Вступ

Що ви знаєте про ризики торгівлі криптовалютами? Оскільки численні криптовалютні проекти процвітають, з’являється все більше ризиків, які слід враховувати, зокрема звичайні шахрайства, зломи та регуляторні ризики.

Можливо, ви чули, що криптовалюта має вищі ризики порівняно з традиційними фінансами. Існують різні способи обробки та реагування на кожен тип ризику. У цій статті обговорюватимуться різні ризики, які можуть призвести до збитків під час торгівлі криптовалютою, і запропоновано заходи з управління ризиками.

Системні ризики

Системний ризик — це невід'ємний ризик усієї криптоіндустрії, який, як правило, відноситься до ринкових цінових турбулентностей, спричинених внутрішніми чи зовнішніми впливами.
Наприклад, Федеральна резервна система підвищувала процентні ставки з березня 2022 року, а потім почала скорочувати свій баланс у червні, поступово зменшуючи вливання капіталу від попередніх інвестицій в облігації, спричиняючи повернення ринкових коштів у банківську систему, що завдає шкоди інвестиційним ринкам . Крім того, російсько-українська війна та пандемія спричинили кризу ланцюга поставок, високий рівень безробіття та гіперінфляцію, що змушує ФРС ще більше підвищувати процентні ставки, створюючи порочне коло.
Як управляти системними ризиками? Змініть своє мислення та оптимізуйте розподіл активів. Не панікуйте, продавайте і терпляче чекайте наступного бичачого ринку.

Ринкові ризики

Крипторинки відкриті 24/7. Немає лімітів коливання цін, тому необхідно враховувати ризики ліквідації, спричинені різкими змінами цін.

1. Екстремальні коливання цін
   У криптопросторі дуже часто можна спостерігати значні коливання цін і різкі зміни вартості активів. Візьмемо, наприклад, біткойн, ціна біткойна досягла історичного піку в близько 69 000 доларів США в листопаді 2021 року. Після листопада ціна продовжувала падати, і в травні 2022 року біткойн офіційно став ведмежим ринком. Найнижча ціна близько 17 600 доларів була зафіксована в червні, що означає, що біткойн впав на 74,44% приблизно за 7 місяців.

Джерело: TradingView

1. Ризик ліквідації
   Ліквідація означає, що коли вартість застави позичальника різко падає з коливанням ціни, для того, щоб смарт-контракт працював у звичайному режимі, механізм ліквідації проводить ставки та продає заставу позичальника на аукціоні. Коли відбувається велика кількість ліквідацій, ринкові ціни впадуть, і це може надалі перетворитися на системний ризик у всій галузі. Крах Lehman Brothers у 2008 році є відомим прикладом.

Масштабна інституційна ліквідація на крипторинку у 2022 році: Celsius, платформа криптокредитування, причетна до банкрутства Three Arrows Capital, здійснила погашення за різними протоколами кредитування, щоб зменшити ціну ліквідації після призупинення виведення коштів користувачами 13 червня. 14 липня компанія Celsius все ж оголосила про банкрутство, маючи борг до 5,5 мільярдів доларів США. Також підозрюють, що вони покрили збиток у розмірі 40 000 ETH. 8 липня Tether ліквідував кредит Celsius із надлишковою заставою BTC, через що Celsius втратив майже 100 мільйонів доларів.

Одним із виплат, здійснених Celsius, було переведення приблизно 24 462 WBTC (вартістю 530 мільйонів доларів) на FTX. Хоча немає офіційної заяви про те, чому вони прийняли це рішення, спільнота припускає, що Celsius може мати намір продати активи в обмін на ліквідність для погашення боргів. Але розпродажі призвели до сильних продажів на ринку, що, безсумнівно, призвело до більш різкого падіння ринкової ціни.

1. Ризик ліквідності
   Коротше кажучи, ризик ліквідності означає, наскільки легко і швидко актив можна перевести в готівку. Загалом, коли торгуєте валютами з низькою ринковою капіталізацією та проектами NFT, іноді попит зменшується, оскільки популярність зменшується, тобто цей актив зараз має низьку ліквідність. Тому при купівлі його токенів необхідно враховувати, чи є реальна цінність проекту.

Після того, як Celsius призупинив виведення коштів користувачами 13 червня, що викликало паніку в їхній спільноті, Babel Finance, інший протокол кредитування криптовалюти також оголосив про призупинення послуг викупу та виведення коштів. 20 червня на своєму офіційному веб-сайті Babel Finance повідомила, що в умовах високої волатильності ринку Babel Finance зіткнулася з серйозною проблемою щодо ліквідності.

Як управляти ризиками ліквідності? Зіткнувшись із коливаннями цін, ризиком ліквідації тощо, ви повинні переконатися, що ви проводите належну обачність, перш ніж інвестувати в будь-який проект, і що ціна активу відповідає його фактичній вартості. Оптимізуйте розподіл активів, щоб зменшити ризик пробігу та падіння цін.

Операційні ризики

1. Валютні ризики
   Під біржовими ризиками розуміються ризики, пов’язані з централізованими та децентралізованими біржами, де активи користувача неможливо вивести.

Згадане вище призупинення виведення коштів і зупинка торгівлі на Celsius відноситься до категорії валютного ризику. На відміну від традиційних банків, які можуть отримувати короткострокові позики від інших банків або центрального банку, система DeFi як нова галузь не розробила модель «міжбанківського» кредитування. Через дилему ліквідності DeFi, якщо немає економічної моделі за генеруванням грошового потоку, з високими процентними ставками, неможливо запозичити в інших протоколів. Тоді проект повинен буде використовувати активи, інвестовані новими користувачами, щоб заплатити старим користувачам. Якщо не буде безперервного вливання капіталу, проект зіткнеться з банкрутством. Тоді призупинення вилучення призведе лише до паніки, ще більше погіршить ситуацію та зрештою змусить компанію оголосити про банкрутство.

1. Кошти, втрачені при переказах
   Під час переказу, внесення та зняття криптовалют користувачі повинні вибрати блокчейн і ввести адресу одержувача. Якщо ви виберете неправильний блокчейн або введете неправильну адресу, може бути дуже важко повернути втрачені кошти. Будь ласка, будьте дуже обережні.

2. Загублений закритий ключ
   Кожен криптогаманець має унікальний закритий ключ, який складається з 32-бітного випадкового числа та 64 шістнадцяткових символів, згенерованих алгоритмом шифрування. Як правило, запам'ятати закритий ключ неможливо. Натомість люди зазвичай записують їх або фотографують.

У традиційних фінансах, якщо користувач забув свій пароль, банк може допомогти відновити або скинути його. У криптографії через її анонімність і децентралізацію право власності на активи в гаманці можна підтвердити лише за допомогою закритого ключа. Ви єдина людина, яка знає ваш закритий ключ. Якщо ви його втратите, ніхто не зможе повернути його, і всі активи в гаманці будуть втрачені назавжди.

Станом на 2021 рік через втрату закритих ключів було втрачено близько 4 мільйонів біткойнів. Один із найвідоміших випадків – колишній технічний директор Ripple Стефан Томас має 7002 BTC у своєму холодному гаманці IronKey, але він забув закритий ключ і нічого не може зробити з цією величезною сумою. Що ще трагічніше, так це те, що IronKey має обмеження на 10 неправильних спроб входу. Після досягнення 10 невдач обліковий запис буде заблоковано назавжди. Тепер у Томаса залишилося лише 2 шанси.

Як контролювати операційні ризики? Завжди звертайте увагу на новини централізованих і децентралізованих бірж. Залишайтеся раціональними, коли мова йде про інвестиційні можливості з шалено високою річною прибутковістю. Слід також бути обережними, коли кошти торгуються або переказуються. І ніколи не втрачайте свої особисті ключі!

Шахрайство та хакі

Федеральна торгова комісія США (FTC) зазначила, що з жовтня 2020 року по березень 2021 року до 7000 людей втратили цифрові активи через шахрайство на суму приблизно 80 мільйонів доларів США. Порівняно зі збитками в розмірі 7,5 мільйонів доларів США від 570 випадків криптошахраїв у попередньому році, загальні збитки зросли більш ніж у 10 разів, що означає, що криптошахраї справді працюють.

Форми шахрайства з криптовалютою:
a. Хакерські атаки
b. Фішинг
в. Шахрайство з роздачами
d. Фальшиві пропозиції роботи
д. Шахрайство з поверненням коштів
f. Фальшивий IC0
g. Фальшиві криптогаманці
ч. Шахрайство з SIM-картами
i. Шкідливі програми

Далі ми коротко пояснимо поширені форми шахрайства та способи боротьби з ними.

1. Атаки на децентралізовані гаманці
   Оскільки DeFi процвітає у 2021 році та привертає багато уваги та капіталу, децентралізовані обмінні гаманці стали об’єктом багатьох кібератак. Усі транзакції децентралізованих бірж виконуються на блокчейні. Усі їхні цифрові активи зберігаються або в гаманцях користувачів, або в смарт-контрактах. Кожна транзакція в блокчейні прозора без сторонніх зберігачів або закритих ключів. Користувачі мають повний контроль над своїми коштами та зберігають високий ступінь автономії активів. Однак, якщо інвестори погано керують своїми активами, їх все одно можуть вкрасти.

Дані фірми з криптобезпеки CipherTrace показують, що хакерські атаки на DeFi у 2021 році становлять понад 60% усіх хакерських атак цього року. У 2020 році ця частка становила лише 20%. Сума вкраденого в першому півріччі 2021 року становить близько 156 мільйонів доларів США, що вже перевищує загальну суму вкрадених у 2020 році 129 мільйонів доларів США.

A. Найбільша крадіжка криптовалюти на сьогодні
30 березня 2022 року Sky Mavis, розробник Axie Infinity, заявив, що виявив, що хакери вкрали закриті ключі, щоб фальсифікувати транзакції та отримати інші криптовалюти. Хакер вкрав кошти з мосту Ронін, який використовує Axie Infinity.

​​Загальна вартість збитку оцінюється в близько 625 мільйонів доларів, включаючи 173 600 ETH або WETH (приблизно 597 мільйонів) і 25,5 мільйонів доларів США, що робить цю крадіжку найбільшою в історії криптовалюти.

Через три місяці після злому міст, що з’єднує Ronin з основною мережею Ethereum, було відновлено, а послуги зняття коштів відновлено.

Джерело: Ronin Twitter

B. Топ-10 найбільших крадіжок криптовалюти станом на червень 2022 року

Джерело: Statista/Bloomberg, Business Insider, TechCrunch, CNBC, Ronin Network, Vice.

Жертвою найбільшої в історії криптокрадіжки стала вищезгадана мережа Ronin Network з викраденою сумою до 625 мільйонів доларів. На другому місці Poly Network із загальним збитком у $611 млн. Poly Network — це міжланцюговий протокол, у якому користувачі можуть використовувати ті самі активи, щоб отримувати прибуток від різних фондів. У цьому випадку хакер використовував лазівки між різними смарт-контрактами, щоб викрасти кошти.

Обидва перших два випадки пов’язані з DeFi. Оскільки цей процвітаючий сектор зростає з кожним днем, він також став улюбленою мішенню для хакерів.

1. Хакерські атаки у 2 та 3 кварталах 2022 року
   A. Хакери створювали зловмисні підключення до гаманців і викрадали кошти користувачів.
   Найбільша крадіжка NFT у 2022 році сталася 17 липня. Хакери проникли на відому платформу для карбування NFT Premint і вкрали 320 NFT. Premint офіційно визнав, що на них вторглася невідома третя сторона, що призвело до втрати активів користувачів. Потім вони тимчасово закрили свій веб-сайт, щоб уникнути подальших втрат.

Джерело: Premint Twitter

Відповідно до аналізу CertiK, фірми безпеки блокчейну, хакер використав шкідливий код JavaScript, щоб зламати Premint і створив спливаюче вікно на веб-сайті, пропонуючи користувачам перевірити тут свої гаманці. Здавалося, що це може покращити безпеку, але насправді це була крадіжка.

До популярних проектів NFT, які були вкрадені на той час, належать Bored Ape Yacht Club, Otherside, Moonbirds Oddities і Goblintown. Хакери отримали близько 280 ETH, продавши вкрадені NFT на Opensea та інших платформах. Оскільки деякі скептично налаштовані користувачі активно закликали спільноту бути обережними, швидке поширення новин завадило хакерам продавати більше вкрадених NFT.

Після злому Premint випустив офіційну заяву, щоб нагадати користувачам, що Premint не потребуватиме доступу до жодних транзакцій і що користувачі завжди повинні бути обережними.

Б. Шахрайські роздачі

Bored Ape Yacht Club (BAYC), один із найбільших проектів NFT, який подобається багатьом громадським діячам, зазнав 3 хакерських атак станом на 2022 рік.

25 квітня 2022 року хакери отримали контроль над обліковим записом BAYC в Instagram і опублікували фейкову інформацію про airdrop. Хакери викрали 134 дорогоцінних NFT Boring Ape загальною вартістю близько 3 мільйонів доларів через фішингове посилання, прикріплене до публікації.

На початку червня 2022 року хакери розмістили шкідливі посилання на сервері Discord BAYC, нібито роздають безкоштовні NFT. Деякі користувачі потрапили на аферу, і їхні активи були викрадені. За даними PeckShield, один BAYC і два токени Mutant Apes (загальною вартістю приблизно 350 000 доларів США) були викрадені.

Джерело: OKHotshot Twitter

Поради для інвесторів: інвестуйте лише в проекти, які пройшли перевірку безпеки. Скасувати надбавки, які зараз не використовуються. Нижче коротко описано, як відкликати надбавки за розумними контрактами.

1. Відключіть гаманець і Dapp. Скасувати надбавки за розумним контрактом.
   Дозвіл на смарт-контракт означає дозвіл Dapps проводити операції від імені користувачів і переміщувати активи в гаманці.
   Активи в гаманці можна переміщувати або керувати ними лише після отримання дозволу. Щоб підвищити ефективність і уникнути клопоту з переглядом дозволів вручну, смарт-контрактам зазвичай дозволяється переміщувати активи в гаманці. Однак це не завжди безпечно.

Відкликання схвалення/дозволи смарт-контракту означає, що Dapp більше не може отримати доступ до гаманця або перемістити активи. Відключення вашого гаманця означає, що ця програма більше не може підтверджувати авторизації, ініціювати транзакції або перевіряти минулі записи. Однак відключення від Dapp не означає, що гаманець також від’єднано від смарт-контракту. Смарт-контракт все ще може переміщувати активи в гаманці.
Тому рекомендується відключити свій гаманець і Dapps, а також одночасно скасувати дозволи на смарт-контракт, щоб запобігти таємному крадіжці ваших активів зловмисними смарт-контрактами.

Поради щодо забезпечення безпеки гаманця:

1. Регулярно відключайте гаманці та Dapps, а також скасовуйте дозволи на смарт-контракт.
2. Зверніть особливу увагу на зміст дозволу ліцензії.
3. Випробовуючи новий проект, використовуйте новий гаманець.
4. Використовуйте холодні гаманці.

Правова та нормативна невизначеність

Незважаючи на те, що криптовалюти перебувають поза регулюванням більшості урядів, традиційні фінанси та криптоіндустрія все ще взаємопов’язані. Тоді крипторинки піддаються регулятивній невизначеності.

4 вересня 2017 року Народний банк Китаю заявив, що обмежить IC0, і вимагав припинити реєстрацію нових користувачів через 10 днів, а всі пов’язані послуги припинити наприкінці місяця. Після виходу цих нових політик у криптовалютному співтоваристві виникла паніка, і люди кинулися продавати свої цифрові активи, викликавши вільне падіння ринків. Але потім ринки знову почали рости, і наприкінці того ж року ціна біткойна досягла свого першого піку.

Щоб стримати найвищий рівень інфляції в 8,3% з 1981 року, ФРС відмовилася від своєї консервативної монетарної політики, яка тривала більше десяти років, підвищила процентні ставки на початку 2022 року та скоротила свій баланс у червні, намагаючись вилучити ринкові кошти назад у банківську систему та зменшити інфляцію.

Однак цей крок також зруйнував моральний дух фінансових ринків. У результаті акції США та криптовалюти продовжували падати 9 тижнів поспіль з кінця березня. Однак підвищення процентних ставок ФРС не дуже допомогло різкому зростанню інфляції. У червні 2022 року інфляція зросла до 9,1%, що є ще одним максимумом за 40 років. Сьогоднішня монетарна політика разом із депресією ринку приносить інвесторам ще більше розчарувань.

Висновок

Хоча деякі з вищезазначених ризиків є майже непередбачуваними та неминучими під час торгівлі криптовалютами, добре знання управління ризиками може бути дуже корисним.

Згідно з відомим принципом Парето, 80% активів повинні зберігатися у відносно безпечних холодних гаманцях, що унеможливлює крадіжку для хакерів. Решта 20% можна розмістити в різних «кошиках». Розумні інвестори прагнуть диверсифікувати ризики замість того, щоб уникати їх, тим самим зменшуючи частку зачеплених активів, коли ризики стають реальною небезпекою.

Важливо добре розуміти ризики та мати хороші звички. Як показано вище, не можна легко надавати дозволи будь-кому або будь-чому. Ви також повинні бути знайомі з поширеними шахрайствами. Пам’ятайте, що те, що претендує на безкоштовність, завжди має приховану вартість.

Через свою анонімність криптовалюта вимагає від інвесторів зберігати всі дані та активи самостійно. Особлива уважність і обережність є обов’язковими, коли йдеться про керування закритими ключами та передачу цифрових активів. Завжди знайте про існування хакерів DeFi та відкликайте невикористані дозволи на смарт-контракт.

Власна старанність і дотримання хороших торгових звичок творять чудеса, зменшуючи ризики та покращуючи ваш торговий досвід.