Биржи с AML – те, которые внедрили у себя проверку транзакций с целью противодействия отмыванию доходов, полученных преступным путем. Борьба с отмыванием денежных средств подразумевает взаимодействие площадки с правоохранительными и судебными органами, органами исполнительной и законодательной власти, финансовой разведкой, контрольно-надзорными органами.

Большинство бирж позволяют торговать без верификации, если не превышать установленные лимиты. Но есть и такие, где без KYC нельзя сделать фактически ничего, начиная с пополнения счета. И таких становится всё больше.

Подробнее все упомянутые рекомендации и процедуры рассматриваются в разделе «Криптокомплаенс».

угрозы биржам

20 мая 2020 года была опубликована новость, что из-за собственной халатности криптовалютные биржи рискуют потерять $18 млн., поскольку они не уделяют должного внимания защите конфиденциальных данных 37 .

По мере роста популярности биткойна в частности и криптовалюты в целом увеличивается количество криптовалютных бирж. По данным Cryptimi, на тот момент времени насчитывалось порядка 18 988 площадок для обмена криптовалюты, а по данным Bloomberg, доход криптовалютных бирж составлял $3 млн в день и $1 млрд в год.

В связи с этим в игру активно включаются мелкие криптовалютные биржи, уделяющие безопасности недостаточно внимания.

Исследовательская группа CyberNews решила выяснить, насколько безопасными являются криптовалютные биржи. В ходе исследования специалисты сканировали интернет в поисках открытых баз данных MongoDB и сопоставляли их с ключевыми словами. После фильтрации с помощью ключевых слов исследователи вручную проверили каждую БД на предмет наличия в них чувствительной информации.

Как оказалось, в ходе исследования БД, одна из крупнейших криптовалютных бирж хранила более $16,5 млн в аппаратных («холодных») кошельках и было обнаружено порядка 80 тыс. утекших закрытых ключей. Утекшими также оказались ключи RPC её майннета с балансом в $25 тыс.

Кроме того, выяснилось, что китайская биржа Hubdex, чьи клиенты держали на счетах до $52 тыс., не шифрует данные KYC – идентификационные карты и водительские права может с легкостью загрузить любой желающий. Швейцарская биржа Lykke также не шифрует данные KYC и ключи API других бирж, которые позволяют злоумышленникам с легкостью снять чужие деньги.

Общий баланс на всех обнаруженных исследователями незащищенных площадках составлял как минимум $18 млн. Исследователи попытались связаться с двумя «проблемными» биржами. Представители Lykke незамедлительно ответили специалистами и предупредили своих клиентов об утечке. Электронный адрес Hubdex оказался недействительным.

Криптовалюта не лежит на кошельках, это всего лишь способ хранения закрытого (секретного) ключа. Примерно как на пластиковой банковской карте нет самих денег, она лишь открывает доступ к банковскому счету. Кошельки – это программные или аппаратные средства, которые подвержены уязвимостям. Разберемся, в чем их особенность и какими методами обеспечивается информационная безопасность в этой области 38 .

категории кошельков

Всё огромное множество криптокошельков можно поделить на 2 большие категории: холодные и горячие криптокошельки. К первым относят аппаратные, т.е. те, к которым есть доступ физически. К горячим относятся браузерные или мобильные приложения.

Выбор криптовалютных кошельков многообразен. К популярным можно отнести следующие виды:

1. Программный кошелек

2. Аппаратный кошелек

3. Бумажный кошелек

4. Веб-кошелек

5. Десктоп-кошельки

6. Мобильный кошелек

проблемы и угрозы

Криптовалютные кошельки во всем их многообразии можно поделить на две большие категории: к холодным относят аппаратные, к которым есть физический доступ, а к горячим – браузерные или мобильные приложения.

Холодные кошельки не подключаются к Интернету и считаются самыми безопасными – это бумажные кошельки, флешки и т.п. Их нужно подключать к компьютеру или телефону для совершения транзакций.

Важно отметить, что при использовании холодных криптокошельков за сохранность закрытых ключей и средств, к которым они предоставляют доступ, несет сам владелец, а при использовании горячих ответственность ложится на оператора сервиса (кастодиана или депозитарий).

Основные проблемы и угрозы, с которыми сталкиваются пользователи криптовалютных кошельков, включают в себя следующие.

1. Взломы и кибератаки. Криптовалютные кошельки могут стать целью злоумышленников, которые стараются получить доступ к частным ключам и совершить кражу средств.