SAFU — "Secure Asset Fund for Users" — это фонд самострахования Binance, основанный в июле 2018 года с распределением 10% торговых комиссий, капитализированный более чем $1 миллиардом к 2026. Это фонд, который биржа держит в холодном хранении, чтобы покрыть неожиданные потери пользователей от инцидентов безопасности или провалов платформы. Имя стало мемом ("funds are safu") прежде чем стать реальным фондом.
Для чего SAFU реально использовался
Три заметных применения:
Май 2019: злоумышленники эксфильтровали 7 000 BTC из hot-кошелька Binance (около $40M на тот момент). CZ объявил в течение часов, что SAFU покроет потерю; ни один аккаунт пользователя не был дебитован. Это был первый крупный тест, и он сработал.
Октябрь 2022: взлом BSC bridge — злоумышленник эксплуатировал cross-chain bridge для чеканки 2 миллионов BNB. Эксплойт был быстро сдержан, но SAFU был поставлен на standby в случае, если произошли потери пользователей.
Сентябрь 2023: различные мелкие инциденты, включающие фишинг-атаки, где пользователи потеряли средства в активах, листингованных на Binance (не custody самого Binance). Binance иногда расширял SAFU-покрытие на эти инциденты вне scope по своему усмотрению.
Что SAFU не является
SAFU — это не FDIC страхование. Нет статутного обязательства покрывать потери; фонд развёртывается по усмотрению Binance, на её собственном таймлайне, для любой части потери, которую она выбирает. Инцидент мая 2019 года установил прецедент "полное покрытие, быстро", но никакой контракт не требует этого для будущих инцидентов.
SAFU также не покрывает ошибки пользователя. Потеряйте приватный ключ, попадитесь на фишинг подписать вредоносную транзакцию, отправьте средства на неправильный адрес — ни одно из этого не является событием SAFU. Фонд покрывает platform-side инциденты, не user-side ошибки.
Конкурентные позиции
Coinbase поддерживает похожий внутренний резерв, хотя без явного "1B+" framing или дискретного имени фонда. Crypto.com создал "User Asset Reserve" в 2022 с похожей структурой. Bybit имеет аналогичный страховой пул, который был частично развёрнут после потерь от ETH-взлома в 2024 году. Kraken не создавал аналогичный фонд, вместо этого подчёркивая институциональные практики безопасности.
Для российского холдера, сравнивающего биржи, SAFU — положительный сигнал, но не полный. Комбинация "регулируемая биржа + PoR + фонд самострахования" — то, что искать. К сожалению, Binance International прекратил приём новых российских аккаунтов в 2024 году; альтернативы — Bybit с аналогичным фондом и Bitget с похожим механизмом.
Как использовать это в планировании хранения
SAFU не должен менять правило 30%. Даже с фондом страхования $1B+ вы не хотите больше 30% вашего стека на любой CEX, потому что фонд покрывает platform-side инциденты, не "платформа решает заморозить ваш специфический аккаунт по compliance-причинам". Self-custody адресует оба класса риска; SAFU адресует только один.
Для россиян после санкций OFAC против Garantex это правило стало ещё критичнее — любая CEX, обслуживающая российских пользователей, может в любой момент заморозить аккаунты по compliance-давлению, независимо от того, есть ли у неё страховой фонд.
Дополнительное чтение: Proof of Reserves, Руководство по оценке биржи, CEX.