Hoiatus: Mõned krüptobörsid võivad olla varjatud Ponzi-skeemid

Hoiatus Ponzi Skeem
Gold bitcoin with Ponzi Scheme stamp, on grunge rivet metal background

28. jaanuaril kadus Kanada suurim krüptorahade vahetuspunkt, QuadrigaCX, järsku pildilt. Vähemalt 136 miljonit dollarit klientide vara haihtus äärmiselt kahtlastel asjaoludel.

Kuidas see võimalik oli? Ametlik stsenaarium kõlab nii:

Asutaja ja tegevdirektor Gerald Cotten abiellus ootamatult, muutis oma testamenti ning lendas Indiasse ainsa koopiaga vahetuspunkti offline-krüptorahakottide privaatvõtmetest.

Seejärel ilmus välja surmatunnistus, mille kohaselt suri Cotten järsku Crohni tõppe. Ainult et Crohni tõbi ei ole reeglina surmav ning Indias võib leida väga elava musta turu, mis valmistab kõrgekvaliteedilisi võltsdokumente, sealhulgas surmatunnistusi.

Sõltumata sellest, kas see kõik on tõde või mitte, jääb faktiks, et see ei olnud mingi tavaline häkkimine. Tavaliselt ründavad häkkerid väljastpoolt, seekord aga on meil tegemist erakordse sisekuriteoga.

Kas Cotten kandis salaja klientide krüpto oma erarahakottidesse? Oma kaasvandenõulastele? Võimalik, et me ei saa seda kunagi teada.

Igatahes juhib see episood tähelepanu kahele riskile krüptobörsidega kauplemise juures. Esimene on krüptomaailmas teada-tuntud. Teisest ei räägi aga peaaegu keegi.

Risk #1: Ükski vahetuspunkt ei ole
100%-liselt häkkerite vastu kaitstud

Iga kord kui krüptorahade vahetuspunkt kasutab ühe oma rahakoti jaoks privaatvõtit, et kliendile raha välja maksta, on risk, et keegi saab seda ära kasutada.

See on risk on pisike, praktiliselt nullilähedane. Aga see ei ole null. Nii et kui te korrutate seda peaaegu olematut riski miljonite tehingutega, ei ole ta järsku üldse nii väike.

Tugevad turvalisuspoliisid ja -toimingud võivad seda riski oluliselt vähendada. Aga nad ei suuda seda kunagi ära kaotada.

Põhjus: Krüptoraha vahetuspunktist väljavõtmine vajab võrgus privaatvõtme kasutamist. See on juba iseenesest riskantne.

Tehnoloogia areneb pidevalt edasi ja kavalad häkkerid on kogu aeg valvel, et leida uus viis, kuidas turvaauke ära kasutada.

Turvalisuseksperdid teavad, et mida nad ka ei teeks, on nad alati esimesele riskile avatud. Nii et tagavaraplaanina hoiavad nad tavaliselt väikest osa oma kogufondist võrku ühendatud rahakottides, mida nad kasutavad klientidega tehingute tegemiseks.

See on nagu külapood, kes hoiab kassas täpselt nii palju sularaha, kui keskmisel päeval kauplemiseks vaja läheb, pluss siis natuke lisaks ootamatuste puhuks. Lõviosa rahast on kuskil mujal. Krüptomaailmas nimetatakse vastavat mehhanismi “külmutatud varakambriks” (cold storage).

Kas külmutatud varakambri rahakotid on turvalisemad kui võrku ühendatud rahakotid? Ikka. Sisse-ja-välja tehinguid on vähem. Nii et on palju vähem võimalust, et keegi privaatvõtme kätte saab. Ja pole vaja vist isegi mainida, et kui nad ei ole internetti ühendatud, on häkkeritel põhimõtteliselt palju raskem neile ligi pääseda.

Probleem on selles, et see lahendus riskile #1 loob…

Risk #2: Liiga paljud vahetuspunktid on auditeerimata

Maailmas on väga palju börse. Isegi siis kui auditeerimata börside osakaal on tühine, on neid liiga palju. Kui neid on rohkem, on olukord mõistagi hullem.

Tulemus: Pole võimalik teada, kui palju neil krüptot on või kui palju neil peaks olema. Me teame mõnest rahakotist, mis vahetuspunktidele kuuluvad, aga tervet pilti ei näe me peaaegu kunagi.

Lühidalt öeldes on asi nii:

Jagatud pearaamatud, mis krüptorahasid jooksutavad, on läbipaistvad ja täielikult revideeritavad. Aga kui need vahetuspunkti saadetakse, teavad ainult selle vahetuspunkti töötajad, kui palju neil tegelikult vara on.

Võiks arvata, et kliendid nõuaksid rohkem avatust. Aga suurem osa on rahul sellega, kui nende tehingud korralikult läbi lähevad ning nad oma krüpto vajadusel kätte saavad.

Samal ajal võib vahetuspunktide läbipaistmatus tohutul hulgal probleeme varjata. See uurija väidab, et Quadrigal polnud väidetavalt kaotatud Bitcoini kunagi olemaski ning nad pidid lootma, et uute klientide sissevool aitab neile olemasolevate klientide väljamakseid katta.

Olulised Õppetunnid Bernie Madoffi Ponzi-skeemist

Uurijad, keda Wall Street Journal hiljuti intervjueeris, jõudsid sarnasele järeldusele. Võib järeldada, et Quadriga oli krüptoversioon Ponzi-skeemist, mida petis Bernie Madoff kümneid aastaid korraldas.

Võrdlus Bernie Madoffiga on oluline õppetund, mida vahetuspunktid ja nende kliendid ei tohiks ignoreerida:

Madoff alustas ausa fondihaldurina. Aga peagi sai ta aru, et ta võib teisel moel palju rohkem raha sisse tuua. Seni kuni kliendid arvasid, et kõik läheb hästi… ja kuni nad vajadusel oma raha kätte said… ei küsinud nad küsimusi.

Nad ei süvenenud eriti selle väidetavalt “lollikindla” investeerimisstrateegia “detailidesse”. Nad ei saanud aru, et nad olid tõmmatud püramiidskeemi.

Nüüd teeb Bernie midagi, mille jaoks tal varem eriti aega ei jätkunud. Ta loeb häid raamatuid. Trellide taga.

Mainekad krüptobörsid selliseid asju ei tee. Nad isegi ei mõtle sellele. Aga kui regulaarseid auditeid ei toimu, on neil selleks võimalus.

See ei ole ainult klientidele halb. See on halb ka vahetuspunktidele.

Selleks, et laitmatut äri ajada, ei pea nad mitte ainult kahtlaseid toiminguid vältima, vaid ka hoiduma kahtlaste toimingute mainest.

Kas Mt. Goxi katastroof oli tõesti häkkimine?
Või oli ka see sisekuritegu?

Mt. Goxi börs vastutas mingil ajal umbes 70% eest kõigist Bitcoiniga tehtavatest tehingutest.

  1. aasta algul hakkasid ilmnema probleemid. Kliendid väitsid, et Bitcoini väljamakset tuli kuude kaupa oodata. Mt. Gox tegi lõpuks pankrotikaitse avalduse ning väitis, et nad on kaotanud umbes 740 000 Bitcoini. (Lugege tervet lugu siit.)

Me ei saa kunagi kindlalt teada, mis juhtus. Aga seal on kolm võimalust:

  1. Ettevõttes valitseva segaduse või väära informatsiooni tõttu ei olnud Mt. Gox tegelikult teadlik sellest, kui palju Bitcoini nad oma klientidele võlgnesid. Seetõttu avastasid nad end olukorrast, kus nad polnud võimelised oma kohustusi täitma.
  2. Keegi nende töötajatest varastas klientide vara ning kandis nende Bitcoini oma kontodele üle. Ja keegi ei märganud.
  3. Häkkimine. Gox langes väljastpoolt tuleva rünnaku ohvriks, kui keegi murdis läbi vahetuspunkti turvabarjääride ning varastas nende Bitcoini. Juhatus polnud sellest teadlik. Või nad arvasid, et neil õnnestub see kinni mätsida.

Kas kõik need võimalused on erinevad? Jah. Aga nad kõik väljendavad ikkagi sama probleemi: Mt. Goxil polnud piisavalt rahatagavara, et klientide väljamaksenõudeid rahuldada.

Teiste sõnadega kasutasid nad põhimõtteliselt midagi nimega “marginaalse reservi süsteem” (fractional reserve system), mis tähendab, et nende võlakirjad olid rohkem väärt kui nende tegelik vara. See on mäng, mida saab alal hoida ainult seni, kuni kliendid ei torma täpselt samal ajal oma vara välja võtma.

Loe lisaks: Miks ei tohiks oma krüptot vahetuspunktides hoida

1930ndatel aastatel oli just see marginaalse reservi süsteem – koos auditite ja läbipaistvuse puudumisega – süüdi selles, et USA pangad langesid kergesti pangajooksude (raha massilise väljavoolu) ohvriks. See aitab seletada ka seda, miks madalatele hüpoteekidele spetsialiseerunud ettevõtted 2007. aastal pankrotti läksid ning globaalse võlakriisi tekitasid.

Iroonia on selles, et Bitcoin loodi mõttega seda kõike vältida. Kas vahetuspunktid on nüüd taasloomas seda haavatavat süsteemi, mille krüptorahad asendama pidid?

See, mis täpselt Quadriga tegevdirektori ja Mt. Goxiga juhtus, pole ainus probleem. Peamine mure puudutab vahetuspunkte üldiselt:

Kui te mõnda vahetuspunkti kasutate, ei kauple ja ei oma te tegelikult krüptot. See, millega te tegelikult kauplete ja mida te näiliselt omate, on võlakiri, mis tuleb hiljem krüpto või tavavaluuta järelvalvaja käest välja lunastada.

Täpselt nagu pank.

Aga pankadel on regulatsioonid. Nad vastutavad valitsuste ja rahvusvaheliste institutsioonide ees. Nad peavad rangeid reegleid järgima. Neid revideeritakse regulaarselt. Seda, et mõne panga tegevjuht järsku klientide varaga Indiasse lendaks ja ennast seal surnuks kuulutaks, ei juhtu just sageli.

Krüptomaailmas tuleb börsidel kaubeldes samu riske silmas pidada, aga puuduvad need garantiid, mis teevad traditsionaalse pangandussüsteemi miljardite inimeste jaoks üle maailma suhteliselt stabiilseks.

Kas see olukord on lootusetu?

Üldse mitte.

Me ei ole börside vastu. Mitte vähimalgi moel. Mida me tahame näha, on rohkem läbipaistvust ja rohkem vastutust krüptodega kauplemise protsessis. Me anname mõnes järgmises postituses täpsemaid juhtnööre. Aga seniks…

  1. Hoidke lõviosa oma krüptost oma privaatses offline-rahakotis.
  2. Hoidke võtmekoode kindlas kohas.
  3. Ja ärge jagage neid kunagi kellegagi, välja arvatud ühe kindla inimesega, keda te isiklikult teate ja täielikult usaldate.

Parimat,
Juan

 

Originaal artikli leiate siit.

1 Comment

Kirjuta vastus

Teie emaili aadressi ei avalikustata.


*