😎 Новый закон о крипте в РФ: порядок для рынка или конец привычной свободы?

Разбираем тему, которая, по результатам опроса, вам наиболее интересна.

1 апреля правительство внесло в Госдуму законопроект «О цифровой валюте и цифровых правах».

Теперь это уже не слух и не черновик — документ официально в базе нижней палаты.

Если примут — новые правила заработают с 1 июля 2026 года.

❓Что предлагается:

🟢Вводятся ограничения на то, кто, что и через кого может покупать.

🟢Создаётся легальная инфраструктура — лицензированные биржи, обменники, цифровые депозитарии.

🟢 Крипта официально признаётся имуществом со всеми вытекающими — налоги, отчётность, судебная защита.

🟢 P2P в привычном виде уходит.

Не тотальный запрет и не полная свобода, а попытка перевести рынок из серой зоны в белую — под надзором ЦБ.

👉 Что это значит на практике с точки зрения покупки, продажи, торговли и хранения — разберём в следующих постах.

А пока хотим вас спросить: как вы к этому относитесь?

🟢 Для одних это долгожданная легитимность — меньше блокировок, больше защиты, можно наконец работать с криптой открыто.

🟢 Для других — новая форма контроля. Лимиты, KYC везде, прозрачность каждой операции, конец анонимности.

А что это для вас: порядок или несвобода?

Пишите в комментариях!

⚖️ Новый закон о крипте: что меняется на практике

Как и обещали, рассказываем, какие изменения в работе с криптой нас ждут, если новый закон примут.

🔴 Доступ к рынку

Обязательное тестирование для всех — вне зависимости от опыта.

Неквалифицированные инвесторы смогут покупать крипту в пределах 300 тыс. рублей в год через одного посредника.

Хотите больше — получайте статус квалифицированного.

🔴 Инфраструктура

Покупать, продавать и торговать можно будет только через лицензированных посредников: биржи, брокеры, обменники из реестра ЦБ.

P2P с рублёвой карты — с 2027 года нарушение для обеих сторон.

Нелицензированные обменники — вне закона.

🔴 Список разрешённых монет

На российских платформах — только монеты из перечня ЦБ.

Критерии жёсткие: капитализация на триллионы рублей, история торгов от пяти лет. Фактически BTC, ETH и единицы других.

Большинство альтов и все анонимные монеты — недоступны через российскую инфраструктуру.

🔴 Налоги и отчётность

Крипта — официально имущество.

Налог с продажи, уведомления в ФНС при переводах за рубеж.

Судебная защита — но только на активы, которые государство «видит».

❓ Серые зоны — пока без ответа

Закон не даёт чёткого ответа на несколько важных вопросов.

- что будет с DEX — децентрализованными биржами?

Формально они не запрещены, но операции через российские банки попадают под контроль.

- что будет с иностранными платформами — Bybit, OKX?

Прямого запрета нет, но создаётся реестр нежелательных сервисов, и банки обязаны блокировать переводы в их пользу. Граница пока не определена.

👉 В следующих постах разберём подробнее отдельные блоки: покупка и вывод в фиат, торговля, хранение.

Что из этого для вас самое чувствительное?

🐳 - доступ к рынку
🧑‍💻 - инфраструктура
👻 - налоги и отчётность
🌚 - разрешённые монеты

Сайт | Техподдержка | Обменник

💰 Покупка и вывод в фиат: как это будет работать по-новому

Рубли в крипту, крипта в рубли - по новому закону привычные маршруты изменятся.

⏰ Сейчас многие покупают через P2P: переводят рубли на карту продавца — получают крипту на счёт.

Схема удобная, быстрая, но "серая":

- банки фиксируют подозрительные переводы
- блокируют счета по 115-ФЗ
- многие сделки зависят от дропов — третьих лиц, которые за комиссию дают свои карты

На рынке нет защиты: ни для покупателя, ни для продавца.

❓Как будет

🟢 С июля 2026 года покупать и продавать крипту можно будет только через лицензированных посредников — обменники из реестра ЦБ, брокеры, биржи.

🟢 Все активы, купленные через лицензированную инфраструктуру, будут учитываться через цифровой депозитарий — новый институт под надзором ЦБ, аналог депозитария на рынке ценных бумаг.

🟢 Для неквалифицированных инвесторов — лимит 300 тыс. рублей в год через одного посредника.

Хотите больше — проходи тестирование и получай статус квалифицированного.

🟢 С июля 2027 года P2P с российских счетов станет нарушением для обеих сторон.

🟢 При выводе в фиат — налог с продажи.

⚡️ И новая обязанность, которой раньше не было: резиденты должны уведомлять ФНС об открытии и закрытии иностранных криптокошельков, а также отчитываться об операциях через них.

🔼 Что улучшится

Легальный статус операций — меньше риска блокировки счёта по 115-ФЗ. Судебная защита при спорах. Меньше мошенничества и дропов в цепочке.

🔽 Что теряется

Анонимность: вводится полная прозрачность каждой операции и KYC везде. К тому же, P2P как быстрый и дешёвый способ обмена уходит.

💡 Исключение для P2P

Есть легальный путь, который закон не закрывает:

если у вас официальный счёт в иностранном банке — о котором ФНС уже знает — вы можете с него покупать крипту как вам угодно.

На бирже, через обменник, через P2P. Главное — уведомить налоговую об операциях.

Это не обход закона, это отдельный легальный маршрут.

Но важный нюанс: это не про P2P на зарубежной бирже с оплатой с российской карты.

Там расчёт идёт через российский банк — а значит, это та же история, что и обычный P2P. С июля 2027 года такая схема станет нарушением.

👉 Как теперь работать с биржами — российскими, зарубежными, децентрализованными — разберём в следующих постах.

А вы как планируете действовать после июля?

👌 - переходить на официальные схемы
🤬 - искать тех, кто сделает всё по-старому

Сайт | Техподдержка | Обменник

🪙 Торговля по новым правилам

Продолжаем разбираться с новым законом о крипте.

Сегодня посмотрим, какие варианты он оставляет для торговли.

🟢 Российские биржи

Самый понятный сценарий по новому закону — торги криптой на них будут организованы так же, как и другими активами вроде акций или фиатных валют.

То есть прямого доступа, как к Bybit, не будет. Нужно будет открыть счёт у брокера (БКС, Т-Банк и т.п.) и уже через него подавать заявки.

➕ Из плюсов тут стабильный доступ из РФ, что, с учётом последних тенденций, становится всё важнее.

➖ Но есть и ряд минусов:

- сильно ограниченный список монет (по факту, только BTC, ETH и единицы других)

- лимит 300 тыс. рублей в год для неквалифицированных инвесторов

- ликвидность на старте будет несравнима с Binance или Bybit

Вопрос анонимности даже не стоит, KYC обязателен — но это не новость, на зарубежных CEX верификация тоже давно везде.

🟢 Зарубежные CEX (централизованные биржи)

Тут всё зависит от одного решения: захочет ли биржа "приземляться" в РФ.

Захочет — открывает юрлицо в России, получает лицензию, работает по тем же правилам что и российские. Можно торговать, но без P2P.

Не захочет — зайти с рублями через российский банк не получится.

В нынешних условиях большинство крупных платформ, скорее всего, пойдут по второму сценарию.

Но если у вас официальный счёт в иностранном банке — ограничений нет.

Переводите с него на любую платформу и торгуйте как хотите.

Про этот механизм мы говорили в предыдущем посте.

🟢 DEX (децентрализованные биржи)

DEX работают принципиально иначе — и именно поэтому новый закон их фактически не касается.

На DEX вы торгуете прямо со своего кошелька. Нет посредника, нет юрлица, нет перевода иностранной компании.

Закон регулирует посредников и операции через российские банки — DEX в эту логику просто не вписывается.

То же самое с Hyperliquid и похожими платформами, куда нужно завести депозит — он идёт на смарт-контракт, а не компании.

Это взаимодействие с кодом в блокчейне, не с юрлицом.

❓ Надо ли отчитываться об операциях на DEX?

Это закон тоже не регулирует.

На централизованных биржах (Bybit, OKX и т.п.) — да, надо уведомлять ФНС об открытии кошелька и операциях по нему.

А отчитываться об операциях по собственному кошельку (ключи от которого контролируете вы), в том числе на DEX, новый закон не обязывает.

Исключение — вывод крипты в фиат.

Тем важнее понимать, где и как хранить свою криптовалюту.

👉 Что закон про это говорит, что обходит стороной и где реальные риски — в следующем посте.

А где вы планируете дальше торговать?

🐳 - на российских биржах и "дочках" зарубежных
🔥 - на DEX
👌 - на зарубежных CEX

Сайт | Техподдержка | Обменник

🏦 Где хранить крипту по новым правилам?

Разбираем, что говорит по этому поводу новый закон.

🟢 Кастодиальное хранение

Когда ключи от кошелька хранит не пользователь, а посредник.

В российской инфраструктуре по новому закону это будет делать цифровой депозитарий — новый институт под надзором ЦБ (аналог классического депозитария на рынке ценных бумаг).

Биржи и брокеры будут проводить сделки, но не хранить. Вся крипта хранится именно в депозитарии.

⚠️ Депозитарий при этом может совершать операции и блокировать средства без вашего согласия — если того требует законодательство о противодействии отмыванию денег.

Другие особенности:

- автоматическая отчётность об операциях
- легальный статус активов и судебная защита
- ограниченный список монет

В иностранной инфраструктуре (например, на биржах типа Bybit) закон тоже разрешает хранить.

При этом, есть важные отличия:

- отчитываетесь сами (необходимо уведомить ФНС об открытии аккаунта и отчитываться об операциях)

- судебная защита по российскому праву — под вопросом

- платформа может попасть в реестр Росфинмониторинга, и переводы на неё заблокируют

🟢 Самостоятельное хранение

Оно же — некастодиальное хранение, или self-custody.Сюда входят и холодные кошельки (Trezor, Ledger и т.п.), и программные (Trust Wallet, MetaMask и другие).

Буквально вчера в интервью РБК первый заместитель председателя ЦБ прямо подтвердил: хранить крипту на некастодиальных кошельках — можно.

Никаких ограничений на само хранение нет.

Больше закон этот тип хранения никак не регулирует:

🟢 хранить и переводить можно что угодно и сколько угодно

🟢 можно совершать операции на DEX и других платформах прямо со своего кошелька

🟢 отчитываться об операциях по таким кошелькам или об их наличии закон не обязывает

🔽 Нюанс 1 — судебная защита

Если хотите, чтобы активы на self-custody кошельке получили судебную защиту по российскому праву — нужно уведомить ФНС о владении.

Без этого в случае споров суд может отказать в защите.

Как именно это делать — закон пока не объясняет, порядок определит правительство отдельно.

🔽 Нюанс 2 — первый вывод

Купленную у российского посредника крипту нельзя сразу вывести на некастодиальный кошелёк.

Первый перевод — только на кастодиальный (в том числе — на иностранную биржу).

И уже оттуда — на свой кошелёк.

Закон описал всё, что можно поставить под контроль. Self-custody в этот список не попал.

Это не случайность — это и есть его главное свойство.

👉 В следующем посте разберём, что конкретно нужно проверить и сделать, чтобы в новых условиях продолжать работать с криптой по своим правилам.

А вы будете декларировать крипту?

👌 — да, хочу судебную защиту
🤬 — нет, анонимность важнее

Сайт | Техподдержка | Обменник

🚀 Промокод на 5% для подписчиков — забирайте

Новое регулирование, новые законы, новые схемы фишинговых атак — всё это делает надёжную защиту криптоактивов и доступа к ним всё более актуальной темой.

Чтобы вам было проще подготовиться — даём скидку 5% на все товары Cryptoro на Ozon.

Используйте промокод CRYPTOSPACE

⏳ Действует до 17 апреля.

👉 Забрать скидку на Ozon

Сайт | Техподдержка | Обменник

✅ Чек-лист готовности к новому закону

В предыдущих постах разобрали, что меняется с покупкой, торговлей и хранением криптовалюты после принятия нового закона.

Давайте по-честному: если вы и сейчас покупаете крипту через обменники, выводите её на свой кошелёк и работаете через DEX, принципиально для вас не меняется ничего.

Новый закон даёт легальные рамки: официальный статус имущества, регулируемую инфраструктуру и судебную защиту/

А взамен пытается забрать под контроль всё, что можно поставить под контроль.

Но блокчейн закон просто физически не может контролировать.

🤔Поэтому если вы хотите сохранять анонимность, автономность и полный контроль — такие возможности тоже остаются.

Базовый маршрут здесь всё тот же:
обменник → свой кошелёк → торговля через DEX.

Причём это может быть как полностью неформальный маршрут — например, через обмен наличных без цифрового следа, — так и вполне легальный сценарий с официальной покупкой и KYC, но с последующим выводом на собственное хранение.

Потому что даже если вы покупаете крипту официально, разумно как можно раньше выводить её туда, где ключи контролируете вы, а не посредник.

Вот, что вам необходимо, чтобы сохранить контроль над своими активами в новых условиях:

🟢 Холодный кошелёк

Для тех, кому важны контроль и анонимность, такой кошелёк — необходимость.

Ваши активы на нём практически не могут заблокировать, а доступ к ним останется даже при утере устройства или недоступности приложения.

👉 Выбрать кошелёк на сайте

2. Устройство для хранения seed

Seed-фраза — это доступ к вашему кошельку и приватным ключам.

Если холодный кошелёк потеряется или сломается, с помощью seed вы сможете восстановить доступ к своим активам.

Но без seed-фразы они в таком случае будут утеряны безвозвратно.

Поэтому важно обеспечить её безопасное хранение.

👉 Выбрать устройство на сайте

3. DPN-роутер

В текущих условиях доступ к своим активам во многом зависит от устойчивости связи.

DPN-роутер помогает снизить зависимость от обычной сети и обеспечить стабильное соединение.

👉 Выбрать роутер на сайте

Закон может регулировать посредников, ввод и вывод в фиат, отчётность и кастодиальные сервисы.

Но базовый принцип не меняется:

у кого ключи, у того и реальный контроль.

Сайт | Техподдержка | Обменник

❓Где здесь ошибка?

Давайте поиграем!

Ниже — ситуация, в которой человек не делает ничего откровенно безумного.

Но именно такие истории потом и обходятся дороже всего.

👉 Напишите в комментариях, где тут ошибка (а может, и несколько).

А мы в конце недели расскажем, что реально пошло не так, почему это опасно, и как выглядит рабочая схема.

🎁 Автор самого точного ответа получит приз.

Важнее не число замечаний, а то, насколько точно вы увидели ключевые ошибки.

💡 Ситуация:

Максим занимается поставками оборудования — не первый год, схемы знает.

Утром договорился с поставщиком: хорошая партия, цена нормальная. Тот сразу предупредил — оплата только крипта, и только сегодня, завтра уезжает.

Максим сказал «окей» и пошёл по своим делам.

День был плотный. Встречи, звонки, накладная которую переделывали три раза.

К вечеру он про поставщика почти забыл.

В 20:14 пришло сообщение:

«Макс, ну что, переведёшь сегодня? А то я через час уже не на связи буду»

Максим ответил «Да, сейчас закину» и полез в кошелёк.

Поставщик скинул в чат адрес.

Максим скопировал. Вставил.

Пробежал глазами — начало совпадает, конец совпадает.

Сеть — ну USDT, как обычно отправлял.

Сумма правильная.

Достаёт аппаратный кошелёк, подключает его к телефону.

Устройство показывает адрес и сумму на своём экране.

Максим почти не смотрит — нажимает подтверждение.

Готово.

Пишет поставщику: «Отправил».

Как думаете, что здесь не так?

И получил ли поставщик перевод?

Пишите в комментариях — что заметили, что насторожило, где бы сами сделали иначе.

Сайт | Техподдержка | Обменник

😱 Блогер случайно показал seed во время трансляции. Что было дальше?

Пока вы ищете ошибки в ситуации из нашего конкурса — вот ещё одна.

Тут, правда, интриги почти нет.

Помните, мы не так давно обсуждали, что опаснее — потерять seed или случайно показать его?

Вот вам наглядный ответ:

Блогер на секунду показал seed-фразу на экране во время стрима.

Этой секунды хватило, чтобы через пару мгновений с кошелька начали уводить средства.

А если бы придерживался нашей простой привычки — ничего бы не произошло.

🎁 Устройства для хранения и другие наши товары можно приобрести со скидкой 5% на Ozon до 17 апреля.

👉 Забрать промо-код на скидку

Храните свою seed-фразу аккуратно!

Сайт | Техподдержка | Обменник

❓Что из этого самое опасное?

Спасибо всем, кто так хорошо разобрал ситуацию из нашего конкурса!

Вы заметили практически все ключевые ошибки и опасные места:

🔴 сеть не уточнена
🔴 адрес проверен только по началу и концу
🔴 экран аппаратного кошелька почти проигнорирован
🔴 вся сумма ушла сразу, без тестового перевода

Были и более жёсткие версии:
что сообщение мог написать уже не сам поставщик, а адрес в переписке мог быть подменён.

⚠️ Но перед финальным разбором хотим задать вам ещё один вопрос.

Если бы в его действиях можно было изменить только что-то одно — что именно?

Что здесь самое опасное?

✍️ Пишите в комментариях свой вариант, и почему именно он.

👉 А в следующих постах мы уже разберём ситуацию целиком и назовём победителя.

Сайт | Техподдержка | Обменник

❓А как надо было?

Разбираем сценарий из нашего конкурса.

Спасибо всем, кто поучаствовал!

Ситуацию вы разобрали хорошо — в комментариях заметили практически все ключевые слабые места.

➡ Теперь — наш разбор

Что могло пойти не так, и как стоило действовать.

🟢 Адрес нужно проверять на экране холодного кошелька

Максим смотрел на адрес в приложении на телефоне. Ему казалось, что он проверил.

Но если устройство — телефон или компьютер — заражены, на экране приложения может быть один адрес, а в подпись уйдёт другой.

Аппаратный кошелёк показывает тот адрес, который реально пойдёт в сеть — независимо от того, что происходит на телефоне или ноутбуке.

Это единственное место, которому можно доверять в момент подписи.

💡 Удобнее всего в таких случаях пользоваться кошельками с большими экранами, на которых хорошо видно адрес целиком.

Например:

💳 OneKey Pro
💳 Ledger Flex

🟢 Адрес нужно проверять целиком — не только первые и последние символы

Проверка по краям — это не проверка.

Именно на неё и рассчитаны атаки с подменёнными адресами (address poisoning): они совпадают по первым и последним символам, а отличаются в середине.

⚠️ Отдельный риск — если адрес берётся не из переписки, а из истории транзакций.

Там может оказаться подброшенный через пылевые атаки (dusting) адрес.

Проверка адреса целиком защищает и от таких атак.

А устройства некоторых брендов — Trezor и Ledger, например — уже имеют встроенную защиту.

🟢 Адрес стоит проверить до отправки

Полученный Максимом адрес уже мог быть прислан от мошенников.

Проверка адреса на устройстве не сможет это выявить.

💡 Чтобы обезопасить себя, можно использовать другие инструменты:

Blockchain Explorer (Etherscan, Tronscan, Blockchain.com и др.) — бесплатно, показывает историю транзакций и активность адреса. Особенно полезно, если адрес новый или незнакомый.

AML-сервисы (AMLBot, GetBlock и другие) — платно, но дают более глубокую картину: уровень риска, связь с мошенническими схемами, участие в сомнительных операциях.

🟢 USDT — это не сеть

USDT работает в разных сетях: Tron (TRC20), Ethereum (ERC20), Solana, BNB Chain и других. Это один и тот же токен, но в разных экосистемах — и адреса между ними несовместимы.

Увидеть слово «USDT» недостаточно. Перед отправкой нужно отдельно уточнить у получателя, в какой именно сети он ждёт перевод — и убедиться, что в кошельке выбрана та же сеть.

Если отправить не туда — получатель деньги не получит. Исход зависит от конкретной ситуации, но рассчитывать на возврат не стоит.

🟢 На крупной сумме — сначала тестовый перевод

Небольшая сумма сначала. И только после подтверждения — основной объём.

Это самый дешёвый способ поймать любую проблему до того, как она стала дорогой.

Ошибка с адресом, ошибка с сетью, любая другая — всё вскрывается на тесте.

❓А что здесь было самым важным?

Если выбирать одно действие, которое сильнее всего снизило бы риск — это тестовый перевод.

Не потому что остальное неважно. А потому что именно он дал бы шанс поймать проблему до отправки всей суммы.

Иногда очень хочется сделать всё быстро, не усложнять и пожертвовать частью проверки ради удобства или времени.

Но именно в такие моменты чаще всего и происходят ошибки.

➡ В следующем посте расскажем, чей разбор оказался самым точным.

Сайт | Техподдержка | Обменник

❓Кто выиграл?

Подводим итоги нашей игры.

Сначала — кое-что приятное.

🎁 Призы получают все участники!

Так что если писали в комментарии — в ближайшие дни ждите сообщения в личку с подробностями.

🏆 А победитель, чей разбор оказался самым точным — @signal_str.

Для него мы подготовили отдельный приз.

И тоже отправим все детали в личных сообщениях.

Если хотите ещё такие игры — ставьте 🔥.

Посмотрим на реакции и решим, когда запускать следующий раунд.

Сайт | Техподдержка | Обменник

🔒 Trezor Safe 3. Разбираем, что внутри, и что он умеет.

Trezor Safe 3 - это холодный кошелёк от компании Satoshi Labs, одного из пионеров рынка этих устройств.

Линейка Safe пришла на смену старым моделям (One и Model T) в 2023 году, и Safe 3 был в ней первым.

У него:

🟢 компактный корпус
🟢 небольшой монохромный OLED-экран
🟢 две кнопки для управления
🟢 порт USB-C.

Никаких беспроводных интерфейсов — намеренно.

😎 Главное отличие от предыдущих моделей: чип Secure Element с сертификатом EAL6+.

Тот же класс, что в банковских картах и биометрических паспортах.

Даже если устройство окажется в чужих руках — извлечь из него ключи крайне сложно.

🔒 При этом весь код устройства открыт.

Производитель не имеет доступа к вашим ключам — и это можно проверить.

💡 Другие особенности:

- Поддерживает больше 8000 монет и токенов

- Seed-фразу можно разделить на несколько частей (с помощью Shamir Backup) — тогда для восстановления нужны не все части, а только заданное количество.*

* поддерживается на Trezor Safe 3,5,7 и Trezor Model T. На Trezor One не поддерживается.

- С помощью кодовой фразы (passphrase) можно создать скрытый кошелёк

Узнать подробнее об этом и других кошельках, а также подобрать подходящий, вы можете на нашем сайте:

➡ Перейти на сайт

Сайт | Техподдержка | Обменник

☠️ Взлом KelpDAO на $292 млн: что это значит для пользователей?

Разбираемся, что произошло, в чём основные риски для простых пользователей и как себя от них защитить.

❓Что произошло?

18 апреля хакеры атаковали рестейкинговый сервис KelpDAO и получили около 116 500 rsETH — это примерно $292 млн

rsETH — это токены, которые пользователи получали, когда вносили ETH и похожие на него активы в систему рестейкинга.

⚠️ Важно: эти токены не похитили из кошельков конкретных пользователей.

Атакующие использовали уязвимость в механизме, который позволяет rsETH перемещаться между разными сетями.

⚙️ В норме всё должно работать так: в одной сети токен блокируется, а в другой появляется его версия на ту же сумму.

При обратном переводе процесс идёт в обратную сторону.

Но в этот раз хакеры обманули систему, и она выдала им огромный объём rsETH, который выглядел как настоящий, хотя нормального обеспечения под ним не было.

Дальше они пошли с этими rsETH в Aave — крупный DeFi-сервис, где можно оставить один актив в залог и занять под него другой.

Там они использовали полученные rsETH как залог, заняли под них ETH и уже его вывели дальше на свои кошельки.

Но на этом история не закончилась: после этого из DeFi начали выводить уже миллиарды.

➡ Почему так произошло — расскажем в следующем посте.

А вы работаете с DeFi?

🐳 - да
😂 - нет
🤔 - а что это?)

Сайт | Техподдержка | Обменник

После взлома KelpDAO из DeFi вывели $13 млрд. Почему?

В прошлом посте мы рассказывали о том, как хакеры получили почти $300 млн в необеспеченных rsETH, использовали их как залог в Aave и вывели под них реальный ETH.

Одно это уже привело к последствиям для Aave:

Когда из системы забирают настоящий ETH под сомнительный залог, это бьёт по ликвидности.

🛡 Но дальше Aave начал защищаться.

Сначала сервис остановил новые операции с rsETH и wrsETH — то есть с самим проблемным активом и его обёрнутой версией.

Затем Aave пошёл дальше и ограничил новые займы под залог WETH.

WETH — это “обёрнутый” ETH: в DeFi сервисах используется именно он, а весь ETH, который пользователь вносит, автоматически превращается в WETH.

Поэтому такие ограничения фактически означают ограничения на работу с самим ETH.

🔴 Это был уже более серьёзный сигнал для рынка: проблема явно выходила за рамки одного токена.

Пользователи увидели не только сам взлом, но и то, что крупный DeFi-сервис уже вводит ограничения.

А если где-то уже есть проблемы с ликвидностью, лучше забрать свои деньги сейчас, чем потом оказаться среди тех, кто не может быстро вывести средства, верно?

Это логика классического bank run.

Пока деньги выводят немногие, система обычно держится.

Но когда выводить начинают массово, сама паника становится новой проблемой и усиливает исходный удар.

Именно это и произошло после взлома KelpDAO.

💲 По данным CoinDesk, за 48 часов из Aave вывели около $8,45 млрд депозитов.

А общий объём средств в DeFi сократился примерно на $13,21 млрд.

То есть локальная проблема на сумму около $292 млн быстро превратилась в гораздо более широкий кризис доверия.

🔗 Произошла цепная реакция:

- Один уязвимый актив ударил по ликвидности крупного сервиса.

- Защитные меры этого сервиса напугали пользователей.

- Пользователи начали массово выводить средства.

- И уже эта массовая реакция усилила давление на всю систему.

В этот раз система в целом устояла. DeFi не “рухнул”, сервисы не посыпались один за другим.

Но кейс KelpDAO показал, насколько быстро локальная дыра может превратиться в массовый вывод средств и кризис доверия.

И оставил ряд вопросов:

❓ Если в системе появляется такая дыра, чьи это вообще потери?

❓ Означают ли такие истории, что обычный пользователь уже автоматически теряет свои деньги?

❓ И что будет, если в следующий раз дыра окажется больше, а вывод средств — ещё более массовым?

То есть, какие риски есть у обычных пользователей DeFi?

➡ Разберём в следующем посте.

А что бы вы сделали, если бы ваш DeFi сервис испытывал проблемы с ликвидностью?

🔥 - вывел бы свои средства как можно скорее
👍 - доверился сервису и оставил

Сайт | Техподдержка | Обменник

😎 Кто теряет деньги после взломов DeFi?

И какие потери несут реальные пользователи?

Зависит от действий сервиса:

🟢 KelpDAO

Если сервис полностью закроет убытки сам — держатели rsETH могут вообще не понести прямых потерь.

Токен сохранит обеспечение, и удар не придётся переносить на пользователей.

Но есть вероятность, что часть убытков KelpDAO всё же перенесёт на держателей rsETH.

Это будет выглядеть не как “списание токенов с кошелька”, а как снижение стоимости токена или дисконт при выводе.

Если проблема коснётся только держателей оbridged/L2-версий rsETH, их потери могут составить до 26% от стоимости токенов.

Если потери "размажут" по всему rsETH, то потери всех держателей этого актива могут составить до 15%.

⚡️ На сегодняшний день часть похищенных средств удалось перехватить: Arbitrum заморозил около $71 млн.

Но $80 млн злоумышленники уже отмыли через THORchain с конвертацией в BTC.

Это значит, что худшего сценария может и не быть, но вероятность того, что держатели rsETH всё же понесут какие-то потери, вполне реальна.

🟢 Aave

Здесь главный риск — у тех, кто давал ликвидность в пулы, из которых под проблемный rsETH заняли реальный ETH.

Многое тут опять зависит от KelpDAO: если они полностью покроют убытки, а стоимость rsETH не пострадает, то ни Aave, ни его пользователи убытков не понесут.

За исключением непрямых убытков от заморозки ликвидности — сложности с выводом средств из пулов в любом случае уже не отменить.

Если же KelpDAO закроет дыру только частично или не закроет вообще, Aave либо

- покроет остаток из собственных средств
- перенесёт убыток частично или полностью на участников пострадавших пулов

На практике это значит, что в таком случае вывод средств из пула будет возможен с существенной задержкой и/или дисконтом, размер которого будет определён по мере развития ситуации.

Отдельный риск — у тех, кто сам брал ликвидность под залог rsETH.

Если rsETH сильно потеряет в цене, им нужно будет либо быстро довнести залог, либо частично погасить долг.

Иначе позицию могут ликвидировать, а ликвидатор сможет забрать часть залога с бонусом для себя.

Чем крупнее хищение и чем хуже покрытие убытков, тем больше подобный эффект:

- труднее вывести свои средства
- выше требования к дополнительному залогу
- выше риск принудительных ликвидаций и потерь на невыгодном выходе.

Как обычному пользователю снизить риск оказаться слишком близко к такой дыре?

➡ Об этом — в следующем посте.

А вы теряли средства от таких взломов?

☠️ - да
🐳 - нет

Сайт | Техподдержка | Обменник

✅ Как снизить риск потерь в DeFi?

Несколько простых советов, чтобы следующий взлом не ударил по вашим деньгам.

🟢 Разделяйте хранение и риск

Повышенная доходность — это почти всегда повышенный риск.

Поэтому не стоит заводить в DeFi-схемы и другие рискованные конструкции средства, которыми вы не готовы рисковать.

Базовый капитал лучше держать отдельно.

А хранение и операции — разделять по разным кошелькам.

💡 Например:

💳 OneKey Classic 1С — для хранения
💳 Ledger Stax — для операций

➡ Посмотреть все варианты

Когда всё лежит в одной системе, один чужой взлом или сбой может ударить сразу по всему капиталу.

🟢 Считайте слои риска

Чем больше надстроек над активом, тем больше скрытых рисков.

Сложный инструмент сам по себе — не проблема, если вы понимаете, как он работает и где у него слабые места.

Проблема начинается тогда, когда вы не понимаете, какие зависимости скрываются за токеном.

Под одним активом может оказаться сразу несколько слоёв:

- производный токен,
- bridge,
- другая сеть,
- DeFi-протокол,
- ещё одна стратегия сверху.

Достаточно одного слабого звена, чтобы проблема затронула всю конструкцию и повлияла на ваш капитал.

🟢 Думайте о выходе заранее

Смотреть нужно не только на доходность, но и на сценарий выхода.

Что будет, если начнутся ограничения?
Что будет, если упадёт ликвидность?
Что будет, если все побегут на выход одновременно?

Важно заранее понимать:

- что вы будете выводить первым,
- из каких схем выйдете сразу,
- и какую часть капитала вообще не будете заводить в DeFi.

Потому что во время паники хорошие решения принимать уже поздно.

Не надо искать “идеально надёжный DeFi-сервис”.

Надо строить свою структуру так, чтобы одна чужая проблема не ломала вам всё сразу.

А у вас есть правило, какую часть капитала вы вообще не заводите в DeFi?

🐳 - да
🔥 - нет

Сайт | Техподдержка | Обменник