Четыре вопроса перед депозитом куда-либо

Волна крах крипто-бирж 2022-2024 — FTX, Celsius, BlockFi, Voyager, Genesis — преподала тот же урок пять раз: биржа, которая «выглядит безопасной», потому что имеет миллиарды в декларированных депозитах и поддержку селебрити-маркетинговой кампанией, может стать неплатёжеспособной за 48 часов. Защитный вопрос не в том, может ли биржа упасть (любая может), а в том, есть ли структурные защиты против этого падения.

Перед депозитом на любой крипто-бирже запустите четыре вопроса. Если какой-то ответ неясен, биржа не проходит.

  • Кто регулирует биржу, и что они на самом деле требуют?
  • Публикует ли биржа доказательство резервов, и реально ли оно?
  • Что происходит с моими средствами, если биржа становится неплатёжеспособной?
  • Какова скорость выведения под стрессом, не в рекламируемых условиях?

Остаток этого руководства проходит по каждому вопросу с конкретикой, примерами, и случаями отказа, мотивировавшими каждый защитный слой.

Вопрос один: кто регулирует

Для российских холдеров значимые регуляторы — это: ЦБ РФ (компетенция в сфере финтех и AML), Росфинмониторинг (контроль ПОД/ФТ), ФНС (налоговые обязательства), и развивающееся регулирование цифровых финансовых активов под законом 259-ФЗ. Биржа, оперирующая в России в рамках этих правил, оперирует в самой сильной регулятивной рамке для крипты в стране.

Биржи с легальным присутствием в России в середине 2026: Bybit (зарегистрировано как крипто-оператор), частично Garantex (под санкциями США, но юридически в России), отдельные локальные P2P-платформы. Большинство глобальных бирж — Binance, OKX, KuCoin — оперируют в России в серой зоне без полного российского регулирования.

Офшорные биржи — Bitfinex, Huobi — оперируют под различными неросcийскими юрисдикциями. Они могут быть прекрасно управляемыми бизнесами, но как российский холдер у вас нет регулятивного обращения, нет защиты, эквивалентной АСВ, нет надзора ЦБ РФ, и ограниченная способность ссылаться на российское право, если биржа замораживает ваши средства.

Практическое правило: храните основную массу вашей фиатной on-ramp и off-ramp активности на биржах с российским регулированием. Используйте офшорные биржи только для специфических продуктов, недоступных в России, и только со средствами, которые вы можете позволить себе иметь замороженными на продолжительный период.

Вопрос два: доказательство резервов

После FTX каждая крупная биржа объявила программу «доказательства резервов». Не все они означают одно и то же.

Самая сильная версия: доказательство резервов через Merkle-tree. Биржа публикует криптографическую структуру, показывающую баланс каждого клиента (анонимизированный, но верифицируемый) и onchain-адреса, держащие соответствующие активы. Каждый клиент может независимо верифицировать, что его баланс включён в дерево, и аудитор может верифицировать, что onchain-балансы соответствуют сумме клиентских балансов. Kraken пионерировал в 2014; Coinbase публикует аудированные отчёты ежеквартально; Binance global публикует Merkle-доказательства ежемесячно.

Средняя версия: аудированная атестация от публичной аудиторской фирмы, заявляющая, что на дату snapshot onchain-холдинги биржи равны или превышают её клиентские обязательства. Это слабее, потому что не позволяет индивидуальным клиентам верифицировать своё включение, и snapshot — это единственная точка во времени. Несколько средних бирж публикуют это.

Самая слабая версия: маркетинговая декларация, что «мы держим средства клиентов в сегрегированных гаманцах», без какого-либо криптографического доказательства, аудита третьей стороной, или независимой верификации. Это то, что публиковала FTX перед коллапсом. Обращайтесь с этим тиром как с отсутствием доказательства.

Проверка для реального запуска: перед депозитом на любой бирже найдите их самый свежий отчёт о резервах. Верифицируйте, что он датирован в пределах последних 90 дней. Прочитайте, что аудит-фирма действительно атестовала (не что блог биржи резюмирует). Если отчёт не существует, старше 90 дней, или от неизвестной аудит-фирмы, обращайтесь с биржей как с непротестированной.

Вопрос три: что происходит, если биржа становится неплатёжеспособной

Российская рамка для неплатёжеспособности крипто-биржи не установлена. Крипто, хранящаяся на регулируемой бирже, обычно классифицируется как: (а) собственность клиента, которая сегрегируется от общих активов биржи в банкротстве, или (б) обычное требование кредитора, что значит клиенты стоят в очереди за банками, сотрудниками, и налоговыми органами.

Банкротства Voyager и Celsius (2022-2023) сделали этот вопрос конкретным. Клиенты в итоге получили частичные возмещения (Voyager ~36% к середине 2024, Celsius ~67%), с остатком потерянным или ожидающим разбирательства. Возмещение произошло только потому, что оба банкротства имели активы — для FTX с пропавшими 8 миллиардами USD возмещения всё ещё неясны через годы.

Структурные защиты, которые биржа может предложить:

  • Сегрегация средств клиентов. Средства клиентов держатся на доверительных счетах, юридически отличных от общего операционного капитала биржи.
  • FDIC/АСВ-страхованный fiat sweep. Долларовые/рублёвые балансы свопятся на страхованные банковские счета у партнёрских банков, с защитой АСВ в 1,4 млн ₽ на вкладчика, простирающейся на клиента биржи.
  • Страхование преступности на крипто-резервах. Не то же, что АСВ. Некоторые биржи держат полисы против воровства cold-storage холдингов. Это не защищает от неплатёжеспособности биржи или мошенничества сотрудников биржи — только воровства третьей стороной.

Практическое правило: не держите на любой одной бирже больше, чем вы готовы потерять полностью. Для большинства это рабочий float в несколько десятков тысяч рублей для тайминга налоговых событий, ликвидности свапов, и покупок газа — не основная масса холдингов.

Вопрос четыре: скорость выведения под стрессом

Каждая биржа рекламирует быстрые выведения во время нормальной работы. Вопрос, который имеет значение — это скорость выведения во время стресса: рыночная волатильность, регулятивные действия, сценарий банковской паники, где много клиентов пытаются вывести одновременно.

Исторические точки отсчёта:

  • FTX, ноябрь 2022: выведения были приостановлены в течение 72 часов после начала слухов, связанных с Alameda. Клиенты, инициировавшие выведения до паузы, увидели задержки часами-днями; клиенты, инициировавшие после, никогда не получили средства.
  • BlockFi, ноябрь 2022: приостановила выведения как часть процедур банкротства. Средства клиентов заморожены на 18+ месяцев в ожидании процесса банкротства.
  • Celsius, июнь 2022: приостановила выведения, ссылаясь на «экстремальные рыночные условия». Никогда не возобновила. Банкротство в июле 2022.
  • Mt. Gox, 2014: выведения замедлились в начале 2014, потом полностью приостановились в феврале. Клиенты ждали 10+ лет частичного возмещения через японский процесс реабилитации.

Паттерн: биржа приостанавливает выведения «временно», ссылаясь на операционные причины. Пауза становится постоянной. Клиенты, выведшие до паузы, в порядке; клиенты, ждавшие — нет.

Защитное поведение: когда биржа начинает показывать сигналы стресса — необычная активность в соцсетях лидерства, слухи о контрагенте, всплеск во времени запроса выведений — инициируйте выведения немедленно. Не ждите, разрешится ли ситуация. Стоимость ошибки относительно ложной тревоги — это сетевая комиссия; стоимость правоты и ожидания — это весь депозит.

Сигналы, что биржа в проблемах

Сигналы раннего предупреждения, ранжированные по надёжности:

  • Задержки выведения. Если выведение, инициированное вами 12 часов назад, «обрабатывается», что-то не так. Свяжитесь с поддержкой, скриншот ответа, инициируйте оставшуюся очередь выведений.
  • Активность лидерства в соцсетях. CEO здоровых бирж тviiтят о продуктах и roadmap. CEO стрессированных бирж внезапно тviiтят о «FUD», «концентрированных атаках конкурентов», или «безответственной журналистике».
  • Слухи о контрагенте. Если заслуживающие доверия журналисты или onchain-аналитики (Whale Alert, ZachXBT) флагают подозрительные потоки между биржей и известным проблемным контрагентом, обращайтесь со слухом как с побудительным к действию.
  • Проблемы погашения стейблкоина. Если родной стейблкоин или токен биржи теряет свою привязку или нормальный торговый диапазон, платёжеспособность биржи под вопросом.
  • Внезапные изменения лидерства. Сюрпризный переход CEO, уход «по личным причинам», или перестановка совета во время операционного стресса редко случайны.

Ни один из этих сигналов индивидуально ничего не доказывает. Два или более сигнала, появляющиеся в окне 30 дней — это порог для действия: выведите всё в тот день, до паузы.

Структуры комиссий, которые имеют значение

Торговые комиссии на крупных биржах в 2026:

  • Bybit. Maker 0,1% / Taker 0,1% на низшем тире; падает до 0,0% / 0,05% на высшем VIP-тире. Один из лучших по комиссиям для retail.
  • OKX. Maker 0,08% / Taker 0,1% на низшем тире. Также конкурентно.
  • Binance global. Maker 0,1% / Taker 0,1% на низшем тире; конкурирует с Bybit на верхних тирах.
  • KuCoin. Maker 0,1% / Taker 0,1% базово; KCS-discount опции дальше снижают.

Комиссии выведения варьируются по активу и цепи. Выведения Bitcoin с Bybit обычно 5-15 USD; с Binance, часто меньше. Выведения ETH масштабируются с сетевым газом. Защитная практика: консолидируйте малые выведения для снижения комиссий за транзакцию, но никогда не позволяйте «экономии на комиссиях» задержать вас во время стрессового события.

Что я реально использую и почему

Для российских крипто-холдеров в 2026 мой рабочий сетап: Bybit как основная on-ramp фиата (потому что P2P для рублей наиболее ликвиден и интеграция KYC отлажена). Binance international как вторичная для продуктов, недоступных через Bybit P2P, с явным пониманием, что эти средства под риском если регулятивная российская активность эскалирует. Реферальный код Binance в шапке каждой страницы этого сайта (BN16188) — для Binance international, которой я реально пользуюсь; он даёт скидку на комиссию, которая ничего не стоит дополнительно.

Я не держу больше трёх недель торгового float на любой одной бирже. Остальное переходит на Trezor Safe 3 с passphrase BIP-39. Документ восстановления для наследников упоминает локацию устройства и металлическую пластину бэкапа; passphrase в моей голове только, с подсказкой, написанной на пластине, которая не значила бы ничего для вора, но толкнула бы мою собственную память если бы понадобилось.

Минимальный защитный сетап для того, кто начинает сегодня

  • Выберите одну биржу с регулированием. Bybit или Binance — самые battle-tested в 2026. Откройте аккаунт, включите 2FA аппаратным ключом, включите allowlist адресов с 72-часовой задержкой для новых адресов.
  • Пред-зарегистрируйте адрес получения вашего аппаратного гаманца на allowlist. Теперь любое выведение с этой биржи может идти только на ваш аппаратный гаманец, независимо от того, у кого пароль.
  • Никогда не держите больше 30 дней операционной нужды на бирже. Переведите основную массу на аппаратный гаманец на той же неделе, когда купите.
  • Настройте уведомления о подтверждении выведения. Email и authenticator-приложение, оба. Сюрприз-уведомление о выведении — это ваше раннее предупреждение о компрометации.
  • Раз в квартал запускайте проверку четырёх вопросов на вашей бирже. Регулятивный статус, свежесть доказательства резервов, защиты от неплатёжеспособности, скорость выведения. Переведите средства куда-то ещё, если какой-то ответ ухудшился.

Единое правило

«Нет ваших ключей — нет ваших монет». Фраза повторяется до клише, но урок остаётся: биржевой баланс — это IOU. Платёжеспособность биржи, регулятивное compliance, и операционная целостность все стоят между вами и вашими активами. Хранение крипто на бирже подходит для рабочего float; хранение основной массы вашего стека там — принятие риска, который вы не можете оценить.

Связанное чтение на этом сайте: Холодный vs горячий гаманец, Сравнение аппаратных гаманцов, Руководство по самокастоди гаманцам, Почему этот сайт рекомендует Binance, Самопроверка из 30 пунктов.