Криптовалютный рынок продолжает оставаться в центре внимания регуляторов по всему миру, особенно после громких инцидентов с кражей цифровых активов. Одним из таких случаев стало включение Британским финансовым регулятором, Financial Conduct Authority (FCA), криптовалютной биржи Poloniex в список компаний, оказавшихся вне правового поля страны. Это решение последовало после масштабной взлома, в результате которого было украдено примерно 100 миллионов долларов. Эта биржа принадлежит, либо тесно связана с широко известным в криптопространстве предпринимателем Джастином Суном, основателем проекта Tron и контролирующим владельцем нескольких криптовалютных платформ, включая HTX (ранее Huobi). Обострение ситуации с безопасности на платформе и привлечение внимания регулятора демонстрируют, насколько сложной остается задача обеспечения законности и стабильности на развивающихся рынках цифровых финансов.
Financial Conduct Authority — один из самых серьезных контролирующих органов в финансовом секторе Великобритании — отметила, что Poloniex работает без необходимой лицензии, а значит, не имеет официального права оказывать финансовые услуги на территории страны. Согласно сообщению FCA, подобная деятельность является нарушением законов, поскольку компании и частные лица не могут продвигать финансовые услуги без соответствующего одобрения регулятора в Великобритании. В связи с этим пользователи Poloniex лишены защиты, которую закон предоставляет клиентам официально зарегистрированных фирм. Стоит отметить, что FCA довольно строго подходит к процедурам выдачи разрешений для криптокомпаний. С 2020 года регулятор рассмотрел почти три сотни заявок на регистрацию, но одобрил лишь незначительное число из них.
Параллельно на момент конца 2023 года в предупреждающем списке FCA находилось больше 140 криптокомпаний, вошедших в фокус благодаря своей сомнительной деятельности или отсутствию лицензий. Сам взлом Poloniex произошёл 10 ноября 2023 года и стал одним из крупнейших в истории криптовалютных краж. Злоумышленники получили доступ к системе, воспользовавшись уязвимостями, после чего изъяли значительные запасы криптоактивов. После инцидента представители биржи заявили, что работы по восстановлению платформы почти завершены, и уже к концу ноября планируется возобновить функции депозитов и выводов. Возвращение сервиса началось 5 декабря с запуска операций с ограниченным перечнем криптовалют на блокчейн-сети Tron.
Среди них оказались такие токены, как Tether (USDT), USDD, BitTorrent (BTT), WINkLink (WIN), ApeNFT, а также собственные токены Tron: SUN, Just (JST), Just Stablecoin (USDJ) и USD Coin (USDC). По информации компании, восстановление поддержки других активов будет проходить поэтапно, что позволяет снизить риски повторных атак и исключить сбои в работе. Этот масштабный киберинцидент не являлся единичным для экосистемы проектов, связанных с Джастином Суном. HTX, другая криптобиржа в портфеле предпринимателя, также пострадала от сразу нескольких атак за последние месяцы. В сентябре хакеры похитили активы на сумму около 8 миллионов долларов, а в конце ноября из-за взлома горячего кошелька HTX потерял дополнительно 30 миллионов долларов.
Более того, взлому подвергся мост HTX HECO Chain bridge, ключевая инфраструктурная составляющая, позволяющая переводить цифровые активы между сетями HTX и Ethereum. В результате атаки свыше 86 миллионов долларов оказались переведены на подозрительные адреса. Такая серия инцидентов поднимает несколько важных вопросов для международного криптосообщества и регуляторов. Во-первых, это демонстрирует продолжающиеся риски, связанные с безопасностью и архитектурой криптобирж и мостов, обеспечивающих взаимодействие между блокчейн-сетями. Во-вторых, раскрывает сложности контроля за деятельностью организаций, действующих в юрисдикциях с низким уровнем регулирования, как, например, компаниям с регистрацией на Сейшельских островах.
Серьезность ситуации также заставляет обратить внимание на роль основателей и владельцев криптоплатформ в обеспечении надёжности и прозрачности работы проектов. Джастин Сун, как один из значимых фигур в криптовалютном мире, подвергается критике за слабую защиту своих активов и неспособность воспрепятствовать масштабным кибератакам. Его бизнес-империя, охватывающая различные сегменты крипторынка, показывает уязвимость экосистем, построенных вокруг одного лидера, особенно в условиях нерешённых вопросов регулирования и противодействия мошенничеству. В Великобритании позиция FCA относительно криптовалют остаётся традиционно жёсткой. Регулятор подчёркивает, что для легальной работы на территории страны необходимо строгое исполнение правил и подтверждение репутации компаний, связанных с финансовыми услугами.
За последние годы регулятор известен тем, что не торопится выдаваться лицензии и внимательно мониторит поведение рынка, чтобы защитить потребителей и минимизировать риски финансовых потерь от мошеннических или непрофессиональных действий. Для клиентов Poloniex и других платформ, работающих без лицензии FCA, основное предупреждение звучит так: при работе с такими биржами не стоит рассчитывать на законодательную защиту, а значит, все риски, связанные с безопасностью и финансовыми потерями, ложатся исключительно на самих пользователей. Это обстоятельство ещё раз подчеркивает важность тщательного выбора платформ для хранения и обмена цифровых активов. Также становится ясной необходимость более широкой и более жесткой регуляции, которая могла бы поддержать устойчивость крипторынка и повысить уровень доверия к отрасли. Похожая ситуация наблюдается в других регионах, где регуляторы пытаются не отставать от темпов развития технологии и бизнес-моделей на рынке цифровых активов.
![I have thoughts on the normalization and enshittification of sponsors [video]](/images/B2F4BAC3-1392-4BF3-BA1E-25BABE89D43F)
