MiCA уже в банковском контуре: первый допуск в Италии получила Banca Sella

Banca Sella завершила уведомление в Bank of Italy по правилам MiCA и стала первым банком в Италии, которому разрешили crypto-asset services — прежде всего хранение и переводы цифровых активов.

“is the first bank in Italy to be authorized to offer crypto-asset services, relating in particular to the custody and transfer of digital assets.”

Для банков, кастодианов и криптосервисов в ЕС это практический маркер: MiCA переходит из текста регламента в процедуры допуска на уровне национальных регуляторов.

Итальянский кейс теперь будет удобно сравнивать с тем, как быстро аналогичные уведомления проходят в других юрисдикциях ЕС.

Coinbase вывел Base MCP: свопы и переводы теперь уходят в чат с агентом

Base MCP позволяет подключить Base Account к агенту и через промпты делать swap, transfer, отслеживать портфель и работать с Base Ecosystem из чата.

На старте заявлены skills для Morpho, Moonwell, Aerodrome, Bankr, Avantis, Virtuals и Uniswap. Для DeFi-команд это новый интерфейс доступа к протоколам; для пользователей и комплаенса — ещё одна точка, где важны права аккаунта и контроль операций.

Агентный UX в крипте становится не витриной, а слоем исполнения транзакций.

SBI заходит в инфраструктуру Canton Network, но размер чека оставили за кадром

Японская SBI Holdings возглавила инвестраунд в Temple Digital Group — нью-йоркскую компанию, которая строит торговую инфраструктуру на блокчейне Canton Network. Сумма инвестиции не раскрыта.

Для бирж, DeFi-инфры и комплаенс-команд это сигнал не про токен, а про слой торговой инфраструктуры: вокруг Canton Network продолжают собираться институциональные участники. Но без размера раунда и условий сделки оценивать масштаб пока рано.

Следующий проверяемый маркер — реальные интеграции Temple Digital, а не сам факт раунда.

DTCC выводит кастодиальные активы DTC к Stellar — пока в формате планов

DTCC и Stellar Development Foundation объявили о планах включить токенизацию активов, находящихся на кастодиальном хранении The Depository Trust Company, в сети Stellar.

Для криптопроектов и комплаенса это важный институциональный кейс: речь не о розничном токене и не о промо-листинге, а о связке пост-трейд инфраструктуры DTCC с публичным блокчейном.

Ключевая деталь — формулировка «plans to enable»: запуск и практические параметры интеграции ещё предстоит проверить по следующим релизам.

Liquid staking токены: где заканчивается “ликвидность” и начинаются системные риски

Liquid staking появился как ответ на простую проблему: актив заблокирован в стейкинге, но капитал хочется использовать дальше — в DeFi, лендинге или LP-парах. Так появились производные токены вроде stETH, rETH и аналогов: пользователь делегирует монеты валидатору и получает ликвидный дериватив.

Главная ошибка новичков — воспринимать liquid staking токен как “тот же ETH”. На практике это отдельный актив со своими рисками:
— depeg относительно базового актива;
— зависимость от ликвидности на DEX;
— риск смарт-контракта и валидаторской инфраструктуры;
— концентрация stake у одного провайдера.

Второй слой риска — использование LST как залога. Один и тот же актив часто одновременно участвует в рестейкинге, фарминге и кредитовании. При резком движении рынка цепочка ликвидаций может затронуть сразу несколько протоколов. Особенно это заметно в пулах с низкой глубиной ликвидности.

Отдельно стоит смотреть на механику вывода средств. В одних протоколах redemption работает напрямую через очередь валидаторов, в других — фактически зависит от вторичного рынка. Это влияет на скорость выхода и дисконт в стрессовых условиях.

Для DeFi-пользователя базовый чек-лист обычно выглядит так:
— кто контролирует валидаторов;
— насколько распределён stake;
— есть ли аудит и bug bounty;
— как токен вёл себя во время прошлых просадок;
— где сосредоточена ликвидность.

Liquid staking упростил работу капитала в экосистеме PoS-сетей, но одновременно сделал DeFi сильнее связанным между собой. Чем больше уровней поверх базового stake, тем внимательнее нужно читать архитектуру протокола, а не только APR.

Почему лицензия VARA — это не «бумажка для PR», а отдельная операционная модель

Dubai VARA — один из первых регуляторов, созданных специально под виртуальные активы, а не как «дополнение» к банковскому надзору. Из-за этого многие криптопроекты ошибаются уже на этапе структуры бизнеса.

Что обычно недооценивают:

— VARA регулирует не только биржи. Под требования могут попадать брокеры, custody-сервисы, advisory, lending и отдельные виды transfer-услуг. Формулировка деятельности важнее слова «crypto» на сайте.

— Лицензия привязана к операционной модели. Проверяют KYC/AML, custody-процессы, разделение клиентских средств, управление доступами, отчётность и внутренний контроль. Без реальной compliance-функции процесс быстро упирается в доработки.

— Для DeFi-проектов главный вопрос — где проходит граница between protocol и service provider. Если есть команда, интерфейс, custody-элементы или контроль доступа, регулятор может смотреть на проект как на централизованный сервис.

— Маркетинг и affiliate-трафик тоже входят в контур риска. Обещания доходности, агрессивные CPA-креативы и непрозрачные офферы могут создавать проблемы ещё до запуска продукта.

Отдельный момент — VARA смотрит на substance: офис, локальные сотрудники, процедуры, ответственные лица. Модель «зарегистрировали entity и работаем из другой страны» подходит не для всех типов лицензий.

Для криптокоманд главный вопрос перед выходом в Dubai обычно звучит не «как получить лицензию», а «совпадает ли текущая архитектура бизнеса с требованиями VARA».

Reentrancy, oracle manipulation и access control: 4 паттерна эксплойтов в DeFi

Большая часть взломов smart-contracts повторяет одни и те же ошибки. Меняются протоколы, сети и объёмы ликвидности — но паттерны остаются похожими.

— Reentrancy. Контракт отправляет средства до обновления внутреннего баланса. Атакующий вызывает функцию повторно через fallback и забирает активы несколько раз. Базовая защита: checks-effects-interactions, mutex и минимизация внешних вызовов.

— Манипуляция oracle. Особенно частая проблема в low-liquidity пулах. Если протокол берёт цену из одного DEX-пула без TWAP или внешней валидации, цену можно сдвинуть флеш-лоаном и использовать для залога, ликвидаций или минта.

— Ошибки access control. Функция admin-only случайно остаётся публичной, multisig имеет избыточные права, upgradeable proxy не инициализирован. Такие баги часто выглядят как «не эксплойт, а misconfiguration», но последствия те же.

— Arithmetic и decimal mismatch. Неверная работа с precision токенов, rounding и overflow после кастомной логики расчётов. Особенно опасно при интеграции нескольких токен-стандартов и bridge-механик.

Отдельая проблема — скорость интеграций. Чем больше внешних зависимостей: bridge, oracle, staking-модуль, router, vault — тем шире поверхность атаки. ⚠️

Минимальный чек-лист перед деплоем: unit-тесты на edge cases, fuzzing, timelock для admin-функций, независимый audit и pause-механизм на критические операции. Даже базовая дисциплина закрывает значительную часть типовых сценариев атак.

BTC и ETH двигают не только графики: какие фундаментальные факторы реально смотреть

Цена часто реагирует на новости с задержкой. Поэтому полезнее следить не за заголовком, а за набором сигналов, которые меняют спрос и предложение.

Для BTC базовые ориентиры:
— притоки и оттоки в спотовые ETF;
— поведение долгосрочных держателей и биржевые резервы;
— хэшрейт, сложность и доходность майнеров;
— ликвидность в долларах: ставка ФРС, доходности облигаций, индекс доллара.

Для ETH важно отдельно смотреть:
— активность в сети: комиссии, число транзакций, число активных адресов;
— долю стейкинга и очереди на вывод/вход;
— поток стейблкоинов и TVL в DeFi;
— нагрузку L2 и стоимость газа на основном слое.

Не путайте фундамент с шумом. Один сильный день по объёмам не меняет картину, если приток капитала слабый, а ликвидность сжимается. И наоборот: умеренное движение цены на фоне роста ончейн-метрик часто информативнее, чем резкий импульс без подтверждения.

Удобный минимум для ежедневного мониторинга:
1) BTC ETF и биржевые резервы.
2) Ставки и долларовую ликвидность.
3) Для ETH — комиссии, стейкинг и DeFi-активность. 📊

Если держать в фокусе именно эти блоки, шумов становится меньше, а картинка рынка — заметно чище.

SEC по криптобиржам: за что реально бьют, а что остаётся в серой зоне

SEC почти всегда смотрит не на «крипту вообще», а на конкретные элементы бизнеса: листинги, custody, staking, доступ retail-клиентов и маркетинг. Если в модели есть признаки незарегистрированной биржи, брокера, клиринга или предложения ценных бумаг — риск резко растёт.

Главный тренд последних лет: регулятор чаще опирается на набор нарушений, а не на один эпизод. Это могут быть:
— отсутствие регистрации там, где SEC считает её обязательной;
— смешение функций платформы, брокера и кастодиана;
— листинг активов, которые регулятор трактует как securities;
— обещания доходности, похожие на инвестиционное предложение.

Для бирж это означает одно: внутренние документы важнее публичного сайта. SEC обычно смотрит на то, как устроены custody-потоки, кто контролирует клиентские средства, как оформлены комиссии, есть ли конфликт интересов между платформой и аффилированными структурами. 🎯

Отдельная зона риска — staking и earn-продукты. Если сервис выглядит как предложение дохода с усилиями третьей стороны, у регулятора появляется аргумент, что это не просто технологическая функция, а финансовый продукт с обязательствами перед клиентом.

Для комплаенса полезен простой чек-лист:
— есть ли у продукта понятная правовая квалификация;
— совпадают ли публичные обещания с договорной базой;
— разделены ли роли биржи, брокера и кастодиана;
— есть ли процедура делистинга спорных активов;
— готовы ли вы объяснить, почему сервис не подпадает под регистрацию.

Итог у SEC обычно один: не «криптобиржа плохая», а «конкретная модель работы не соответствует режиму регулирования». Чем раньше это проверить на уровне продукта и юристов, тем меньше сюрпризов в будущем.

Stake: выпущен слот Mellstroy Rush

Что произошло: криптоказино Stake выпустило эксклюзивный слот Mellstroy Rush.

Детали:
— слот построен вокруг образа стримера Андрея «Mellstroy» Бурима;
— провайдер: Laser Pvp;
— движок: Stake Engine;
— RTP: 96%.

Кого касается: пользователей криптоказино, iGaming-аффилиатов и команд, работающих с крипто-гемблингом.

Открыты позиции Affiliate Manager и Team Lead Affiliate Manager CPA в iGaming

Что произошло: опубликованы вакансии для Affiliate Manager CPA и Team Lead Affiliate Manager CPA. В описании указаны опыт в iGaming, бэкграунд в выстраивании долгосрочных партнёрств и аналитическое мышление.

Зоны ответственности:
— контроль KPI и работа с трекерами;
— системное расширение пула контактов;
— ведение переговоров и поиск win-win решений.

Кого касается: affiliate-менеджеров CPA и Team Lead Affiliate Manager CPA с опытом в iGaming.