Вісімнадцять років крипто-історії, організованих навколо зберігання, безпеки і ризику. Кожна велика подія в цьому списку залишила урок, який голдери не повинні знову вчити. Mt. Gox, The DAO, Terra/LUNA, FTX — кожне ім'я — оплачені уроки.
Історія не повторюється точно, але римується. Коли Mt. Gox збанкротувала у 2014, ніхто не уявляв, що біржа у десять разів більша зробить щось схоже вісім років потому.
2009-01 · Генезіс-блок Bitcoin
Сатоші Накамото майнить блок нуль із заголовком "Канцлер на межі другого bailout банків". Три роки майже ніхто за межами cypherpunk розсилок не знав про існування.
2010-05 · 10 000 BTC за дві піци
Ласло Ханьєц платить 10 000 BTC за дві піци Papa John's — близько $41 на той момент, близько $1 мільярда за сьогоднішніми цінами. Перший урок ранніх голдерів: актив реальний; не недооцінюйте опціональність маленької позиції.
2011-06 · Перший злом Mt. Gox
Атакуючий отримує доступ до внутрішнього акаунта Mt. Gox і скидає 200 000 BTC в ордербук, обрушуючи ціну з $32 до одного цента за хвилини. Біржа вижила і більшість акаунтів була відновлена.
2013-10 · Закриття Silk Road, BTC вперше пробиває $1 000
ФБР конфіскує даркнет-маркетплейс Silk Road і 144 000 BTC, що належали Россу Ульбріхту. Наратив зміщується — від "наркогрошей інтернету" до "макро-активу". BTC вперше закривається вище $1 000.
2014-02 · Крах Mt. Gox
850 000 BTC зникають з Mt. Gox. Біржа подає на банкрутство в Токіо. Розслідування пізніше показують, що монети були викачані роками. Це найдорожчий урок зберігання в крипто-історії. Кожне есе "не ваші ключі, не ваші монети" сягає цієї події.
2015-07 · Запуск mainnet Ethereum
Платформа смарт-контрактів Віталіка Бутеріна виходить в ефір. Народжується нова поверхня атаки: контракти, що тримають кошти і виконують довільний код.
2016-06 · Злом The DAO
Атакуючий експлуатує баг reentrancy у контракті The DAO і зливає 3,6 мільйона ETH (близько $50 мільйонів на той момент). Спільнота Ethereum робить hard fork, щоб розгорнути транзакцію; оригінальний ланцюг продовжується як Ethereum Classic.
2019-05 · Binance втрачає 7 000 BTC, задіює SAFU
Атакуючий використовує комбінацію фішингу, вірусів і експлуатації API для зливу 7 000 BTC з hot-гаманця Binance. CZ використовує фонд SAFU для покриття втрати; жоден користувацький акаунт не дебітований.
2020-06 · DeFi Summer
Compound запускає розподіл токенів COMP; yield farming вибухає. Total value locked у DeFi росте з $1B до $15B за шість місяців.
2021-11 · BTC на $69 000, пік NFT-манії
Bitcoin перевищує $69K. OpenSea досягає рекордного місячного обсягу. Bored Ape Yacht Club мінтять близько $250K кожна.
2022-02 · Повномасштабне вторгнення Росії в Україну
Війна змінює крипто-ландшафт для українських голдерів назавжди. Тисячі переселенців евакуюються з hot-гаманцями USDT як єдиним способом перенести вартість. WhiteBIT відкриває переселенський канал, Kuna збирає ETH-донати для ЗСУ. Уроки воєнного часу інтегруються в довідник: backup за кордоном, plausible deniability через passphrase, multisig з географічним розподілом ключів.
2022-05 · Імплозія Terra/LUNA
Алгоритмічний стейблкоїн UST втрачає peg. LUNA падає з $80 до часток цента за п'ять днів. $40 мільярдів у номінальній вартості випаровуються. Депозитники Anchor Protocol втрачають майже все.
2022-06 · Заморозка Celsius і Three Arrows
Перші великі доміно зараження 2022 падають. Celsius Network зупиняє виведення; Three Arrows Capital вимушена в ліквідацію.
2022-11 · Крах FTX
FTX, друга за величиною біржа у світі, подає на банкрутство. Сем Бенкман-Фрід пізніше засуджений за шахрайство. Клієнтські кошти були змішані з Alameda Research. Найбільший провал зберігання з Mt. Gox.
2023-03 · USDC депег під час краху SVB
Circle тримає 8% резервів USDC у SVB. Коли SVB колапсує, USDC торгується по 88 центів протягом 36 годин. Fed зрештою забезпечує депозити SVB і USDC відновлює peg.
2023-12 · Атака Kyivstar — урок про SIM-залежну безпеку
Російська група Solntsepek проводить руйнівну атаку на Kyivstar, виводячи з ладу мобільні послуги для 24 мільйонів абонентів на 5 днів. Урок для українських крипто-голдерів: SMS 2FA — це фантастично вразливий канал не лише через SIM-swap, а й через атаки на саму телеком-інфраструктуру.
2024-01 · Схвалення спот BTC ETF
SEC схвалює спот Bitcoin ETF після десятиліття відмов. BlackRock, Fidelity, Bitwise та інші лістяться протягом тижнів. Інституційний капітал притікає.
2024-12 · MiCA повністю набуває чинності в ЄС
Markets in Crypto-Assets регуляція ЄС набуває повної чинності. ЄС-базовані біржі повинні зареєструватися; емітенти стейблкоїнів повинні тримати резерви в банках ЄС.
2025-2026 · Індустріалізація Permit-фішингу
EIP-2612 і Permit2 підписи стають домінуючим вектором атаки на Ethereum і L2. Атакуючим більше не потрібно, щоб жертва відправляла кошти — один off-chain підпис передає права approval.
Три нитки через 18 років
Нитка 1 · Custodial втрата. Mt. Gox (2014), QuadrigaCX (2019), Celsius (2022), FTX (2022), Multichain (2023). Кожна — та сама форма: контрагент тримав ваші монети, і контрагент був менш надійним, ніж рекламувалося.
Нитка 2 · Smart-contract втрата. The DAO (2016), Parity multisig freeze (2017), Wormhole bridge (2022), Ronin bridge (2022), Euler Finance (2023). Патерн: контракти, що тримають pooled кошти, стають магнітами для експлойтів.
Нитка 3 · Підпис / фішингова втрата. ICO фішинг (2017), Discord drainer кампанії (2021-2022), Inferno Drainer (2023), індустріальний Permit2 фішинг (2025-2026). Патерн: атака рухається від вашого пароля до вашого підпису.
Записка про те, що далі
Історія не каже вам, коли прийде наступний крах, але каже про форму, яку він ймовірно прийме. Наступна custody-втрата виглядатиме як одна з трьох ниток вище — або комбінація — і "цього разу все інакше" буде попереджувальним знаком, що це не так.