28 декабря 2025
Основатель и CEO OKX Стар Сью опубликовал развернутое заявление о наиболее распространенных причинах потери криптовалют. По его словам, многие пользователи неверно понимают источник рисков и переоценивают уровень защиты отдельных продуктов. Он подчеркнул, что даже решения, позиционируемые как децентрализованные, могут нести централизованные угрозы..
Первой ключевой проблемой он назвал риски, связанные с DEX-ботами, которые требуют загрузки приватных ключей на серверы. В ряде случаев они хранятся в открытом или легко расшифровываемом виде. Это означает, что технический персонал может иметь к ним доступ. При компрометации инфраструктуры уровень риска становится сопоставимым с централизованной биржей. По его мнению, подобные сервисы должны соответствовать стандартам безопасности CEX, чтобы считаться надежными.
Отдельно Стар Сью указал, что такие продукты нельзя оценивать в роли самокастодиальных. В ряде юрисдикций они могут подпадать под требования KYC и AML. Несоблюдение этих норм, по его словам, создает юридические и даже уголовные риски для операторов. Это особенно актуально для разработчиков ботов и автоматизированных сервисов. Предприниматель подчеркнул, что пользователи редко учитывают регуляторную сторону вопроса.
Вторым источником угроз CEO OKX назвал уязвимости в коде самокастодиальных кошельков. Речь идет о программных ошибках, атаках на цепочку поставок и компрометации репозиториев. В таких случаях приватные ключи могут быть похищены без ведома пользователя. Он подчеркнул, что открытый код не гарантирует безопасность.
Третья группа рисков связана с компрометацией пользовательских устройств. Вредоносное ПО может перехватывать ввод с клавиатуры или данные из буфера обмена. Дополнительную угрозу создают скриншоты сид-фраз, которые автоматически загружаются в облачные сервисы. Четвертый аспект касается автоматизированных торговых стратегий. Многие пользователи вынуждены передавать приватные ключи сторонним сервисам для работы ботов. Сью сообщил, что OKX Wallet готовит внедрение Smart Accounts на базе Trusted Execution Environment. Эта технология позволит запускать автоматические стратегии без передачи контроля над ключами. В завершение Стар Сью обозначил общее направление развития кошельков. Он заявил, что безопасность и удобство не противоречат друг другу.
Под заказ
В наличии
