5 сит для выбора крипто-биржи · криминалистический пре-мортем-фреймворк

Введение · восемь кораблей, один чертёж

Для этого архива я написал три полнометражных реконструкции — Mt.Gox, Luna и FTX. Этот урок вырос из блокнота, который я вёл, пока писал те три тома. После каждой главы я останавливался и спрашивал: какой самый ранний момент, когда внимательный сторонний наблюдатель мог заметить, что что-то идёт не так? Не момент подачи на банкротство, не момент, когда пресса поняла, а момент, когда структурный признак уже был на виду. Я начал собирать эти моменты в таблицу. После восьми крушений список сжался до пяти категорий. Это и есть пять сит.

Восемь крушений в этом исследовании: Mt.Gox 2014, Bitfinex 2016, BitGrail 2018, Cryptopia 2019, QuadrigaCX 2019, Celsius 2022, Voyager 2022, FTX 2022. Плюс девятый кейс, добавленный специально для русскоязычной версии: Garantex 2024 — самое локальное и самое узнаваемое для русскоязычной аудитории падение. Каждый кораблик потерял от $30 миллионов до $8 миллиардов клиентских средств. Каждый на момент гибели считался каким-то сегментом рынка площадкой верхнего или хотя бы приличного эшелона. У каждого было минимум три из пяти красных флагов, которые я с тех пор формализовал как сита ниже. FTX задел все пять. Bitfinex 2016 — единственное частичное исключение: он утонул по техническим причинам (эксплойт мультисиг-кошелька), а не по управленческим — но даже там отсутствие фонда защиты пользователей вынудило Bitfinex расплачиваться с клиентами токеном BFX, торговавшимся ниже номинала годами.

Структура урока — четыре части. Сначала однопараграфное вскрытие каждого из восьми кораблей плюс кейс Garantex (чтобы вы увидели паттерн до того, как я его назову). Затем пять сит — для каждого историческое происхождение, процедура верификации и hands-on-тест, который я прогнал на семи крупных биржах в апреле-мае 2026. Затем скоринговая таблица, увязывающая пять сит с четырёхуровневым деревом решений по размеру позиции. И наконец, явная самокритика — где фреймворк ломается. Я оставляю последний раздел внутри, потому что страницы про методологию, рассказывающие только то, что метод работает, и умалчивающие о том, когда он не работает, продают продукт, а не учат ремеслу.

1. Восемь крушений рядом

Каждое крушение — один абзац. Масштаб, убыток, первопричина и самый ранний публичный сигнал того, что структурно что-то не так. Смысл секции — распознать паттерн до того, как я назову его в следующем разделе.

Mt.Gox 2014

Масштаб: на пике — более 70% мирового оборота BTC. Убыток: около 850 000 BTC — примерно $480 млн в долларах 2014 года, более $51 млрд по ценам 2026 года. Первопричина: слабое управление ключами горячего кошелька, бухгалтерия, сверявшая только агрегированные балансы, отсутствие независимого CFO и хроническая эксплуатация transaction malleability, постепенно опустошавшая кошелёк за три года, а не за одно событие. Самый ранний сигнал (за 12 месяцев до гибели): в мае 2013 года ICE США изъяло счёт Dwolla у американской дочки Mt.Gox за нелицензированную денежную переводную деятельность; CEO Марк Карпелес публично признал в интервью Wired в следующем месяце: «наша кодовая база не совсем такая, какой мы хотели бы её видеть»; у компании не было независимого CFO и она ни разу не опубликовала аудированный отчёт о резервах.

Bitfinex 2016

Масштаб: одна из трёх крупнейших USD/BTC-площадок в 2016 году. Убыток: около 120 000 BTC — примерно $72 млн в долларах 2016 года, оценка около $8 млрд на момент, когда DOJ США восстановило большую часть в 2022. Первопричина: мультисиг-архитектура горячего кошелька с BitGo в роли со-подписанта была скомпрометирована; атакующие получили два из требуемых ключей подписи. Исход: Bitfinex не подал на банкротство. Вместо этого социализировал убыток на всех клиентов через токен «BFX», представлявший хейркат — впервые крупная биржа использовала модель «токен в зачёт убытка» вместо процедуры, аналогичной Chapter 11. Самый ранний сигнал: исследователи безопасности публично задавали вопросы по деталям мультисиг-реализации Bitfinex месяцами до взлома; вопросы остались без ответа. Это единственный кораблик в выборке, где первопричина техническая, а не управленческая, — но даже здесь отсутствие фонда защиты пользователей вынудило обходной манёвр с BFX.

BitGrail 2018

Масштаб: небольшая итальянская биржа, но основная торговая площадка для NANO. Убыток: около 17 миллионов NANO, примерно $170 млн на тот момент. Первопричина: основатель Франческо Фирано годами присваивал клиентские депозиты, чтобы закрыть собственные торговые убытки; он вёл две отдельные книги — публичную для пользователей и внутреннюю, отражавшую реальную кассовую позицию. Исход: итальянский суд признал Фирано лично ответственным за убыток в 2019 году, но фактическое возмещение для пользователей оказалось ниже 10%. Самый ранний сигнал: за полгода до падения сабреддит NANO непрерывно публиковал жалобы пользователей на задержки выводов, которые биржа отказывалась объяснять публично.

Cryptopia 2019

Масштаб: средняя новозеландская биржа, на пике около $5 млрд месячного оборота. Убыток: примерно $30 млн, опустошены в одном эксплойте горячего кошелька в январе 2019 года. Первопричина: примитивная архитектура горячего кошелька — все поддерживаемые токены лежали в одном кошельке без посегментной сегрегации, поэтому одна компрометация ключа опустошила всё сразу. Исход: Высокий суд Новой Зеландии распорядился о ликвидации в мае 2019 года; ликвидационные процедуры тянулись в 2024 году, итоговое возмещение — ниже 50% затронутых балансов. Самый ранний сигнал: за три месяца до основного взлома произошёл меньший аномальный вывод; компания публично его не раскрыла. Внутренний инцидент-респонс так и не дозрел.

QuadrigaCX 2019

Масштаб: крупнейшая канадская крипто-биржа на тот момент. Убыток: около 200 млн канадских долларов (примерно $160 млн USD). Первопричина: основатель Джеральд Коттен, по заявлению семьи, скончался в Индии в декабре 2018 года; компания утверждала, что только он имел ключи холодного кошелька. Криминалистическая экспертиза Ernst & Young показала, что эти «холодные кошельки» были пусты задолго до его смерти — Коттен присваивал клиентские средства на высокорисковую личную торговлю и не мог восполнить разрыв. Исход: EY как доверительный управляющий начислил ликвидационные комиссии, превысившие итоговое распределение пользователям. Самый ранний сигнал: во второй половине 2018 года несколько крупных канадских банков начали отказывать в обработке расчётов Quadriga, ссылаясь на AML-опасения; компания публично об этом банковском давлении не сообщила.

Celsius 2022

Масштаб: крупнейшая централизованная крипто-кредитная платформа США на пике. Убыток: около $4,7 млрд замороженных депозитов клиентов. Первопричина: платформа обещала до 17% годовых, которые генерировала, размещая депозиты клиентов в высокорисковых DeFi-протоколах — включая 20% годовых Anchor Protocol на UST и stETH-ETH-арбитраж. После краха Luna в мае 2022 и депега stETH 11 июня Celsius остановил выводы 13 июня и подал на банкротство в июле. Исход: CEO Алекс Машинский получил обвинения по семи федеральным пунктам, включая мошенничество с ценными бумагами. Самый ранний сигнал: с конца 2021 года независимые аналитики публично сомневались в устойчивости 17% годовых; Машинский в ответ маркировал критиков как «FUD» вместо обсуждения базовой математики.

Voyager 2022

Масштаб: крипто-брокер, листившийся на NASDAQ (тикер VYGVQ). Убыток: около $1,65 млрд депозитов клиентов. Первопричина: Voyager одолжил примерно $670 млн клиентских средств одному контрагенту — Three Arrows Capital. После краха 3AC в июне 2022 из-за экспозиции на Luna Voyager не смог отозвать кредит. Самый ранний сигнал: SEC-подачи Voyager в начале 2022 года упоминали «концентрационный риск» в общих формулировках, но никогда не раскрывали конкретную $670M-экспозицию на единственного контрагента. Агрегация раскрытия — упаковка крупнейшей контрагентской экспозиции в параграф про «концентрационный риск» без называния имени — сама по себе красный флаг.

FTX 2022

Масштаб: вторая по величине глобальная крипто-биржа до краха. Убыток: около $8 млрд дефицита клиентских средств. Первопричина: Alameda Research — торговая фирма, принадлежавшая более чем на 90% основателю FTX Сэму Бэнкману-Фриду — использовала бэкенд-переключатель кода (публично названный «allow_negative_balance» после-банкротным CEO Джоном Реем III), чтобы заимствовать клиентские средства у FTX без залога. Alameda потеряла примерно $8 млрд клиентских денег в каскаде Luna-3AC. Полная реконструкция — в Корабельной летописи · Том третий. Самый ранний сигнал: 2 ноября 2022 года CoinDesk опубликовал утечку баланса Alameda, показавшую, что $14,6 млрд из $14,6 млрд активов — это FTT, SOL и другие токены, связанные с FTX, — циркулярная резервная структура, которую любой нормальный солвентный аналитик пометил бы немедленно. SBF ответил 7 ноября теперь уже хрестоматийным твитом: «FTX в порядке. Активы в порядке». Через четыре дня FTX подал на банкротство.

Garantex 2024 · добавленный кейс для русскоязычной версии

Масштаб: крупнейшая русскоязычная криптобиржа по объёму P2P-операций в рублях 2022-2024 годов. По оценкам Chainalysis 2024, на Garantex проходило более $20 млрд оборота USDT за 2022-2023 годы, значительная часть — операции, помеченные как высокорисковые по AML. Убыток: прямой убыток пользователей трудно оценить — биржа технически не подала на банкротство, она остановила выводы под санкционным давлением. По оценке ForkLog от 12 марта 2024 года, на адресах Garantex оказалось заморожено около $30 млн в USDT в течение 48 часов после санкций OFAC от 7 марта 2024. Первопричина: комплексный провал по всем пяти ситам сразу. Биржа никогда не публиковала Proof of Reserves в верифицируемом третьей стороной формате; работала из России и Эстонии без мультиюрисдикционной лицензионной подложки уровня Tier-1; не имела ончейн-фонда защиты пользователей; рыночные операции велись через те же юридические лица, что и кастодиальный кошелёк, без сегрегационного аудита; один из заявленных основателей Александр Мира Серда с 2022 года скрывался от международных правоохранителей по делу Hydra. Самый ранний сигнал (за 18 месяцев до санкций): в апреле 2022 года Министерство финансов США наложило первый раунд санкций на Hydra Market — крупнейший русскоязычный даркнет того периода — и в той же подаче упомянуло Garantex как «партнёрский фиатно-крипто-канал». РБК Крипто и bits.media публиковали аналитику этого раунда; русскоязычные пользователи в массе восприняли санкции 2022 года как «адресованные Hydra, не нам», и оборот Garantex после этого ещё вырос. Структурный сигнал был на виду 23 месяца до того, как сработал второй раунд санкций 7 марта 2024 года.

2. Общие ранние сигналы

Восемь крушений выше плюс Garantex распадаются на две кластерные группы по первопричине — четыре управление/мошенничество (BitGrail, Quadriga, FTX, Garantex), три рычаги/доходность (Celsius, Voyager, 3AC-смежные), один провал кошелька со стороны оператора (Mt.Gox в течение лет), один технический (Bitfinex 2016). Несмотря на разные механизмы, одни и те же пять структурных сигналов появляются в каждом крушении:

Каждый кораблик задел минимум три сигнала. FTX и Garantex задели все пять. Bitfinex 2016 — исключение: утонул по техническим причинам, а не по управленческим — но даже у Bitfinex не было фонда защиты пользователей, что и вынудило обход через токен BFX. Эти пять измерений, инвертированные, и есть пять сит.

3. Пять сит

Для каждого сита я пишу четыре вещи: (1) почему оно важно, привязка к историческим крушениям; (2) историческое происхождение стандарта, потому что каждый стандарт откуда-то появился; (3) точная процедура верификации, которую я выполняю при перепрогоне скоринга; (4) hands-on-результат мая 2026 года по семи крупным биржам (Binance, Coinbase, Kraken, OKX, Bybit, Bitstamp, Gate.io). Hands-on-часть подделать нельзя — она требует реально открыть страницу PoR биржи, прогнать self-audit-инструмент и сверить ончейн-кошелёк с публикованной цифрой. Это та часть, которую я переснимаю каждые полгода.

Сито 1 · ежемесячный Proof of Reserves с zk-SNARK-доказательством обязательств, верифицированный независимой третьей стороной

Почему важно. Без PoR вы позволяете бирже говорить «у нас есть $X», не давая вам это проверить. FTX, QuadrigaCX и Celsius суммарно поглотили более $13 млрд клиентских средств в ценах ноября 2022 года — ни один из них никогда не публиковал содержательный PoR. Если бы любого из них принудили опубликовать резервный отчёт с Merkle Tree по стороне обязательств хотя бы один раз, разрыв был бы виден. Для русскоязычного читателя: Garantex также никогда не публиковал PoR в любом верифицируемом третьей стороной формате — это был его первый красный флаг, видимый на сайте площадки за два года до санкций. PoR — это не технический вопрос. Это вопрос о том, готова ли биржа дать посторонним посмотреть в книги.

Историческое происхождение. Термин «Proof of Reserves» вошёл в крипто-словарь в 2014 году, когда основатель Kraken Джесси Пауэлл нанял Стефана Томаса (позже CTO Ripple) для проведения первого Merkle-Tree-аудита активов в ответ на крах Mt.Gox. Та ранняя версия покрывала только активы, не обязательства — то, что индустрия позже назвала «полу-PoR». Между 2017 и 2022 годами PoR оставался опциональным. Биржи, желавшие его публиковать, изредка делали это; биржи, не желавшие, — не делали. Принуждения не было.

Стандарт затвердел в течение двух недель после подачи FTX на банкротство в ноябре 2022 года. CZ публично призвал «все крупные биржи начать ежемесячный PoR» в Twitter; Binance опубликовал первый аудированный Mazars отчёт по резервам BTC 25 ноября 2022 года. Индустрия раскололась: OKX последовал 4 декабря, Kraken улучшил свой давний формат аудита, Bitfinex присоединился в декабре. Bybit ждал до января 2023 года; Gate.io опубликовал самоаудит, широко раскритикованный как неверифицируемый; Garantex не опубликовал ничего — и это была одна из самых ясных подсказок русскоязычному читателю в начале 2023 года.

Технологическая эволюция 2024+: zk-SNARK-доказательство обязательств. Первая волна пост-FTX-PoR использовала простое Merkle-дерево — вы хешируете свой ID аккаунта и проверяете, что ваш индивидуальный баланс включён. Слабость в том, что этот метод не может верифицировать, что сумма всех включённых балансов равна заявленной общей сумме обязательств биржи. Атакующая поверхность: биржа могла бы выдать небольшому подмножеству пользователей урезанные балансы в дереве (реально должны 1 BTC; запись в дереве — 0,9 BTC); каждый пользователь видит только свою строку и не видит агрегат.

С конца 2023 года Binance интегрировал zk-SNARK-доказательства обязательств в свою PoR-конвейерную линию (совместно с zCloak и PolygonID). Криптографическая гарантия в том, что доказательство верифицирует «сумма всех пользовательских балансов равна X» без раскрытия любого индивидуального баланса — и верифицирует, что X меньше или равно общему ончейн-объёму активов. Coinbase, будучи публичной американской листинговой компанией, идёт иным путём: квартальные SOC-отчёты плюс независимый сторонний аудит, плюс SEC 10-Q-подачи как регуляторная подложка. Оба пути верифицируют сторону обязательств. Первый более реал-таймовый и более ончейн. Второй имеет более сильное юридическое возмещение, если аудит оказался мошенническим.

Как верифицировать (шаг за шагом).

1. Откройте официальный сайт биржи, поищите «Proof of Reserves» или «PoR» — если страницы нет, это сито для этой биржи получает ноль. Так было у Garantex до самого момента санкций 2024 года.
2. Проверьте аудитора. Big Four или крупная независимая (Deloitte, PwC, Mazars, Armanino, TheNetworkFirm) весит больше, чем мелкий незнакомый бухгалтер. Учтите, что Mazars вышла из крипто-аудитов в конце декабря 2022 года под давлением комплаенса США — Binance перешёл на TheNetworkFirm (спин-офф крипто-подразделения Armanino) с Периода 6. Это публично документированное событие, а не «брошен аудитором».
3. Проверьте частоту. Ежемесячно лучше ежеквартально, ежеквартально лучше ежегодно, отсутствие обязательства по частоте означает отсутствие PoR. Пятимесячный снапшот на таком волатильном рынке — функционально просроченная еда.
4. Проверьте, покрывает ли отчёт обязательства. PoR только по активам можно подделать — занять крипту у друга на день снапшота. Merkle Tree плюс zk-SNARK-доказательство обязательств — текущий сильнейший стандарт. Если отчёт говорит «балансы нашего BTC-кошелька — X», но не говорит «обязательства перед пользователями — Y, и X ≥ Y», ценность отчёта уменьшается вдвое.
5. Проверьте, можете ли вы провести самоаудит. Хороший PoR предоставляет инструмент самоаудита — введите хеш своего аккаунта, мгновенно увидите свой баланс в последнем Merkle-дереве. У Binance, OKX, Kraken это есть. Один-два клика из бэк-офиса вашего аккаунта.

Оценка май 2026 (упорядочено по строгости PoR): Binance — ежемесячный TheNetworkFirm + zk-SNARK + самоаудит = 1,0; OKX — ежемесячный + zk-SNARK + самоаудит = 1,0; Kraken — ежемесячный Merkle + самоаудит = 0,95; Coinbase — PwC квартально + SEC 10-Q-подложка (без самоаудита) = 0,9; Bybit — ежемесячный + zk-SNARK + медленный самоаудит = 0,85; Bitstamp — KPMG квартально (без самоаудита) = 0,6; Gate.io — самозаявленный, без третьей стороны = 0,2.

Сито 2 · минимум три значимые финансовые лицензии в крупных юрисдикциях

Почему важно. Одноюрисдикционная операция концентрирует политический риск. Cryptopia погибла в одной юрисдикции — Новая Зеландия. BitGrail погибла в одной юрисдикции — Италия. Mt.Gox формально лицензировался только в Японии без зарубежных дочерних лицензий. Garantex работал из России и Эстонии — двух юрисдикций, ни одна из которых не давала Tier-1-стандарта. Мультиюрисдикционность — это не только диверсификация политического риска, но и то, что минимум три независимых регулятора отдельно проверили комплаенс-досье. Это три независимых штампа, не один. Если вы подозреваете, что комплаенс-документы биржи — это витрина, самое дешёвое опровержение — не нанимать аудитора, а проверить, прошли ли те же документы через France AMF, US NMLS и Singapore MAS, трёх регуляторов, чьи стандарты не пересекаются.

Список юрисдикций с уровнями качества. Крипто-лицензии делятся на три уровня.

• Tier 1 (реально трудно получить): США New York NYDFS BitLicense (с 2015 года, всего около 35 выдано, средний срок рассмотрения 18+ месяцев); Япония FSA (минимальный капитал 10 млн JPY, ежемесячная комплаенс-отчётность, требование 95% холодного хранения); Сингапур MAS DPT Licence (выдача заморожена с 2022 года, в стоке около 20 лицензий); Гонконг SFC Type 1/7 (требуется физический офис плюс назначенный ответственный сотрудник).
• Tier 2 (средняя планка): Франция AMF PSAN (в 2024 году повышено до MiCA-CASP); Германия BaFin Kryptowerte (с 2020 года); Италия OAM (регистрационная, слабее); Ирландия Central Bank; Великобритания FCA Crypto Registration; Испания FIU (регистрационная); ОАЭ Dubai VARA (см. ниже).
• Tier 3 (формально строгие, но содержательно лёгкие): Dubai VARA (основана 2022, инновационно-дружественная, но детали энфорсмента незавершены); Bahamas SCB (та самая, что была у FTX); Kazakhstan AFSA; Сейшелы; Эстония FIU (после реформы 2020 года стала строже, но всё ещё уступает Tier 1-2). Tier 3 не плох сам по себе, но одна лицензия Tier-3 не может заменить Tier 1. FTX держал только Bahamas SCB плюс US MSB-регистрацию — это хрестоматийный случай одной Tier-3. Garantex держал эстонскую FIU-лицензию, которая была отозвана в феврале 2022 года в рамках общего ужесточения, и российскую регистрацию ЦБ — оба ниже Tier-3 по критериям этого фреймворка.

Как верифицировать.

1. Откройте страницу «Регулирование» или «Лицензии» биржи — обычно в подвале или в разделе «О нас». Если страницы нет, или она показывает только картинку без номеров лицензий — ноль.
2. Верифицируйте каждую лицензию в публичном реестре регулятора. FCA, AMF, OAM, VARA, FINTRAC, FSA, NMLS, MAS, SFC, BaFin — у всех есть публичные реестры лицензиатов. Название компании плюс номер лицензии, 30 секунд на подтверждение.
3. «Подали заявку», «в обсуждении», «принципиальное одобрение» не считаются — только «выдана и в силе» считается. «Принципиальным одобрением» злоупотребляли в 2022-2023 годах в кейсах Dubai VARA и Hong Kong SFC — принципиальное одобрение может быть в 12-18 месяцах от операционного разрешения.
4. Взвешивание уровней. MiCA-CASP (на всю ЕС) > MSB (US FinCEN) > на уровне штата. Первая покрывает 27 стран ЕС; вторая — один штат. Одна MiCA-CASP стоит примерно 4-5 однопровинциальных лицензий.
5. Проверьте, что лицензия всё ещё в силе. Регуляторы публикуют реестры отзывов — после FTX Bahamas SCB отозвал лицензию напрямую. Эстонский FIU отозвал лицензию Garantex ещё в феврале 2022 года, но биржа продолжала работать, ссылаясь на эту лицензию в маркетинге ещё больше года — публичное лицензионное заявление на сайте может быть просто историческим артефактом.

Hands-on · май 2026 · реестр лицензий 7 крупных бирж.

Столбец «количество Tier-1» важнее общего числа. Три Tier-1-лицензии Coinbase (NYDFS + Singapore MPI + BaFin) — самый качественный лицензионный реестр в индустрии сегодня. Общее число 10+ у Binance, но только один Tier-1 отражает её всё ещё незавершённую позицию в США. Двух-лицензионный итог Gate.io без единого Tier-1 плюс отказ в гонконгской VATP — ровно то, почему она опускается на дно этой колонки. Для сравнения, Garantex на пике своей активности 2023 года имел ноль Tier-1, ноль Tier-2 и одну Tier-3 (эстонский FIU, уже отозванный) — это нулевая оценка, видимая за 14 месяцев до санкций OFAC.

Оценка май 2026: Coinbase 1,0 (Tier-1-глубина, покрытие США почти полное); Bitstamp 0,95 (ветеран европейского комплаенса, MPI + CSSF двойное покрытие); Binance 0,9 (широкое покрытие, тонкий Tier-1); Kraken 0,85 (США + ЕС + AU 5 юрисдикций, без Tier-1); OKX 0,65 (4 юрисдикции, тонкий Tier-1); Bybit 0,55 (4 юрисдикции, ноль Tier-1); Gate.io 0,25 (2 юрисдикции, ноль Tier-1, отказ в анамнезе).

Сито 3 · публичный фонд защиты пользователей (с публичной долларовой суммой и ончейн-верифицируемым кошельком)

Почему важно. Среди восьми кораблей в этом исследовании ни у одного не было реального фонда защиты пользователей, который можно было бы списать в пользу клиентов. Даже корабли, погибшие по внешним причинам, а не от мошенничества (взлом Cryptopia), отправили пользователей в конец банкротной очереди. Канадская ликвидация Quadriga в 2026 году всё ещё шла — комиссии EY как доверительного управляющего превысили итоговое распределение пользователям. Концепция «SAFU» (Secure Asset Fund for Users) изобретена Binance в июле 2018 года: 10% каждой торговой комиссии автоматически направляется в независимый кошелёк, ончейн-видимый. После FTX большинство крупных бирж приняли ту или иную версию. Это четырёхлетняя эволюция от пассивного ожидания в банкротной очереди к активному проактивному покрытию.

Три структурные формы «страхового фонда» — они не эквивалентны.

• Ончейн-сегрегированный кошелёк (паттерн Binance SAFU): биржа автоматически направляет фиксированный % торговых комиссий в публично опубликованный ончейн-адрес. Баланс проверяется любым желающим, кошелёк банкротно удалён от основного баланса биржи — то есть даже если сама биржа упадёт, этот фонд в принципе доступен для возмещения пользователям. Это самая сильная форма.
• Балансовый резерв (паттерн OKX, Bybit): биржа резервирует строку в корпоративном балансе с пометкой «резерв защиты пользователей», но не сегрегирует в отдельный кошелёк. Это всё ещё деньги биржи — если биржа обанкротится, резерв будет втянут в банкротную массу. Слабее, чем форма с сегрегированным кошельком.
• Коммерческая страховка (паттерн Coinbase): биржа покупает полис у Lloyd's, Munich Re и подобных. Сильная сторона: есть реальное юридически принудительное требование. Слабая сторона: условия полиса обычно непубличные, лимиты покрытия ограничены, и большинство полисов покрывает только конкретные события (обычно хаки, не присвоение оператором).

Параллельное сравнение фондов.

• Binance SAFU: основан в июле 2018 года, автоматическое финансирование 10% от спотовых + фьючерсных торговых комиссий. С января 2022 года баланс кошелька SAFU публично зафиксирован на уровне $1 млрд эквивалента USD (адрес ончейн публично раскрыт). Кошелёк перебалансировался через несколько рыночных циклов в 2024-2026 годах, но удерживал пол в $1 млрд. SAFU помог в восстановлении после взлома KuCoin 2019 (около $40 млн скоординированного перевода) и полностью покрыл небольшой внутренний инцидент в 2022 году. Это в настоящее время единственный биржевой фонд защиты с одновременно ончейн-верифицируемым балансом и публичной историей списаний.
• Coinbase Insurance: коммерческое покрытие Lloyd's of London на активы горячего кошелька (лимит примерно $250-350 млн в зависимости от снапшота) плюс FDIC $250K-на-счёт-защита для долларовых балансов. Ограничения: условия полиса непубличные (стандарт Lloyd's), исключения вероятно существуют для «присвоения оператором / инсайдерской кражи» — это существенное отличие от SAFU. Статус публичной американской листинговой компании Coinbase даёт дополнительную структурную защиту (предсказуемый банкротный процесс).
• OKX Risk Reserve: в конце декабря 2022 года OKX опубликовал ончейн-адрес кошелька с примерно $700 млн. С тех пор каденция раскрытия проседала — я проверил адрес в апреле 2026 года, баланс колебался между $480-620 млн за предшествующие шесть месяцев. Не пренебрежимо мало, но не хватает обязательства по стабильности SAFU.
• Bybit Protection Fund: публично раскрыты $500 млн в январе 2023 года, повышено до $600 млн в 2024 году, но нет публичного ончейн-адреса кошелька. Статус: балансовый резерв плюс полупубличная цифра. Лучше, чем внутреннее молчание, хуже, чем SAFU.
• Kraken: нет независимого ончейн-SAFU; держит коммерческое покрытие Lloyd's of London (сумма непубличная) плюс FDIC для долларовых депозитов.
• Bitstamp: примерно 3% от общих активов в офлайне плюс коммерческий полис EUR 300M+ на хак-события. Консервативная европейская комплаенс-позиция.
• Gate.io: заявил «$1 млрд фонда защиты пользователей» в 2023 году, но без ончейн-адреса кошелька и без независимой сторонней подписи. Оценка 0,3.
• Garantex (для русскоязычного контекста): никогда не публиковал фонда защиты ни в какой форме. После остановки выводов 7 марта 2024 года никаких компенсаций пользователям не последовало; около $30 млн пользовательских USDT, замороженных Tether по запросу OFAC, остаются на адресах под санкциями и юридически недоступны для русскоязычных держателей.

Как верифицировать.

1. Ищите публичную долларовую сумму или публичный ончейн-адрес кошелька с верифицируемым балансом. Ничего из этого = ноль.
2. Проверьте структурную форму. Сегрегированный ончейн-кошелёк побеждает балансовый резерв, тот побеждает коммерческую страховку с нераскрытыми условиями.
3. Рассчитайте отношение. Страховой фонд делёный на общую кастодиальную сумму пользователей. SAFU $1 млрд / общие кастодии Binance (~$80 млрд на апрель 2026) = 1,25%. У OKX, Bybit диапазон 0,8-1,2%. Ниже 0,5% — символический, а не существенный.
4. Проверьте историю списаний. У фондов, никогда не списанных, недоказана операционная механика. У SAFU есть документированные списания (координация KuCoin, внутренние инциденты).
5. Проверьте каденцию раскрытия. Разовое объявление, за которым следует молчание (паттерн Gate.io), — это вычет.

Оценка май 2026: Binance SAFU 1,0 (ончейн + $1 млрд + история списаний); Coinbase коммерческая страховка 0,85 (условия не полностью публичны, нет покрытия присвоения оператором); Bitstamp 0,75 (европейский полис + 3% офлайн-резерв); Kraken 0,7 (коммерческое покрытие + FDIC, без ончейн); OKX 0,7 (ончейн, но непоследовательное раскрытие); Bybit 0,65 (полупубличная сумма, без ончейн); Gate.io 0,3 (сумма не верифицируема).

Сито 4 · нет связанной торговой фирмы, либо независимый аудит сегрегации

Почему важно. FTX-Alameda. Внутренняя книга Celsius CEL-pump-and-borrow. Экспозиция Voyager на единственного контрагента 3AC. Три разных паттерна, один и тот же базовый дефект: корпоративная группа управляет одновременно биржей (или кастодианом) и связанной торговой структурой (или единственным контрагентом), без принудительной стены между ними. Эта структура нелегальна в традиционных финансах — Glass-Steagall в США после 1933 года был именно для предотвращения коммерческого банка плюс инвестбанка под одной крышей. У крипты эквивалентного статута нет, поэтому изоляция связанных компаний целиком зависит от самодисциплины биржи плюс независимого аудита.

Контрпример · чертёж смешения FTX-Alameda. Когда FTX запустилась в 2019 году, SBF уже два года управлял Alameda. FTX на Багамах, Alameda в Гонконге, потом в США — формально две компании. Но бэкенд-код FTX содержал переключатель — внешне названный «allow_negative_balance» — применявшийся к одному конкретному счёту, принадлежавшему Alameda. Переключатель позволял этому счёту заимствовать клиентские средства намного выше выставленного залога без триггера ликвидации. Существование переключателя раскрыл после-банкротный CEO Джон Дж. Рей III (тот самый Джон Рей, что ведал Enron) в своей первой реструктуризационной декларации.

Alameda использовала этот переключатель, чтобы заимствовать примерно $8 млрд во время каскада Luna-3AC в середине 2022 года. Это источник дефицита клиентских средств FTX. В американском законодательстве о ценных бумагах структурный термин для этого — «commingling». Суть: единственный принципал контролирует Компанию A и Компанию B; когда Компания B теряет деньги, клиентские средства Компании A перетекают в B без сопротивления. Поток не требует ни банковского перевода, ни бумажного следа — он требует только бэкенд-булева значения.

Контрпример по сравнению · Binance Labs / Binance Charity / Binance Pay. Binance тоже управляет аффилированными структурами, но их устройство принципиально отличается от FTX/Alameda. Binance Labs — это VC-подразделение, инвестирующее во внешние крипто-проекты (текущий портфель примерно $3,5 млрд в Polygon, StarkWare, Curve и других) — оно не торгует на binance.com. Binance Charity — это фонд без торговой функции. Binance Pay — это платёжный канал с независимыми книгами. Ни одна из этих трёх структур не имеет бэкенд-интерфейса для «заимствования пользовательских средств» из основной биржи.

Это различие тестировалось в иске SEC США против Binance 2023 года. Следователи SEC искали доказательства возврата капитала Binance Labs в основную биржу через чёрный ход и не смогли найти их ончейн. Итоговое соглашение на $4,1 млрд покрывало конкретные комплаенс-нарушения (доступ пользователей США, смешивание транзакций), но не включало пункта «присвоение клиентских средств». Этот исход не сертифицирует Binance как идеальную, но устанавливает, что её структура связанных лиц материально отличается от чертежа FTX/Alameda.

Контрпример по сравнению · Coinbase как публичная американская листинговая компания. Coinbase листингованалась напрямую на NASDAQ в апреле 2021 года (тикер COIN). Сам акт листинга — это жёсткая изоляция: SEC требует ежегодного раскрытия 10-K и квартального 10-Q всех связанных сделок; личные доли CEO Брайана Армстронга в крипто-компаниях должны быть раскрыты. Coinbase Ventures (инвестиционное крыло) использует независимую LP-структуру; Coinbase Custody работает как отдельная юридическая структура. Накладные расходы на комплаенс реальны — публичный комплаенс стоит примерно $40-50 млн в год — но в обмен вы получаете сильнейшую в индустрии гарантию того, что клиентские средства не могут перетечь в личные проекты CEO. Это самая чистая структура, доступная сегодня. Компромисс в том, что биржа должна принять бремя быть публичной американской листинговой компанией.

Контрпример из русскоязычного контекста · Garantex. Garantex одновременно эксплуатировала кастодиальный кошелёк и большой OTC-деск, обслуживавший P2P-операции по рублю. Никаких отдельных юридических лиц для сегрегации, никакого SOC-2-аудита, никакого независимого раскрытия экспозиции между двумя бизнес-линиями. По расследованию Chainalysis 2024 года, значительная часть оборота USDT платформы 2022-2023 годов проходила через структуры, помеченные как высокорисковые по AML-критериям — то есть OTC-деск работал в режиме, противоречащем формальной декларации «исключительно розничная биржа». Это структурный сигнал, видимый ончейн-аналитикам с 2022 года.

Hands-on · май 2026 · раскрытие связанных сторон по 7 биржам.

Как верифицировать.

1. Поищите, контролирует ли контролирующий акционер или CEO одновременно другие крипто-компании. OpenCorporates, SEC EDGAR, Гонконгский реестр компаний — все бесплатные.
2. Если связанные структуры существуют, проверьте, подтверждает ли SOC 2 Type 2 или эквивалентный независимый аудит сегрегацию. SOC 2 Type 2 — стандарт AICPA по «эффективности контролей» — редкость в крипте (есть у Coinbase Custody, есть у Anchorage).
3. Проверьте, раскрывает ли биржа крупнейшую экспозицию на единственного контрагента (Voyager не раскрывал; FTX не раскрывал). EU MiCA требует это раскрытие ежеквартально от всех лицензированных бирж.
4. Проверьте LinkedIn CEO и подачи в корпоративные реестры — CEO, одновременно служащий директором нескольких крипто-структур, теряет 0,5 балла.
5. Платформенные токены. То, что биржа выпускает токен (BNB, OKB, GT, KCS), само по себе не проблема, но использование токена как залога или маржи внутри той же биржи — это риск связанной стороны. BNB используется для скидок на комиссии Binance, но не как залог пользовательских активов; OKB имеет более глубокий след применения на OKX.

Оценка май 2026: Coinbase 1,0 (обязательное раскрытие публичной листинговой компании); Bitstamp 0,95 (европейский комплаенс + KPMG); Kraken 0,9 (простая структура, нет крупных аффилиатов); Binance 0,9 (VC изолирован от основной, Merit Peak выделена); OKX 0,65 (глубокая экосистема OKB); Bybit 0,55 (неоднозначность Mirana); Gate.io 0,35 (GT + спин-оффы нераскрыты).

Сито 5 · достоверность CEO в публичных заявлениях

Почему важно. Карпелес в 2013 («наша кодовая база не совсем такая, какой мы хотели бы её видеть»). Бэнкман-Фрид в 2022 («наш риск-менеджмент — это в основном таблица с формулами»). Машинский в 2021 («либо банк лжёт, либо Celsius лжёт»). До Квон в мае 2022 («deploying more capital, steady lads»). Стивен Эрлих в начале 2022 («наша сделка с 3AC хорошо обеспечена»). Александр Мира Серда (Garantex) в 2023 году в интервью местным СМИ: «к нам никаких претензий быть не может, мы делаем всё в рамках российского закона». Шесть некрологов, все доставлены простой речью, все заранее. Когда я строил первую версию этого фреймворка в 2024 году, я взвешивал Сито 5 на половинной силе — оно казалось мягче структурных. После пятнадцати месяцев прогонов фреймворка я обнаружил, что предиктивная точность Сита 5 фактически превышает сумму структурных сит. Теперь оно несёт равный вес.

Контрпримеры · некрологи на языке оригинала.

• Марк Карпелес (Mt.Gox), интервью Wired июнь 2013: «Наша кодовая база не совсем такая, какой мы хотели бы её видеть. У нас есть рыба покрупнее». Проблема не в том, что код был несовершенен — каждая кодовая база несовершенна — а в том, что CEO структуры, державшей 70% мировой ликвидности BTC, маркировал собственную модернизацию кода как «не приоритет». Это красный флаг по приоритизации.
• Сэм Бэнкман-Фрид (FTX), подкаст Bloomberg Odd Lots, август 2022: «Наш риск-менеджмент — это в основном таблица с формулами». FTX тогда оценивался в $32 млрд и держал $16 млрд кастодии. Через два месяца «таблица» не предотвратила, как Alameda заняла $8 млрд.
• Алекс Машинский (Celsius), YouTube AMA декабря 2021 года, в ответ на вопрос аналитика об устойчивости 17% доходности: «Либо банк лжёт, либо Celsius лжёт. Мы не лжём». На тот момент Celsius уже разместил 25% клиентских средств в Anchor/stETH; 20%-ставка Anchor была сама по себе структурно неустойчивой. Маркировать аналитических критиков как «лжецов» — один из самых надёжных однопредложных некрологов в этой индустрии.
• До Квон (Terra/Luna), Twitter 9 мая 2022: «Deploying more capital — steady lads». UST в тот день уже депегнулся; Luna была по $64. Через три дня Luna была $0,0001, и экосистема Terra была равна нулю. Полная реконструкция — в Корабельной летописи · Том второй.
• Стивен Эрлих (Voyager), конференц-звонок начала 2022 года: «Наша сделка с 3AC хорошо обеспечена». Фактическое соотношение обеспечения было ниже 10%. Через два месяца Voyager подал Chapter 11.
• Последний твит SBF перед заморозкой, 7 ноября 2022: «FTX в порядке. Активы в порядке». Через четыре дня FTX подал на банкротство в Делавэре. Вероятно, самый цитируемый некролог в истории индустрии.
• Александр Мира Серда (Garantex), интервью отраслевому каналу начала 2024 года (за два месяца до санкций OFAC): «У нас нет международных проблем, всё под контролем российских регуляторов». Спрашивавший попросил конкретно прокомментировать предупреждения OFAC 2022 года; ответ был отбит как «политическая риторика». Через шесть недель после интервью платформа была под санкциями. Для русскоязычной аудитории это самый локальный пример того, как однопредложное «у нас нет проблем» работает как заранее посланный некролог.

Контрпримеры по сравнению · паттерны прозрачной речи CEO.

• CZ (Чанпэн Чжао, основатель Binance, ушёл с поста ноября 2023): во время каскада FTX в ноябре 2022 года CZ публично признал: «у нас есть небольшое количество FTT, мы оцениваем продажу» — проактивная прозрачность. После соглашения с DOJ ноября 2023 он лично написал в Twitter, что личный штраф $200 млн и 4-месячный срок «это принятие ответственности». Без перевода стрелок на исполнительных директоров или регуляторов. Этот паттерн «конкретное число плюс признанная ответственность» был стабилен на пятилетнем окне моих записей.
• Ричард Тэн (текущий CEO Binance, преемник с ноября 2023): бывший старший сотрудник Singapore MAS и Abu Dhabi ADGM, традиционный регуляторный бэкграунд. Стиль речи с момента занятия кресла заметно сдержанный — квартальные комплаенс-апдейты, резюме регуляторных диалогов, раскрытия по защите пользователей, почти ноль эмоционально заряженных твитов. Эта сдержанность сама по себе сигнал доверия в этой индустрии.
• Брайан Армстронг (Coinbase): CEO публичной листинговой компании обязан лично присутствовать на квартальных earnings-звонках (замена CFO недопустима). За 2022-2026 годы в записях ноль заявлений о «гарантированной доходности». В период иска SEC 2023 года публично сказал: «мы будем бороться в суде, мы не будем отвечать эмоциональными твитами» — позиция, стоившая акциям 20% краткосрочно, но оказавшаяся правильной (Coinbase частично выиграл в 2024).
• Нейц Кодрич / Жан-Батист Графтийо (Bitstamp бывший / текущий CEO): европейский низкопрофильный стиль. Годовые и квартальные комплаенс-отчёты вовремя, очень мало присутствия в медиа — в этой индустрии такое сочетание — дефицитный актив.

Как верифицировать.

1. Поищите имя CEO плюс «подкаст» плюс «интервью» — послушайте 2-3 самых свежих публичных разговоров. YouTube и Apple Podcasts — прямые каналы. Для русскоязычной аудитории также видеоканалы ForkLog, РБК Крипто, Bits.media — там часто есть переведённые отрывки или интервью на русском.
2. Следите за четырьмя негативными сигналами: (1) хвастовство аппетитом к риску («мы самые агрессивные»); (2) высказывания с пренебрежением к регуляторам («регуляторы не понимают»); (3) переход на личности конкурентов; (4) огульное отбрасывание любых опасений как «FUD».
3. Следите за тремя позитивными сигналами: (1) готовность признавать ошибки конкретными словами, а не штампами «мы постоянно совершенствуемся»; (2) цитирует конкретные числа (число пользователей, резервное соотношение, глубина ликвидности); (3) обсуждает детали риск-менеджмента (размер команды, инструменты, частота аудита).
4. Смотрите вдоль пяти лет — последовательность CEO на пятилетнем окне информативнее любого единичного интервью. История Twitter и старые видеоинтервью — всё это бесплатные архивы.
5. Подтвердите, лично ли CEO присутствует на квартальных earnings-звонках (публичные) или ежемесячных AMA (приватные). CEO, позволяющий CFO/PR заменять весь звонок, теряет 0,5 балла.

Оценка май 2026: Брайан Армстронг (Coinbase) 0,95 (прозрачность публичной компании); Ричард Тэн (Binance) 0,9 (регуляторный бэкграунд + сдержанность); Жан-Батист Графтийо (Bitstamp) 0,85 (европейский низкопрофильный); Дейв Рипли (Kraken с 2023) 0,75 (короткий срок, недостаточно лонгитюдных данных); Стар Сюй (OKX) 0,6 (ограниченные публичные заявления, недостаточно лонгитюдных данных); Бен Чжоу (Bybit) 0,6 (нейтральный); Линь Хань (Gate.io) 0,45 (публичные заявления включают неподтверждённые «крупнейший фонд защиты в индустрии»).

4. Скоринг 7 бирж на май 2026

Складывая все пять сит (каждое от 0 до 1, максимальная сумма 5) для семи бирж, которые я покрываю. Последний перепрогон — 18 мая 2026. Порядок ниже — по общей сумме баллов, затем по классификации уровня.

Дерево решений · как баллы превращаются в размер позиции

Иметь оценку — только половина работы; нужно также правило, переводящее оценку в размер позиции. Я использую правило ниже восемнадцать месяцев и трижды его перетестировал. Маппинг намеренно консервативный, потому что цена ошибки в большую сторону мала (более медленный рост капитала), а цена ошибки в меньшую сторону — полная потеря.

• Уровень основного портфеля (4,5/5 и выше): может держать вашу основную торговую позицию (50-70% вашего крипто-капитала). Май 2026 — этот барьер проходят только Binance и Coinbase. Выберите одну как основную, держите вторую как запасную. Лично я использую Binance как основную из-за более широких азиатско-тихоокеанских фиатных каналов, более широкой поддержки активов (350+ против ~250+ у Coinbase), сложения скидок Affiliate, снижающего общую комиссионную нагрузку. Если вы транзактите преимущественно в USD или USDC в Северной Америке, Coinbase — более рациональный выбор основной. Для русскоязычной аудитории конкретная деталь: Binance остаётся одной из немногих крупных международных платформ, работающих с российскими IP с ограничением 10 000 EUR на счёт и поддерживающих P2P-рубли.
• Второй эшелон (3,5-4,5/5): позиция меньше 30% от общих активов. Май 2026 — Kraken, Bitstamp, OKX. Основные применения второго эшелона: (1) эвакуационный канал, если основная остановит выводы; (2) запасной для активов или регионов, не поддерживаемых основной; (3) контрагент для кросс-биржевого арбитража. Второй эшелон не должен держать долгосрочные позиции.
• Осторожно (2,5-3,5/5): только экспериментальная позиция, меньше 10% от общих активов. Май 2026 — Bybit. Определяющая характеристика этого уровня — «силён по одним измерениям, структурно слаб по другим» — производные Bybit отличные, но прозрачность связанных сторон ниже планки. Используйте для коротких экспериментов, не паркуйте долгосрочные средства.
• Не входит (2,5/5 и ниже): ноль аллокации. Май 2026 — Gate.io, HTX (бывший Huobi), KuCoin, плюс все площадки, не публикующие верифицируемый PoR. Это не гарантия, что эти площадки упадут, — это утверждение, что структурная риск-премия за хранение там средств не оправдана. Выберите площадку выше уровнем для аналогичной функциональности. Garantex 2022-2024 был бы в этой категории до момента санкций OFAC — и оставался видимо нулевым по всем пяти ситам всё это время.

Каденция перепрогона: этот скоринг должен перепрогоняться каждые полгода. Следующее запланированное обновление версии мая 2026 — ноябрь 2026 (я всегда делаю принудительный обновление около ноябрьской годовщины FTX). Триггеры внеплановых обновлений: любая регуляторная мера против крупной биржи, любое заявление CEO крупной биржи в стиле Сита 5, любой пропуск каденции PoR.

Две заметки по этой таблице.

1. Она не говорит, что Binance лучше Coinbase или наоборот. 4,7/5 у обоих означает, что обе проходят все пять сит. Оставшиеся отличия — функциональность продукта, региональная доступность, поддержка активов — вторичные измерения, не в рамках этого фреймворка.
2. Она отражает только май 2026. Содержательное наполнение пяти сит будет эволюционировать. К 2027 году фреймворку может потребоваться добавить «реал-таймовая ончейн-аудируемость» или «прозрачность ИИ-риск-менеджмента». Перепрогоняйте каждые полгода; не относитесь ни к одной версии как к постоянной.

5. Пределы фреймворка · самокритика

Страница методологии, аргументирующая только собственную правильность, продаёт продукт. Поэтому эта секция аргументирует против.

Предел 1 · FTX набирал 3,5-4/5 в похожих фреймворках в октябре 2022 — и всё равно упал

За месяц до краха FTX вы могли искать «обзор безопасности FTX» в англоязычных крипто-СМИ и нашли бы как минимум пять статей, дающих ему 4/5 или 5/5: регуляторное лицензирование (Bahamas SCB плюс US MSB плюс штатные лицензии), PR-профиль (SBF на обложке Vogue, баллотирующийся в Конгресс США), публичные заявления CEO «выглядели» сдержанно, глубина продуктов сильная, число пользователей большое. Даже прогон моих текущих пяти сит против FTX октября 2022 года дал бы 3,5/5 — сита PoR и фонда защиты пользователей стоили бы баллов, но на тот момент эти два пункта ещё не считались обязательными в мейнстрим-фреймворках.

Так что у фреймворка есть фундаментальное слепое пятно: скрытое смешение средств со связанной стороной невидимо снаружи. Бэкенд-переключатель FTX/Alameda «allow_negative_balance» был обнаружен командой Джона Рея III, копавшейся в кодовой базе после банкротства. Ни один внешний аудит, ни одно регуляторное due diligence, ни одно пользовательское исследование не могли увидеть это в октябре 2022 года. Урок: 5/5 ≠ 100% безопасно. Фреймворк отфильтровывает основной структурный риск, но почти бессилен против внутреннего скрытого смешения. Даже при использовании биржи основного эшелона действует базовый принцип Урока первого — долгосрочные средства принадлежат аппаратным кошелькам, биржи держат только то, что вы планируете торговать в ближайшем горизонте.

Предел 2 · Mt.Gox набрал 0/5 — но в 2014 году этого фреймворка не существовало

Обратите внимание на Корабельную летопись · Том первый. Mt.Gox в 2014 году получил бы ноль по всем пяти ситам (без PoR, единичная японская юрисдикция, без страховки, без аффилированного маркет-мейкера, но с беспорядочными книгами, Карпелес уже показывал заявления в стиле некролога). Подвох в том, что в 2014 году эти пять сит не существовали как популярный фреймворк. Термин «Proof of Reserves» был введён в марте 2014 года, всего за месяцы до того, как Mt.Gox фактически подал на банкротство.

Так что исторически фреймворк — это «использование стандартов 2026 года для ретроспективной оценки событий 2014 года» — полезно для ретроспективного обучения, но не существовало на тот момент. У каждого фреймворка есть дата рождения. События до даты рождения можно ретроспективно скорить, но не следует относиться к ним так, будто участники могли его использовать. Соответствующая импликация для сегодня: к 2030 году мы можем счесть текущие пять сит недостаточными, потому что к тому моменту нам может понадобиться «реал-таймовый ончейн-аудит + ИИ-анализ поведения + граф контрагентского риска через биржи». Фреймворк должен периодически обновляться — никогда не считайте его вечной истиной.

Предел 3 · Celsius набирал 2,5-3/5 в 2021 — должен ли он был быть осторожным уровнем или вне категории?

Celsius на пике 2021 года набирал около 2,5-3/5 по текущим ситам (без PoR; единичная американская юрисдикция; коммерческая страховка $100M, но меньше 1% от кастодий; глубокое запутывание CEL-токена с юридическим лицом CelsiusNetwork; публичные заявления Машинского уже показывали красные флаги). По текущему дереву решений 2,5-3,5 — это осторожный уровень, меньше 10% экспериментальной аллокации. Но итоговая потеря клиентов Celsius — $4,7 млрд, и большая доля проигравших — это те, кого «заманили 17% доходностью и припарковали более 50% своего крипто-капитала».

Реальный урок Celsius не в том, что оценка фреймворка была неверна. Он в том, что фреймворк помогает только тем, кто фактически следует правилу размера позиции. Площадку 3/5, предлагающую 17% годовых, на которую пользователь поставил 100% своего капитала, никакой фреймворк не спасёт. Эта формулировка звучит очевидно. Тем не менее она описывает большую долю каскадных потерь 2022 года.

Предел 4 · кандидаты на 6-е сито, предложенные читателями · почему я их пока не добавил

За последние восемнадцать месяцев читатели предложили несколько кандидатов на шестое сито. Мои рассуждения по каждому:

• Раскрытие забалансовых валютных операций (Кандидат A). Предложен, потому что Celsius использовал комбинацию стейблкоин + фиат + DeFi-протоколы для существенного «забалансового» движения капитала, которое обычные аудиты не ловили. Я рассмотрел и в итоге не добавил — стоимость верификации слишком высока для типичного пользователя (требует полного доступа к SOC 1). Включил в Сито 4 (изоляция связанных сторон) как расширение.
• Задержка внутреннего перевода (Кандидат B). Предложен, потому что BitGrail и Cryptopia оба показывали отчёты о задержках выводов за три месяца до коллапса. Не добавлен — это лагающий индикатор, всплывающий в пользовательских форумах, что уже покрывается Ситом 5 (паттерн ответа CEO). Паттерн ответа CEO на отчёты о задержках (публичное признание против DM-инга постера с просьбой удалить) несёт больше информации, чем сама задержка.
• Время ответа русскоязычной службы поддержки (Кандидат C). Предложен пользователями из СНГ. Не добавлен — это измерение продуктового опыта, а не структурного риска. Хорошая поддержка не предотвращает коллапс (поддержка FTX была ещё приятной в октябре 2022); посредственная поддержка не вызывает коллапс. Garantex, например, имел технически быструю русскоязычную поддержку до самого момента санкций OFAC.
• История энфорсмента по AML (Кандидат D). Предложен, потому что у Binance было соглашение на $4,1 млрд в 2023 году, а у OKX были AML-меры в 2024-м, плюс кейс Garantex 2024 года. Я добавил наполовину — встроил в Сито 2 (мультиюрисдикционные лицензии) как расширение. Один штраф от регулятора сам по себе не вычет (это значит, регулятор посмотрел на вас); повторные похожие нарушения без устранения — это вычет. После соглашения 2023 года у Binance не было повторных нарушений в 2024-2026 годах, поэтому это не влияет на её текущую оценку. У Garantex же был паттерн повторных AML-помечаний без устранения с 2022 по 2024 годы — это привело к санкциям ровно по предсказанию фреймворка.

Я ожидаю обновить пять сит до шести когда-нибудь в 2027 году. Текущая причина оставаться на пяти: запоминаемость (большинство людей могут мысленно нести пять пунктов, шесть начинают ускользать) плюс историческая сравнимость (по пяти ситам есть данные по всем девяти образцам крушений).

Hands-on редактора · три находки за 24 месяца прогонов фреймворка

За цикл 2024-2026 я перепрогонял этот скоринг шесть раз (в среднем каждые четыре месяца, формальная версия каждые полгода). Три наблюдения от того, что я делаю это лично, а не абстрактно:

1. Сюрприз Bitstamp. Когда я строил фреймворк, я предполагал, что европейские биржи будут оцениваться ниже американских из-за менее агрессивного маркетинга. Оказалось наоборот — комбинация Bitstamp из Luxembourg CSSF, Singapore MAS MPI, ежеквартального аудита KPMG и заметно тихой исполнительной команды набрала 4,1/5, выше, чем Kraken. Урок: в этой индустрии биржи, говорящие меньше всех о безопасности, часто имеют сильнейшую структурную безопасность. Маркетинговый бюджет антикоррелирует с реальной резервной дисциплиной чаще, чем можно ожидать.
2. Лазарус-момент Bybit. Захват подписи фронтенда Bybit в феврале 2025 года на $1,4 млрд (полная реконструкция в cornerstone «Чёрные лебеди») изначально выглядел так, что должен был обнулить Сито 5 у Bybit. После перечитывания ответов Бен Чжоу на протяжении 48 часов инцидента я в итоге оставил оценку прежней. Он опубликовал адреса кошельков в течение четырёх часов, обязался полностью покрыть всех пользователей в течение двенадцати часов, и выполнил это обязательство за 72 часа. Этот ответный набор был учебниковый — и в ретроспективе намного ближе к паттерну раскрытия CZ «FTT мы держим, мы будем продавать», чем к отбрасыванию Машинским «FUD».
3. Несогласованность OKX и подтверждение паттерна Garantex. OKX набирает 1,0 по PoR (технически отличный zk-SNARK-самоаудит), но только 0,65 по мультиюрисдикционным лицензиям и 0,65 по изоляции связанных сторон. Агрегированные 3,6/5 ставят её во второй эшелон несмотря на одну из технически наиболее изощрённых PoR-конвейерных линий в индустрии. Вывод: единичное сито не может спасти биржу — структура намеренно «AND», а не «OR». 1,0 по Ситу 1 не может скомпенсировать 0,6 по Ситу 4. Это ловит каждого пользователя фреймворка, пытающегося оптимизировать по одному показателю. Симметричное подтверждение пришло из кейса Garantex: 0 по всем пяти ситам сразу сработало ровно так, как предсказывает фреймворк, в марте 2024 года. Если бы в 2023 году русскоязычные крипто-СМИ публиковали аналог этого скоринга, оценка Garantex в 0/5 была бы на их сайтах за 18 месяцев до санкций — и аудитория имела бы реальное время на эвакуацию.

6. Русскоязычный срез · Garantex, BTC-e, Wex — три знакомых тени

Этого раздела нет в английской и китайской версиях этого урока. Он написан отдельно, потому что три самых памятных русскоязычной аудитории провала бирж — это не Mt.Gox, не FTX и даже не Celsius. Это BTC-e (2017), Wex (2018) и Garantex (2024). Прогон пяти сит против них показывает, что фреймворк работает на локальном кейсе с такой же предсказательностью, как на международных образцах.

BTC-e 2017 · Александр Винник и единая точка отказа

BTC-e — одна из старейших русскоязычных бирж, запущена около 2011 года. На пике 2017 года была одной из крупнейших площадок для торговли BTC, USD и RUR в постсоветском пространстве. 25 июля 2017 года Министерство юстиции США арестовало в Греции Александра Винника, обвинив его в отмывании более $4 млрд через BTC-e за период 2011-2017 годов. В тот же день платформа была закрыта; пользовательские средства заморожены. Прогон пяти сит против BTC-e на июнь 2017 года: PoR не публиковался (0), юрисдикция была размытая через серию офшорных подставных компаний без единой Tier-1-лицензии (0), фонда защиты не было (0), связанная торговая структура — сам Винник, без какого-либо сегрегационного аудита (0), публичных заявлений CEO просто не существовало — Винник скрывался от прессы (0,2 за саму закрытость). Итого 0,2/5. Для русскоязычной аудитории это первый локальный пример провала по всем ситам — за семь лет до Garantex.

Wex 2018 · клон BTC-e и тихое исчезновение

После закрытия BTC-e в августе 2017 года появилась платформа Wex.nz, позиционированная как «правопреемник» — даже база пользователей частично была мигрирована автоматически. Wex проработала примерно год и в сентябре 2018 года тихо остановила выводы. По расследованию ForkLog 2019 года, около $450 млн средств клиентов пропало, значительная часть была переведена на адреса, связанные с операторами BTC-e. CEO Wex Дмитрий Васильев в 2018 году в нескольких русскоязычных интервью говорил: «мы решаем технические проблемы, выплаты возобновятся в ближайшие недели» — выплаты так и не возобновились. Прогон пяти сит против Wex на пике её активности 2018 года: 0/5 по всем категориям, как и у BTC-e. Сама миграция базы пользователей с одной 0/5-площадки на другую 0/5-площадку без видимого изменения структуры — это самая ясная для русскоязычного читателя демонстрация того, что вывеска меняется, а структурный профиль остаётся.

Garantex 2022-2024 · 23 месяца предупреждений

Кейс Garantex уже разобран выше как добавленный девятый кораблик в выборке. Здесь стоит специально подчеркнуть одну деталь, которую русскоязычные читатели часто упускают: между первым раундом санкций OFAC (апрель 2022, в рамках санкций против Hydra Market) и вторым раундом (март 2024, прямые санкции против самой Garantex) прошло 23 месяца. Это окно — самое длинное «время на эвакуацию», которое любой из девяти кораблей в выборке предоставил своим пользователям. Каждый из пяти сит был очевидно нулевым на сайте Garantex весь этот период. Любой пользователь, прогонявший этот фреймворк (или его упрощённый аналог) против Garantex в апреле 2022 года, имел бы 23 месяца на вывод средств перед заморозкой.

Почему большинство пользователей этого не сделали — это отдельный вопрос для русскоязычной аудитории, и я не претендую на полный ответ. Часть причин очевидна: после санкций по физическим лицам и банкам в феврале-марте 2022 года выбор работающих P2P-каналов сократился, Garantex оставалась одной из немногих площадок, обслуживавших рубль без американского комплаенса, и психологически «российская своя» биржа выглядела ниже риском, чем «международная под американским влиянием». Этот фрейм оказался ошибочным ровно потому, что американское давление через Tether (заморозка USDT по запросу OFAC) прошло сквозь юрисдикционные границы. На крипто-рынке 2024 года нет такой вещи, как «вне американской юрисдикции» площадка, оперирующая в USDT.