صرافی آپ‌بیت هک شد؛ زنگ خطر دوباره برای هات ولت‌ها

صرافی‌ها می‌توانند موجودی‌های هک‌شده را جبران کنند، اما نمی‌توانند از شوک فوری به نقدشوندگی و عمق بازار جلوگیری کنند.

وقتی آپ‌بیت در ۲۷ نوامبر متوجه برداشت‌های غیرمجاز حدود ۳۶ میلیون دلار توکن سولانا از یکی از کیف‌پول‌های گرم خود شد، اوه کیونگ‌سوک مدیرعامل صرافی تنها چند ساعت بعد بیانیه‌ای منتشر کرد و گفت:

“کل این مبلغ از دارایی‌های خود آپ‌بیت جبران می‌شود و هیچ تأثیری بر دارایی کاربران نخواهد داشت. “

شش سال پیش نیز آپ‌بیت دقیقاً همین جمله را تکرار کرده بود؛ زمانی که ۳۴۲ هزار اتریوم به ارزش تقریبی ۵۰ میلیون دلار در آن زمان، توسط هکرهای منتسب به کره شمالی سرقت شد. هر دو بار، کاربران هیچ ضرری متحمل نشدند و صرافی این زیان‌ها را از خزانه خود پوشش داد.

این همان مدل بیمه‌گذاری کیف‌پول گرم است؛ مدلی که در آن صرافی‌ها ریسک طرف مقابل را خودشان جذب می‌کنند تا در صورت بروز حمله، دارایی کاربران آسیب نبیند.

این سازوکار معمولاً در سه شکل دیده می‌شود:
۱. بیمه داخلی از محل ذخایر شرکت
۲. صندوق‌های اضطراری اختصاصی مانند SAFU بایننس
۳. پوشش‌های بیمه‌ای شخص ثالث با سقف مشخص خسارت

این مدل اکنون به یک استاندارد رایج در صرافی‌های متمرکز رده‌اول تبدیل شده است؛ روشی که می‌تواند یک حادثه در ابعاد ورشکستگی Mt. Gox را به یک زیان عملیاتی قابل مدیریت تبدیل کند و اجازه دهد صرافی طی چند روز دوباره باز شود.

اما عبارت کاربران ضرر نمی‌کنند به این معنا نیست که بازار بی‌تفاوت می‌ماند. حتی اگر سپرده‌ها در نهایت امن باشند، نقدشوندگی و دسترسی فوری همیشه امن نیستند. هک‌ها معمولاً باعث می‌شوند برداشت‌ها متوقف شود، عمق دفتر سفارش فرو بریزد، اسپردها گسترده شود و بازارسازها به‌صورت واکنشی حجم فعالیت خود را کاهش دهند.

مدل بیمه‌گذاری فقط مشخص می‌کند چه کسی زیان را می‌پردازد و صرافی با چه سرعتی می‌تواند دوباره با اعتبار کامل فعالیت کند.
این مدل ریسک طرف مقابل را حذف نمی‌کند؛ فقط آن را مدیریت‌پذیرتر می‌کند.

آپ‌بیت و جبران خسارت حملات از محل ترازنامه شرکت

رویکرد آپ‌بیت در عمل اتکا به منابع مالی داخلی برای پوشش زیان‌ها بدون سقف مشخص است. ارزش این وعده کاملاً به توان سرمایه‌ای و نقدینگی صرافی وابسته است.

در هر دو رخداد، هک اتریوم در سال ۲۰۱۹ و نفوذ به سولانا در سال ۲۰۲۵ آپ‌بیت زیان‌های هات ولت‌ها را به‌عنوان هزینه عملیاتی محسوب کرد و این خسارت‌ها را شرکت مادر، یعنی Dunamu، پوشش داد.

حادثه سال ۲۰۲۵ بسیار سریع رخ داد. حوالی ساعت ۴:۴۲ صبح به وقت محلی، حدود ۵۴ میلیارد وون از دارایی‌های مرتبط با اکوسیستم سولانا به یک آدرس ناشناس منتقل شد.

آپ‌بیت بلافاصله تمام واریز و برداشت‌های سولانا را متوقف کرد، باقی‌مانده دارایی‌ها را به کیف‌پول سرد منتقل نمود و بخشی از توکن‌های سرقت‌شده LAYER را در شبکه مسدود کرد.

این صرافی اعلام کرد در حال همکاری با تیم‌های پروژه و مراجع قانونی برای مسدود کردن توکن‌های بیشتر است، اما پیام اصلی از همان ابتدا روشن بود و هیچ ضرری متوجه کاربران نخواهد شد.

این وعده به‌دلیل بزرگی و نقدشوندگی آپ‌بیت باورپذیر است. اما این یک تضمین قانونی نیست.
هیچ بیمه‌گر خارجی پشت این تعهد نیست، هیچ طرح بیمه سپرده‌ای وجود ندارد و هیچ نسبت ذخیره رسمی وجود ندارد که نهادهای ناظر آن را حسابرسی کنند.

این مدل تا وقتی کار میکند که اندازه یک هک نسبت به سرمایه شرکت آن‌قدر بزرگ نباشد که جبران کامل خسارت، ترازنامه را تحت فشار قرار دهد یا از هم بپاشد.

بایننس و SAFU: یک صندوق داخلی رسمی برای پوشش ریسک

بایننس در جولای ۲۰۱۸ صندوق Secure Asset Fund for Users (SAFU) را ایجاد کرد؛ صندوقی که حدود ۱۰٪ از کارمزدهای معاملات صرافی به‌طور مستمر به آدرس‌های کیف‌پول سرد و قابل مشاهده عمومی واریز می‌شود.

بایننس بارها اعلام کرده که هدف SAFU مقابله با «رویدادهای شدید و غیرمنتظره» مانند هک‌های بزرگ است. ارزش این صندوق حدود ۱ میلیارد دلار برآورد می‌شد.

در هک هات ولت‌ها‌ی(کیف پول گرم) بایننس در می ۲۰۱۹ که طی آن ۷,۰۰۰ بیت‌کوین سرقت شد، بایننس برداشت‌ها را متوقف کرد و اعلام نمود تمام حساب‌های آسیب‌دیده از محل صندوق SAFU جبران می‌شوند و هیچ کاربری ضرر نخواهد کرد.

گزارش‌های داخلی نشان می‌دهد تنها حدود ۲٪ از کل دارایی‌های صرافی در هات‌ولت‌های هک‌شده قرار داشت، بنابراین جبران خسارت از محل SAFU عملی‌تر بود و نیازی به انتقال هزینه به کاربران نبود.

SAFUیک صندوق داخلی برای پوشش ریسک است؛ صندوقی جداگانه، پیش‌تأمین‌شده از کارمزدها و با تعهد ضمنی برای جبران هک‌های مهم در سطح پلتفرم. با این حال، این سازوکار یک تضمین قانونی محسوب نمی‌شود.

اگر میزان خسارت از موجودی صندوق و سرمایه بایننس فراتر رود، کاربران متحمل زیان خواهند شد. با این حال، شفافیت عمومی صندوق و مکانیزم تأمین آن از کارمزدها باعث شده این مدل نسبت به روش ترازنامه‌محور آپ‌بیت، قابل اعتمادتر و روشن‌تر به نظر برسد.

Crypto.com: ترکیب پوشش داخلی با بیمه‌نامه‌های شخص ثالث

در ۱۷ ژانویه ۲۰۲۲، Crypto.com متوجه برداشت‌های غیرمجاز از بخشی از حساب‌های کاربران شد و به‌مدت حدود ۱۴ ساعت تمام برداشت‌ها را متوقف کرد.

گزارش‌های بعدی میزان خسارت را حدود ۳۴ میلیون دلار در قالب BTC، ETH و سایر توکن‌ها اعلام کردند؛ رخدادی که در مجموع ۴۸۳ حساب را تحت تأثیر قرار داد. صرافی تأکید کرد که هیچ کاربری متحمل زیان نشد، زیرا یا برداشت‌های مشکوک در زمان مناسب مسدود شد یا زیان کاربران به‌طور کامل جبران شد.

پس از این حادثه، Crypto.com برنامه حفاظتی جدیدی معرفی کرد که تا سقف ۲۵۰ هزار دلار برای هر حساب در صورت بروز برخی حملات از سوی اشخاص ثالث پوشش ارائه می‌دهد.

گزارش‌ها نشان می‌دهد صرافی‌هایی مانند Crypto.com و Coinbase دارای بیمه‌نامه‌های جرایم سایبری هستند که در صورت هک شدن پلتفرم، خسارت پرداخت می‌کنند؛ اما اگر کاربر به‌دلیل خطای خود (مثل لو رفتن اطلاعات ورود) آسیب ببیند، شامل نمی‌شود.

این تفاوت بسیار مهم است.
بیمه‌نامه‌های جرایم معمولاً مواردی مانند نفوذ گسترده به پلتفرم، سرقت داخلی یا انتقال‌های جعلی مرتبط با زیرساخت صرافی را پوشش می‌دهند. اما فیشینگ، تعویض سیم‌‌‌کارت یا از دست رفتن کلید خصوصی توسط کاربر را پوشش نمی‌دهند.

این پوشش‌ها محدود، مشروط و با سقف‌های مشخص هستند؛ به این معنی که اگر نوع حمله خارج از شرایط بیمه‌نامه باشد یا خسارت از سقف آن فراتر رود، کاربران ممکن است بدون محافظت بمانند.

بیمه‌نامه‌های شخص ثالث و ساختارهای کاپتیو برای پوشش هک‌ها

Coinbase مدت‌هاست اعلام کرده که یک بیمه‌نامه جرایم سایبری با سقف ۲۵۵ میلیون دلار برای موجودی هات‌ولت‌های خود دارد؛ بیمه‌نامه‌ای که از طریق Aon و با همکاری سندیکاهای لویدز تهیه شده است.

هدف این بیمه‌نامه، پوشش حملات گسترده به پلتفرم است؛ اما به‌طور صریح تأکید می‌کند که هک حساب یک کاربر به‌دلیل افشای اطلاعات ورود تحت پوشش نیست.

Gemini مسیر دیگری را انتخاب کرده و با ایجاد شرکت بیمه کاپتیو خود با نام  Nakamoto Ltd.  در برمودا، حدود ۲۰۰ میلیون دلار پوشش برای سرویس Gemini Custody فراهم کرده است؛ رقمی که بالاتر از ظرفیت بیمه‌گران تجاری موجود است.

صرافی‌های قانون‌گذاری‌شده جدیدتر، بیمه ۱۰۰٪ هات ولت را به‌عنوان مزیت رقابتی تبلیغ می‌کنند. HashKey Global اعلام کرده که دارایی کاربران تحت پوشش یک برنامه بیمه جامع قرار دارد که بیمه کامل هات ولت را نیز شامل می‌شود، در حالی که ۹۰٪ دارایی‌ها در کیف‌پول سرد نگهداری می‌شود.

در مجموع طیفی از مدل‌ها در بازار وجود دارد؛ از تعهدات ضمنی مبتنی بر سرمایه و سود انباشته شرکت‌ها، تا صندوق‌های داخلی با ذخیره مشخص، و تا بیمه‌نامه‌های رسمی با سقف‌ها و محدودیت‌های شفاف.

بازار این حوزه در حال بلوغ است:
طبق پژوهش‌های اخیر، ارزش بازار بیمه کیف‌پول‌های گرم صرافی‌ها در ۲۰۲۴ حدود ۱.۴ میلیارد دلار برآورد شده و انتظار می‌رود تا ۲۰۳۳ به حدود ۱۲ میلیارد دلار برسد؛ زیرا صرافی‌ها، متولیان دارایی و نهادهای ناظر به سمت سازوکارهای رسمی‌تر برای مدیریت ریسک حرکت می‌کنند.

بازارها حتی وقتی کاربران ضرر نمی‌کنند هم واکنش نشان می‌دهند

حتی زمانی که ضرر کاربران به‌طور کامل جبران می‌شوند، این هک شدن رفتار معامله‌گران و قیمت‌گذاری ریسک طرف مقابل را تغییر می‌دهند. هک ۱.۵ میلیارد دلاری Bybit در فوریه ۲۰۲۵ نمونه‌ای عالی از این اثر است.

عمق بازار بیت‌کوین در Bybit بلافاصله پس از حادثه از سطوح معمول به حدود ۱۰۰ هزار دلار سقوط کرد و تا پایان سه‌ماهه اول به حدود ۱۳ میلیون دلار بازگشت؛ رقمی که تقریباً با شرایط قبل از هک مطابقت دارد.

اسپردها در بازار BTC و ۳۰ آلت‌کوین برتر ابتدا گسترده شد و سپس طی چند هفته با بازگشت بازارسازها دوباره کاهش یافت.

داده‌های Coinlaw از نوامبر ۲۰۲۵ نشان می‌دهد حتی تعلیق فنی انتقال KRW در آپ‌بیت با کاهش تقریبی ۷۰٪ نقدشوندگی و سقوط شدید سهم آپ‌بیت از حجم معاملات جهانی ۱۰ صرافی برتر همراه بوده است. این موضوع نشان می‌دهد سرمایه تا چه سرعتی می‌تواند از یک صرافی خارج شود.

الگوی رایج این است: توقف برداشت‌ها، افزایش اسپرد، کاهش عمق بازار و عقب‌نشینی واکنشی ارائه‌دهندگان نقدشوندگی. حتی زمانی که سپرده‌ها در نهایت امن باشند، دسترسی فوری به دارایی‌ها تضمین نمی‌شود.

معامله‌گرانی که نیاز به جابه‌جایی سرمایه یا پوشش ریسک پوزیش‌های خود را دارند، ممکن است ساعت‌ها یا روزها با کمبود نقدشوندگی مواجه شوند. بازارسازها نیز تا اطمینان از پایدار بودن پلتفرم، عمق بازار را کاهش می‌دهند و محتاط عمل می‌کنند.

کاری که بیمه انجام می‌دهد و آنچه پوشش نمی‌دهد

بیمه کیف‌پول گرم احتمال از بین رفتن دارایی کاربران در اثر هک یک صرافی را به‌شدت کاهش می‌دهد. این مدل مشخص می‌کند چه کسی زیان را می‌پردازد و چقدر سریع صرافی می‌تواند با اعتبار دوباره فعالیت خود را از سر گیرد.

آپ‌بیت، بایننس و Crypto.com همگی خسارت‌های ناشی از نفوذ به پلتفرم را از محل ذخایر یا صندوق‌های داخلی جبران کرده و طی چند روز دوباره بازگشایی شدند؛ اتفاقی که از بروز ورشکستگی‌های طولانی‌مدت مانند Mt. Gox جلوگیری کرد.

با این حال پوشش بیمه محدود و مشروط است. معمولاً تنها حملات سطح پلتفرم را شامل می‌شود و مواردی مانند فیشینگ یا تعویض سیم‌کارت( SIM Swap) را پوشش نمی‌دهد.

هیچ تضمین دولتی مانند سپرده‌های بانکی پشت این بیمه نیست. این مدل همچنین تأثیرات کوتاه‌مدتی که بازار را تحت فشار قرار می‌دهد، مثل توقف برداشت‌ها، افزایش اسپرد، کاهش عمق بازار و عقب‌نشینی نقدشوندگی را از بین نمی‌برد.

درس اصلی این است که بیمه هات‌ولت واقعی و موثر است، اما مانند بیمه سپرده بانکی تضمین قانونی ندارد.. موفقیت آن به توان مالی و نقدینگی صرافی، کافی بودن صندوق‌های داخلی یا بیمه‌های خارجی و تمایل پلتفرم به عمل به وعده‌ها بستگی دارد.

برای کاربران، این مدل یعنی ریسک طرف مقابل کمتر از دوران Mt. Gox است، اما صفر نیست. برای بازارها، یعنی حتی زمانی که همه کاربران جبران کامل شوند، هک‌ها همچنان تیتر خبرها و نوسانات قیمت را تحت تاثیر قرار می‌دهند.