Введение

Что Вы знаете о рисках торговли криптовалютами? По мере процветания многочисленных криптовалютных проектов появляется все больше рисков, которые необходимо учитывать, включая распространенные мошенничества, взломы и регуляторные риски.

Возможно, Вы слышали, что криптовалюта имеет более высокие риски по сравнению с традиционными финансами. Существуют различные способы обработки и реагирования на каждый тип риска. В этой статье мы обсудим различные риски, которые могут привести к убыткам при торговле криптовалютами, и предложим меры по управлению рисками.

Системные риски

Системный риск - это риск, присущий всей криптоиндустрии, как правило, относящийся к турбулентности рыночных цен, вызванной внутренними или внешними воздействиями.
Например, Федеральная резервная система повышала процентные ставки с марта 2022 года, а затем в июне начала сокращать свой баланс, постепенно уменьшая вливания капитала из своих предыдущих инвестиций в облигации, в результате чего рыночные средства снова перетекают в банковскую систему, заставляя страдать инвестиционные рынки. Кроме того, война между Россией и Украиной и пандемия вызвали кризис цепочки поставок, высокий уровень безработицы и гиперинфляцию, что вынуждает ФРС еще больше повышать процентные ставки, приводя к порочному кругу.
Как управлять системными рисками? Измените свое мышление и оптимизируйте распределение активов. Не продавайте в панике и терпеливо ждите следующего бычьего рынка.

Рыночные риски

Криптовалютные рынки открыты 24 часа в сутки 7 дней в неделю. Лимит колебания цен отсутствует, поэтому необходимо учитывать риски ликвидации, вызванные резкими изменениями цен.

1. Экстремальные колебания цен
   В криптовалютном пространстве очень часто наблюдаются большие колебания цен и резкие изменения стоимости актива. Возьмем в качестве примера биткоин. Цена биткоина достигла исторического пика около $69 000 в ноябре 2021 года. После ноября цена продолжала падать, и в мае 2022 года биткоин официально вступил в медвежий рынок. Самая низкая цена около $17 600 была зафиксирована в июне, что означает падение биткоина на 74,44% примерно за 7 месяцев.

Источник: TradingView

1. Риск ликвидации
   Ликвидация означает, когда стоимость залога заемщика резко падает при колебании цены, для того, чтобы смарт-контракт работал в обычном режиме, механизм ликвидации будет проводить торги и аукционы по продаже залога заемщика. Когда происходит большое количество ликвидаций, рыночные цены падают, и это может перерасти в системный риск во всей отрасли. Крах Lehman Brothers в 2008 году - известный пример.

Масштабная институциональная ликвидация на крипто-рынке в 2022 году: Celsius, платформа крипто-кредитования, замешанная в банкротстве Three Arrows Capital, произвела выплаты по различным кредитным протоколам, чтобы снизить ликвидационную цену после приостановки снятия средств пользователями 13 июня. Celsius все же подал заявление о банкротстве 14 июля, имея задолженность до 5,5 млрд. долларов США. Они также подозреваются в том, что покрыли убыток в размере 40 000 ETH. 8 июля Tether ликвидировал BTC-заем Celsius с избыточным обеспечением, в результате чего Celsius потерял почти $100 млн.

Одно из погашений, осуществленных Celsius, заключалось в переводе около 24 462 WBTC (стоимостью около 530 млн. долларов США) на FTX. Хотя официального заявления о причинах такого решения нет, сообщество предполагает, что Celsius может намереваться продать активы в обмен на ликвидность для погашения долгов. Но распродажа привела к сильным продажам на рынке, что, несомненно, заставило рыночную цену упасть еще сильнее.

1. Риск ликвидности
   В двух словах, риск ликвидности относится к тому, насколько легко и быстро актив можно обналичить. Вообще говоря, при торговле валютами с низкой рыночной капитализацией и проектами NFT иногда спрос уменьшается по мере снижения популярности, то есть данный актив сейчас имеет низкую ликвидность. Поэтому при покупке токенов необходимо учитывать, стоит ли за проектом реальная ценность.

После того, как 13 июня Celsius приостановил снятие средств пользователей, что вызвало панику в их сообществе, Babel Finance, другой протокол криптовалютного кредитования, также объявил о приостановке услуг по выкупу и снятию средств. Babel Finance заявила на своем официальном сайте 20 июня, что, учитывая текущие условия высокой волатильности рынка, Babel Finance столкнулась с серьезной проблемой ликвидности.

Как управлять рисками ликвидности? Столкнувшись с колебаниями цен, рисками ликвидации и другими, Вы должны убедиться, что перед инвестированием в какие-либо проекты Вы проявляете должную осмотрительность и что цена актива соответствует его реальной стоимости. Оптимизируйте распределение активов, чтобы снизить риск бегства и обвала цен.

Операционные риски

1. Биржевые риски
   Биржевые риски относятся к рискам, связанным с централизованными и децентрализованными биржами, где активы пользователя не могут быть выведены.

Упомянутые выше приостановка вывода средств и прекращение торгов по Celsius относятся к категории биржевого риска. В отличие от традиционных банков, которые могут получать краткосрочные кредиты от других банков или центрального банка, система DeFi как развивающаяся отрасль не разработала модель "межбанковского" кредитования. В связи с дилеммой ликвидности DeFi, если нет экономической модели генерирования денежного потока, при высоких процентных ставках невозможно взять взаймы у других протоколов. Тогда проекту придется использовать активы, инвестированные новыми пользователями, для оплаты старых пользователей. Как только не будет постоянного вливания капитала, проект столкнется с неплатежеспособностью. Тогда приостановка отзыва приведет лишь к панике, еще больше ухудшит ситуацию и в конечном итоге вынудит компанию подать заявление о банкротстве.

1. Средства, потерянные при переводах
   При переводе, пополнении счета и выводе криптовалют от пользователей требуется выбрать блокчейн и ввести адрес получателя. Если Вы выберете неправильный блокчейн или введете неправильный адрес, вернуть потерянные средства может быть очень сложно. Пожалуйста, будьте предельно внимательны.

2. Потерянный приватный ключ
   Каждый криптокошелек имеет уникальный приватный ключ, который состоит из 32-битного случайного числа и 64 шестнадцатеричных символов, сгенерированных алгоритмом шифрования. Запомнить закрытый ключ, как правило, невозможно. Вместо этого люди обычно записывают их или фотографируют.

В традиционных финансах, если пользователь забывает свой пароль, банк может помочь восстановить или сбросить его. В криптовалюте, благодаря ее анонимности и децентрализации, право собственности на активы в кошельке может быть доказано только закрытым ключом. Вы - единственный человек, который знает Ваш закрытый ключ. Если Вы его потеряете, никто не сможет его восстановить, и все активы в кошельке будут потеряны навсегда.

По состоянию на 2021 год, около 4 миллионов биткоинов было потеряно из-за потери приватных ключей. Один из самых известных случаев - бывший технический директор Ripple Стефан Томас, имеет 7 002 BTC в своем холодном кошельке IronKey, но он забыл закрытый ключ и не может ничего сделать с этой огромной суммой. Что еще более трагично, так это то, что IronKey имеет ограничение на 10 неправильных попыток входа в систему. После достижения 10 неудач аккаунт будет заблокирован навсегда. Теперь у Томаса осталось только 2 шанса.

Как контролировать операционные риски? Всегда обращайте внимание на новости централизованных и децентрализованных бирж. Оставайтесь рациональными, когда речь идет об инвестиционных возможностях с безумно высокой годовой доходностью. Также следует проявлять осторожность при обмене или переводе средств. И никогда не теряйте свои закрытые ключи!

Аферы & Взломы

Федеральная торговая комиссия США (FTC) отметила, что с октября 2020 года по март 2021 года до 7000 человек потеряли цифровые активы из-за мошенничества на сумму около 80 миллионов долларов США. По сравнению с убытками в 7,5 миллионов долларов США от 570 случаев криптомошенничества в предыдущем году, общие потери увеличились более чем в 10 раз, что означает, что криптомошенники работают по-настоящему.

Формы криптовалютного мошенничества:
a. Хакерские атаки
b. Фишинг
c. Мошенничество с подарками
d. Фальшивые предложения о работе
e. Мошенничество с возвратом денег
f. Подделка IC0
г. Поддельные криптокошельки
h. Мошенничество с SIM-картами
i. Вредоносные программы

Далее мы кратко расскажем о распространенных видах мошенничества и о том, как с ними бороться.

1. Нападения на децентрализованные кошельки
   По мере того, как DeFi бурно развивается в 2021 году и приносит много внимания и капитала, децентрализованные обменные кошельки стали объектом многочисленных кибер-атак. Все транзакции децентрализованных бирж осуществляются на блокчейне. Все их цифровые активы хранятся либо в кошельках пользователей, либо в смарт-контрактах. Каждая транзакция в блокчейне является прозрачной без сторонних хранителей или закрытых ключей. Пользователи имеют полный контроль над своими средствами и сохраняют высокую степень автономии активов. Однако, если инвесторы плохо управляют своими активами, они все равно могут быть украдены.

Данные фирмы по криптобезопасности CipherTrace показывают, что хакерские атаки на DeFi в 2021 году составляют более 60% от всех хакерских атак в этом году. В 2020 году эта доля составит всего 20%. Похищенная сумма в первой половине 2021 года составляет около 156 миллионов долларов США, что уже превышает общую сумму в 129 миллионов долларов США, похищенную в 2020 году.

A. Крупнейшая на сегодняшний день кража криптовалют
30 марта 2022 года Скай Мэвис, разработчик Axie Infinity, заявил, что обнаружил, что хакеры крадут приватные ключи для фальсификации транзакций и получения других криптовалют. Хакер украл средства с моста Ronin, который использует Axie Infinity.

​​Общая стоимость потери оценивается примерно в 625 миллионов долларов, включая 173 600 ETH или WETH (около 597 миллионов) и 25,5 миллионов USDC, что делает ее самой крупной кражей в истории криптовалют.

Через три месяца после взлома мост, соединяющий Ronin с мейннетом Ethereum, был восстановлен, и услуги по выводу средств были восстановлены.

Источник: Ронин Твиттер

B. Топ-10 крупнейших краж криптовалют по состоянию на июнь 2022 года

Источник: Statista/Bloomberg, Business Insider, TechCrunch, CNBC, Ronin Network, Vice.

Жертвой самой крупной в истории кражи криптовалют стала вышеупомянутая Ronin Network с украденной суммой до 625 млн. долларов. На втором месте находится Poly Network с общим убытком в 611 миллионов долларов. Poly Network - это кросс-цепной протокол, в котором пользователи могут использовать одни и те же активы для получения прибыли из разных пулов фондов. В этом случае хакер использовал лазейки между различными смарт-контрактами для кражи средств.

Оба первых случая связаны с DeFi. Поскольку этот процветающий сектор растет с каждым днем, он также стал излюбленной целью хакеров.

1. Хакерские атаки во 2 и 3 кварталах 2022 года
   A. Хакеры создавали вредоносные подключения к кошелькам и похищали средства пользователей.
   Самая крупная кража NFT в 2022 году произошла 17 июля. Хакеры пробрались в известную платформу для майнинга НФТ Premint и украли 320 НФТ. Компания Premint официально признала, что они подверглись вторжению неизвестной третьей стороны, что привело к потере пользовательских активов. Затем они временно закрыли свой сайт, чтобы избежать дальнейших потерь.

Источник: Твиттер Premint

Согласно анализу CertiK, фирмы по безопасности блокчейн, хакер использовал вредоносный код JavaScript для взлома Premint и установил на сайте всплывающее окно, предлагая пользователям верифицировать свои кошельки здесь. Казалось, что это что-то, что может улучшить безопасность, но на самом деле это была кража.

Популярные проекты NFT, которые были украдены к тому времени, включают Bored Ape Yacht Club, Otherside, Moonbirds Oddities и Goblintown. Хакеры получили около 280 ETH, продав украденные NFT на Opensea и других платформах. Поскольку некоторые скептически настроенные пользователи активно призывали сообщество к осторожности, быстрое распространение новости не позволило хакерам продать больше украденных НМТ.

После взлома компания Premint выпустила официальное заявление, в котором напомнила пользователям, что Premint не требует доступа к любым транзакциям и что пользователи всегда должны оставаться осторожными.

B. Мошеннические раздачи

Bored Ape Yacht Club (BAYC), один из крупнейших проектов NFT, который нравится многим общественным деятелям, по состоянию на 2022 год подвергся 3 хакерским атакам.

25 апреля 2022 года хакеры получили контроль над аккаунтом BAYC в Instagram и разместили фальшивую информацию о воздушном десанте. Хакеры украли 134 дорогостоящих НФС Boring Ape общей стоимостью около $3 млн. через фишинговую ссылку, прикрепленную к сообщению.

В начале июня 2022 года хакеры разместили вредоносные ссылки на сервере Discord компании BAYC, утверждая, что они раздают бесплатные NFT. Некоторые пользователи попались на эту аферу, и их активы были украдены. По данным PeckShield, были украдены один токен BAYC и два токена Mutant Apes (общей стоимостью около $350 000).

Источник: OKHotshot Twitter

Советы для инвесторов: Инвестируйте только в те проекты, которые прошли аудит безопасности. Отмените пособия, которые в настоящее время не используются. Ниже кратко описано, как отозвать разрешения смарт-контрактов.

1. Отключите кошелек и Dapp. Отмена пособий по смарт-контрактам.
   Разрешение смарт-контрактов означает разрешение Dapps проводить операции от имени пользователей и перемещать активы в кошельке.
   Активы в кошельке можно перемещать или оперировать ими только после получения разрешения. Чтобы повысить эффективность и избежать хлопот, связанных с ручным просмотром разрешений, смарт-контрактам обычно разрешается перемещать активы в кошельке. Однако это не всегда безопасно.

Отзыв одобрения/разрешения смарт-контракта означает, что Dapp больше не может получить доступ к кошельку или перемещать активы. Отключение Вашего кошелька означает, что данный Dapp больше не может подтверждать авторизацию, инициировать транзакции или проверять прошлые записи. Однако отключение от Dapp не означает, что кошелек также отключен от смарт-контракта. Умный контракт все еще может перемещать активы в кошельке.
Поэтому рекомендуется отключить Ваш кошелек и Dapps, а также одновременно отозвать разрешения на смарт-контракты, чтобы предотвратить тайную кражу Ваших активов вредоносными смарт-контрактами.

Советы по обеспечению безопасности кошелька:

1. Регулярно отключайте кошельки и Dapps и отзывайте разрешения на смарт-контракты.
2. Обратите особое внимание на содержание разрешения в лицензии.
3. Когда пробуете новый проект, используйте новый кошелек.
4. Используйте холодные кошельки.

Юридический & Нормативная неопределенность

Хотя криптовалюты находятся вне сферы регулирования большинства правительств, традиционные финансы и криптоиндустрия все еще взаимосвязаны. Затем криптовалютные рынки подвержены неопределенности со стороны регулирующих органов.

4 сентября 2017 года Народный банк Китая заявил, что будет ограничивать IC0s, и потребовал прекратить регистрацию новых пользователей через 10 дней и прекратить все связанные с этим услуги в конце месяца. После обнародования этих новых правил в криптосообществе возникла паника, и люди бросились продавать свои цифровые активы, что вызвало свободное падение рынков. Но затем рынки снова стали бычьими, и в конце того же года цена биткоина достигла своего первого пика.

Чтобы обуздать самый высокий уровень инфляции в 8,3% с 1981 года, изначально "голубиная" ФРС отказалась от консервативной монетарной политики, продолжавшейся более десяти лет, повысила процентные ставки в начале 2022 года и сократила свой баланс в июне, пытаясь вернуть рыночные средства в банковскую систему и снизить инфляцию.

Однако этот шаг также разрушил моральный дух финансовых рынков. В результате американские акции и криптовалюты продолжали падать в течение 9 недель подряд с конца марта. Однако повышение процентных ставок ФРС не сильно помогло стремительному росту инфляции. Инфляция выросла до 9,1% в июне 2022 года, что является еще одним 40-летним максимумом. Сегодняшняя монетарная политика наряду с депрессией рынка приносит инвесторам только новые разочарования.

Заключение

Хотя некоторые из вышеупомянутых рисков практически непредсказуемы и неизбежны при торговле криптовалютами, хорошее знание управления рисками все же может быть очень полезным.

Согласно известному принципу Парето, 80% активов должны храниться в относительно безопасных холодных кошельках, что делает невозможным их кражу хакерами. Оставшиеся 20% могут быть помещены в различные "корзины". Мудрые инвесторы склонны диверсифицировать риски вместо того, чтобы избегать их, тем самым уменьшая долю пострадавших активов, когда риски становятся реальной опасностью.

Хорошее понимание рисков и хорошие привычки очень важны. Как было показано выше, не следует легко предоставлять разрешения кому-либо или чему-либо. Вы также должны быть знакомы с распространенными видами мошенничества. Помните, что вещи, которые претендуют на бесплатность, всегда имеют скрытые расходы.

Из-за своей анонимной природы криптовалюта требует от инвесторов хранить все данные и активы самостоятельно. Особое внимание и осторожность необходимы, когда речь идет об управлении закрытыми ключами и передаче цифровых активов. Всегда помните о существовании хакеров DeFi и отзывайте неиспользованные разрешения на смарт-контракты.

Собственное усердие и поддержание хороших торговых привычек творит чудеса в снижении рисков и улучшении Вашего торгового опыта.