 24 часа); глобальная рыночная капитализация крипто упала примерно на 50%. Причина: Народный банк Китая, Министерство промышленности и информатизации, Регуляторная комиссия по банковскому надзору, Регуляторная комиссия по ценным бумагам и Регуляторная комиссия по страховому надзору совместно выпустили «Уведомление о предотвращении биткоин-рисков» — запрет финансовым учреждениям предоставлять биткоин-услуги, отрицание денежного статуса биткоина и требование к сторонним платёжным учреждениям прекратить обслуживание криптобирж. Результат: три тогда крупнейшие китайские биржи (Huobi, OKCoin, BTCChina — совместно мировая тройка лидеров в то время) имели свои фиатные шлюзы перерезанные в течение 60 дней и быстро потеряли долю рынка офшорным биржам. Значимость: первый раз, когда крипто-рынки резко падали из-за суверенного регуляторного действия. Установлен шаблон «китайский регуляторный документ + глобальное падение рынка», который будет реплицироваться в 2017 и 2021.

50. Запрет ICO 9.4 в Китае (4 сентября 2017)

Рыночное влияние: BTC упал с $4900 до $3000 (-39%), ETH с $390 до $220 (-44%); глобальное число ICO проектов было эффективно сведено к нулю в течение месяцев. Причина: Народный банк Китая и шесть других ведомств совместно выпустили «Уведомление о предотвращении рисков от выпусков токенов и финансирования» — запрет ICO, приказ закрыть внутренние биржи и требование к ICO-проектам вернуть инвесторам собранные средства. Результат: Huobi, OKCoin, BTCChina прекратили торговлю CNY в течение 60 дней (большинство перебрендировались как офшорные «международные издания»). Модель ICO в материковом Китае была эффективно завершена; глобальное ICO-финансирование упало с пика Q3 2017 в $6,6 млрд практически до нуля к 2019. Значимость: первый раз, когда крипто вошло в режим «глобального медвежьего рынка с ускорением» из-за одностраного регуляторного действия.

51. Чёрный четверг · COVID кризис ликвидности (12 марта 2020)

Рыночное влияние: BTC упал с $7900 до $3850 в течение одного 24-часового окна (-51%) — крупнейшее однодневное падение в истории крипто. Глобальная рыночная капитализация крипто испарилась примерно $150 млрд за 24 часа (около половины общей рыночной капитализации в то время). Причина: пандемия COVID-19 спровоцировала глобальный кризис ликвидности. Все рисковые активы продавались синхронно, но крипто упало в 2-3 раза больше из-за 24/7 торговли в сочетании с глобально распределённым розничным плечом. BitMEX и другие биржи перпетуальных фьючерсов испытали каскадные ликвидации. Разрешение: BitMEX ненадолго отключился из-за того, что его фронтенд был перегружен, случайно защитив пользователей от принудительного закрытия позиций. Общая дневная ликвидация превысила $1,8 млрд. BTC восстановился до $5500 в течение 48 часов и превысил уровни до события к августу. Значимость: продемонстрировало, что крипто не «безопасный актив» в макро-кризисах ликвидности — это «актив усиления риска». Навсегда изменило нарратив до 2020 о том, что «BTC — это цифровое золото».

52. Запрет майнинга в Китае (19 мая 2021)

Рыночное влияние: BTC упал с $43 000 до $30 000 за один день (-30%), ETH одновременно -40%; общая дневная испарения примерно $300 млрд в рыночной капитализации — второе крупнейшее однодневное падение в истории крипто. Причина: 21 мая на встрече Комитета по финансовой стабильности и развитию Госсовета было ясно заявлено «бороться с биткоин-майнингом и торговой деятельностью». Затем Внутренняя Монголия, Синьцзян, Сычуань, Цинхай и Юньнань последовательно издали конкретные политики очистки. В то время Китай размещал примерно 60-65% глобального хешрейта BTC. Результат: глобальный хешрейт BTC упал с 180 EH/s до 90 EH/s (-50%) в течение 60 дней. Майнеры массово мигрировали в Северную Америку (преимущественно Техас), Казахстан и Россию. Время блока BTC растянулось с 10 минут до более 18 минут на несколько месяцев. Значимость: крупнейшее географическое перераспределение хешрейта в истории крипто. Многие майнеры, мигрировавшие в Казахстан в 2021, продолжали работать до тех пор, пока Казахстан в 2022 не ужесточил собственные тарифы на электроэнергию.

53. Санкции OFAC против Tornado Cash · прецедент open-source кода (8 августа 2022)

Рыночное влияние: относительно сдержанное (BTC -5%), но удар по сообществу разработчиков был огромным; governance-токен TORN -50%; адреса Ethereum, связанные с Tornado Cash, были проактивно занесены в чёрный список крупными DeFi-протоколами (Aave, Uniswap, dYdX). Причина: Управление по контролю за иностранными активами Минфина США (OFAC) добавило Tornado Cash, микшер на open-source коде, в список SDN санкций. Это был первый раз, когда США санкционировали «open-source программное обеспечение», а не конкретную компанию или физлицо. В том же месяце разработчик Алексей Перцев был арестован в Нидерландах. Последующие события: август 2023, американский разработчик Роман Шторм был арестован в США и обвинён в соучастии в отмывании денег; август 2024, Апелляционный суд США Пятого округа постановил, что санкции OFAC против open-source кода «превысили статутные полномочия», частично отменив исходные санкции. Tornado Cash остаётся в техническом смысле в чёрном списке. Значимость: впервые перенесло в федеральные суды США фундаментальный правовой вопрос крипто-мира «можно ли санкционировать сам код».

⭐ 12 ключевых уроков (резюме)

Эти двенадцать уроков — мой фактический операционный фреймворк, дистиллированный из 53 событий выше. Каждый урок сопряжён с конкретными событиями, которые его установили.

А. Хранение на централизованных биржах (уроки 1-3)

1. Выбирайте биржи по Proof of Reserves, не по харизме CEO. Карпелес, Бэнкман-Фрид и Машински — все имели лестное освещение в СМИ до краха. Освещение покупается; PoR — структурный факт. Требуйте ежемесячный аудит независимой третьей стороной с zk-SNARK доказательствами обязательств.
2. Аффилированные торговые фирмы без сегрегации — план краха. FTX-Alameda, Voyager-3AC, внутренняя книга Celsius — все разделяли эту схему. Смотрите, не управляет ли родительская организация биржи несвязанным маркет-мейкером, хедж-фондом или нераскрытой проп-книгой.
3. Пауза вывода — 95% сигнал банкротства. Mt.Gox, FTX, Celsius, Voyager, Cryptopia, Multichain — ни один из них не возобновил нормально. Bitstamp 2014 и Bybit 2025 — редкие 5% исключения. Считайте объявление сигналом эвакуации.

Б. Стейблкоины (уроки 4-5)

4. «Стейблкоин» — маркетинговый ярлык — всегда проверяйте фактический механизм резерва. Централизованно резервируемые (USDT/USDC/FDUSD) зависят от платёжеспособности эмитента + безопасности банковских партнёров (USDC SVB 2023 продемонстрировал второе). Алгоритмические (UST/USDN/NuBits) зависят от продолжающейся веры в governance-токен. Оба могут провалиться разными способами.
5. Чисто алгоритмические стейблкоины структурно мертвы. NuBits, BitUSD, Iron Finance/TITAN, Terra/UST, Neutrino USDN — пять депег-до-нуля случаев, доказывающих схему смертельной спирали. Не поддавайтесь маркетингу «Алгоритмический стейблкоин 2.0».

В. DeFi и кросс-чейн (уроки 6-8)

6. Кросс-чейн мосты — крупнейшая поверхность атаки в крипто, используйте их минимально. Совокупные потери мостов превышают $2 млрд. Если вы должны пересечь цепи, предпочтите внутренний CEX кросс-чейн ончейн-мост-протоколу.
7. Флеш-кредит плюс атаки управления делают любой малоликвидный пул governance-токенов уязвимым. Beanstalk и Mango Markets продемонстрировали схему. Проверяйте, сидят ли ваши DeFi-позиции в протоколах с timelock управления (минимум 24-48 часов задержки между принятием и исполнением предложения).
8. Аппаратные кошельки останавливают кражу приватного ключа, но не подписание неверного содержания. Bybit 2025 ($1,4 млрд), Ledger Connect Kit 2023 ($600 тыс.), фишинг Permit2 2023-2024 (суммарно $1,2 млрд) — все включали пользователей, подписывающих перехваченное содержимое на корректно работающем железе.

Г. Самостоятельное хранение (урок 9)

9. Никогда не концентрируйтесь в одном векторе. Рекомендуемое распределение по векторам: примерно 30% на регулируемой бирже (с PoR), 50% на аппаратном кошельке холодного хранения, 20% в мультисиге или у третьего хранителя (Coinbase Custody, BitGo).

Д. ICO / проекты (уроки 10-11)

10. «Гарантированная доходность» — маркер пирамиды с вероятностью 99%. BitConnect 1% в день, OneCoin непрозрачные доходы, Anchor 19,5%, Celsius 17%, PlusToken 9-30% ежемесячно — все обещали доходы, которые не могли фактически генерировать.
11. Поддержка знаменитостей — не валидация проекта. Флойд Мейвезер и DJ Khaled продвигали Centra Tech; Том Брэди появлялся в рекламе FTX; политики из множества стран появлялись на мероприятиях OneCoin.

Е. Мета-урок (урок 12)