כמה בטוח לאחסן נכסים בבורסה קריפטו

אלכסנדר לובנבסקי

Mar 7, 2025

בשבוע שעבר אנחנו כתבנו, כיצד שינויים בכללי החשבונאות עבור בורסות קריפטו אילצו את חברת Coinbase להפחית את ערך הנכסים המוצגים במאזן Coinbase ביותר מ-10 פעמים (מ-$229 מיליארד ל-$22 מיליארד) ומה זה אומר עבור לקוחות החברה. כעת נספר בפירוט כיצד תעשיית הקריפטו מגיבה לבעיות ולביקורת הקשורות לחוסר הביטחון של כספי הלקוחות, אילו מנגנוני הגנה היא מציעה והאם ניתן לוודא שהכספים בחשבון בבורסת הקריפטו בטוחים.

כיצד לקוחות בורסות הקריפטו איבדו כסף

בנובמבר 2022 התחום הקריפטו — ולא רק — זועזע מפשיטת הרגל המהירה של FTX, באותה עת הבורסה השלישית בגודלה, ששירתה כ-5 מיליון לקוחות. הכל התחיל כאשר עיתונאים מ-CoinDesk פרסמו מסמכים פנימיים של קרן הגידור Alameda Research, הקשורה ל-FTX. כתוצאה מכך התברר כי יותר ממחצית מכספי Alameda היו אסימונים לא נזילים מסוג FTT — המטבע הפנימי של בורסת FTX. ה-Free float היה כ-20% מהכמות הכוללת של האסימונים, והשאר נשלטו על ידי FTX ו-Alameda.

לאחר מכן הגיעו הצהרת מנכ"ל בורסת הקריפטו הגדולה ביותר Binance צ'אנגפנג ג'או (CZ) על מכירת כל ה-FTT, הקפאת משיכות הכספים של לקוחות FTX, חסימת חשבונות, פשיטת רגל של הבורסה והתפטרותו של מייסד FTX סם בנקמן-פריד, שבמרץ 2024 נידון ל-25 שנות מאסר באשמת הונאה.

כתוצאה מביקורת שנערכה על ידי ההנהלה החדשה של החברה התברר כי במאזן החברה היה פער בין הנכסים וההתחייבויות בסך של כ- $8 מיליארד. בנוסף, FTX העבירה בסתר כספי לקוחות ל-Alameda Research, שם הם שימשו כבטוחה להלוואות ומסחר. כפי ש הדגיש המנהל המשבר הממונה ג'ון ריי (במקרה הוא גם טיפל בפשיטת הרגל של Enron), "לא הייתה שום הפרדה של כספי הלקוחות" ולא נוהל רישום הולם. למעשה, כספי הלקוחות התערבבו ללא שליטה עם תזרימי המזומנים של החברה​.

הקריסה של FTX — אינה מקרה ייחודי. QuadrigaCX — בורסה קנדית, שבה הבעלים היחיד שלט במפתחות. לאחר מותו הפתאומי בדצמבר 2018 התגלה היעדר רישומי המפתחות, וכן שהכספים של המשתמשים והחברה לא היו מופרדים. חלק ניכר מהנכסים הקריפטוגרפיים הועברו על ידי המייסד לחשבונות אישיים ואבדו​. הבורסה התבררה כהונאת פונזי קלאסית, והמשתמשים איבדו כ-$190 מיליון.

בשנת 2014 הבורסה הגדולה ביותר באותה עת, Mt. Gox, קרסה לאחר פריצות ואובדן של כ-650 אלף ביטקוינים, מה שעמד על כ-$480 מיליון בעת פשיטת הרגל. מאוחר יותר התברר כי Mt. Gox שמרה את הביטקוינים של הלקוחות בבריכה אחת ולא הפרידה לפי חשבונות; לא היה מספיק ארנקים קרים (אופליין), ורוב הכספים נשארו בארנקים חמים אונליין. אחסון כזה ב"בריכה" משמעותו שהלקוחות לא היו בעלי מטבעות מופרדים משפטית — בעת פשיטת הרגל דרישותיהם התערבבו עם שאר הנושים. התהליכים המשפטיים נמשכו שנים, ורק כעבור עשור נושי MT. Gox החלו לקבל תשלומים להחזרת כספיהם.

אילו לקחים למדה תעשיית הקריפטו לאחר פשיטת הרגל של FTX

לאחר הקריסה של FTX והביקורת שבאה בעקבותיה, ראשי בורסות הקריפטו הגדולות הבטיחו בפומבי את בטיחות כספי הלקוחות, בניסיון להתרחק מ-FTX.

כך, מנכ"ל Binance צ'אנגפנג ג'או באופן קבוע הדגיש, כי הבורסה לא נוגעת בכספי הלקוחות, ומקיימת קו ברור בין Binance למקרה של FTX​. נציגי Binance הבהירו כי הבורסה "לא משתמשת, לא סוחרת ולא נותנת אשראי על נכסי לקוחות". לאחר הקריסה של FTX, Binance הייתה הראשונה לפרסם את כתובות הארנקים שלה — כל אדם יכול היה לראות בבלוקצ'יין כמה נכסים יש בארנקים של Binance. "הדרך הטובה ביותר לשחזר אמון היא שקיפות", כתב אז ג'או. הצהרות כאלה נועדו לשכנע את הלקוחות שלא תחזור על עצמה המצב שבו הכספים נעלמים או משמשים ללא ידיעת הבעלים.

מנכ"ל Crypto.com כריס מרשלק ערך סשן AMA, עונה על חשדות לגבי הפלטפורמה. הוא ישירות הצהיר: "אנחנו אף פעם לא עוסקים בהלוואות חסרות אחריות, לא לוקחים סיכונים חיצוניים. אנחנו לא קרן גידור ולא סוחרים בנכסי לקוחות". לדברי מרשלק, Crypto.com מנהלת עסקים "כרגיל", כספי הלקוחות מובטחים לחלוטין וזמינים למשיכה. הבטחות אלו נשמעו לאחר הופעת מידע שהבורסה בטעות שלחה $400 מיליון באת'ר לכתובת של בורסה אחרת Gate.io (שלאחר מכן הוחזרו). מרשלק הסביר שהטעות תוקנה וכל הכספים שלמים.

לאחר הקריסה של FTX, אחד הפתרונות לשחזור האמון היה Proof of Reserves (PoR) — "הוכחת רזרבות" של הבורסה. זהו מנגנון המאפשר ללקוחות ולצופים חיצוניים לוודא שיש מספיק נכסים במאזני הבורסה לכיסוי כל הפיקדונות של הלקוחות. הכלי הטכני המרכזי של PoR הוא עץ מרקל (Merkle Tree) — מבנה נתונים קריפטוגרפי (עץ חשיש), המאפשר לבדוק את שלמותו של סט נתונים גדול ללא חשיפת מידע אישי של כל לקוח.

כיצד פועלת הוכחת רזרבות

הבורסה עושה צילום מצב (snapshot) של כל המאזנים של הלקוחות ברגע מסוים ומארגנת את הנתונים האלה בצורת עץ מרקל. העלים של העץ הם חשישים של נתונים על מאזן אישי של משתמשים. בדרך כלל, לכל חשבון משויך חשיש, המתקבל מהמאזן שלו, בתוספת "מלח" אקראי לאנונימיות​.

לאחר מכן זוגות של חשישים משולבים ומחוששים שוב, ויוצרים צמתים של הרמות העליונות. בהמשך תהליך זה באופן איטרטיבי, מתקבל חשיש שורש יחיד (Merkle Root), המייצג קריפטוגרפית את המצב הכולל של כל החשבונות. הבורסה מפרסמת את חשיש השורש הזה (למשל, באתר שלה) ובאופן אופציונלי מספקת למשתמשים כלי להעניק להם Merkle Proof — רצף של חשישים מהעלה שלהם לשורש.

באמצעות הוכחה כזו כל לקוח יכול לבדוק בעצמו שהמאזן שלו נכלל ברזרבות הכוללות (המשתמש מחשב מחדש את החשישים במסלול העץ ומשווה את החשיש העליון המתקבל עם השורש שפורסם). אם אפילו חשבון לקוח אחד היה מוסתר או מעוות, החשיש השורשי לא יתאים — וההפרה תתגלה מיד. 

במקביל הבורסה חושפת מידע על הרזרבות שלה בבלוקצ'יין. לדוגמה, מפרסמת כתובות ומאזנים של הארנקים שלה, כפי שהוזכר לעיל.

בשלב השני של PoR, רואה חשבון עצמאי (או קהילה) משווה את המאזן הכולל לפי נתוני הלקוחות (המחושב דרך עץ מרקל) עם סך הנכסים בבלוקצ'יין של הבורסה. באופן אידיאלי, הערכים האלה צריכים להתאים (או שהרזרבות בארנקי הבלוקצ'יין צריכות להיות גדולות יותר). אם כן — זה אומר שלבורסה יש מספיק נכסים בארנקים כדי לכסות את כל ההתחייבויות כלפי המשתמשים. 

לדוגמה, בורסת הקריפטו הגדולה OKX מדווחת, כי בהתאם ל-PoR שלה, הלקוחות יכולים "להיות בטוחים שהנכסים שלהם מוחזקים ביחס של 1:1", שכן המאזנים הכוללים של המשתמשים בעץ מרקל תואמים את הנתונים שפורסמו על הרזרבות בארנקים של OKX.

אילו עוד טיעונים קיימים להגנת בטיחות הנכסים הקריפטוגרפיים בבורסות

הפרדה משמעותה שהבורסה מחזיקה את כספי המשתמשים בנפרד מחשבונות התפעול שלה, לעיתים קרובות בחשבונות קסטודיאליים מיוחדים או חשבונות נאמנות, שהבטיחות שלהם מובטחת על ידי צד שלישי. הפרדה מבטיחה שבמקרה של פשיטת רגל או חובות של הבורסה, נכסי הלקוחות לא ישמשו לפירעון ההתחייבויות שלה​. לדוגמה, Coinbase שומרת את הנכסים הקריפטוגרפיים דרך חברה קסטודיאלית נפרדת Coinbase Custody, בעלת מעמד פידוציארי במדינת ניו יורק. זה אומר שהחברה חייבת לפעול לטובת הלקוחות ולא לטובתה האישית. 

כך עוד הבורסות צריכות להבטיח את בטיחות כספי הלקוחות.

1. אחסון קר וcybersecurity. הבורסות מנסות לשמור את רוב הקריפטו בארנקים קרים (אופליין), מחוץ לגישה דרך האינטרנט. רק אחוז קטן נשמר בארנקים חמים למשיכות מהירות. ארכיטקטורה כזו (למשל, ~95% מהכספים באחסון קר) מפחיתה את הסיכוי לגניבה בפריצה. היעדר אחסון קר מספיק שיחק תפקיד קטלני בפשיטת הרגל של Mt. Gox — רוב הביטקוינים היו אונליין ונגנבו, בעוד שהרזרבות האופליין לא הספיקו להחזיר אותם ללקוחות לאחר הפריצה. כיום כמעט כל הבורסות הגדולות מחזיקות מערכת ארנקים רב-שכבתית: חמים — לסכומים קטנים ולפעולות יומיות, חמים בינוניים — לסכומים בינוניים, ארנקים קרים — למסה העיקרית. 

2. חתימה מרובה (multisig) — עוד תקן: הגישה לארנקים מחולקת בין מספר עובדים, כך שאף אדם אחד לא יכול להוציא נכסים לבד. זה מגן גם מפני התקפות חיצוניות וגם מפני ניצול לרעה פנימי או אובדן מפתח. דוגמה עצובה להיפך — QuadrigaCX, שם הסיסמאות הוחזקו רק על ידי בעל אחד, ולאחר מותו החברה איבדה גישה לכל הארנקים הקרים.

3. קרנות ביטוח ופוליסות. בורסות רבות יוצרות רזרבות לכיסוי הפסדים בלתי צפויים של משתמשים. לדוגמה, Binance כבר ב-2018 הקימה את קרן SAFU (Secure Asset Fund for Users) — רזרבה ביטוחית מיוחדת, שבה מופרש חלק מהעמלות. גודל הקרן עולה על $1 מיליארד. כספים אלה נשמרים בארנקים קרים נפרדים ומיועדים לפיצוי משתמשים במקרה חירום. Binance כבר השתמשה ב-SAFU כדי לכסות הפסדים מהתקפת האקרים ב-2019.

Coinbase, מצידה, מצהירה על תוכנית הביטוח הגדולה ביותר מפני סיכונים פליליים, המכסה גניבת נכסים דיגיטליים מארנקים חמים. עם זאת, הסכום המדויק של הכיסוי והמידע על המבטח אינם נחשפים לציבור. אבל הפוליסה הזו לא מכסה הפסדים הקשורים לגישה לא מורשית לחשבונות אישיים של משתמשים עקב אובדן או פגיעה בפרטי החשבון שלהם.

מה עושים הרגולטורים במדינות שונות

לאחר הקריסה של FTX, הוועדה לניירות ערך ובורסות SEC החלה לבדוק באופן פעיל חברות קריפטו, בראש ובראשונה בורסות קריפטו, על עמידה בעקרונות בטיחות הנכסים. לדוגמה, בינואר ובפברואר 2023 הושקו חקירות נגד שירותי Kraken ו-Gemini Earn, שאיפשרו למשתמשים להרוויח ריבית על נכסי קריפטו, מכיוון שלדעת SEC הם עשויים להפר את חוקי ניירות הערך והוצעו ללא רישום מתאים.

כך המצב במדינות אחרות:

• באוסטרליה ובסינגפור הרגולטורים גם הציעו כללים חדשים, המחייבים את פלטפורמות הקריפטו להפריד בין כספי הלקוחות ולדווח באופן תקופתי על הרזרבות. 
• באיחוד האירופי במאי 2023 התקבל תקנה מקיפה MiCA (Markets in Crypto-Assets), שתיכנס לתוקף בשלבים ב-2024–2025. היא מחייבת במפורש את ספקי שירותי הקריפטו (CASP) להבטיח הפרדה של נכסי הלקוחות מהקרנות של החברה ולבצע ביקורות תקופתיות על בטיחות כספי הלקוחות.
• בבריטניה בשנת 2023 הושק סט של תקנות על יישום כללי הגנת כספי הלקוחות (Client Money Rules) על נכסי קריפטו — בדומה לאופן שבו מוסדרים סוחרי פורקס או ברוקרים (הם מחויבים להחזיק את כספי הלקוחות בחשבונות נאמנות נפרדים במערכת הבנקאית).
• ביפן כבר פועלת מודל מחמיר, שהוכנס לאחר פשיטת הרגל של Mt. Gox והתקפת הסייבר על בורסה נוספת Coincheck ב-2018. הבורסות מחויבות לשמור את מטבעות הקריפטו של הלקוחות תחת פיקוח של בנק נאמנות חיצוני או נאמנות, והאסימונים של החברה צריכים להיות מופרדים. לדוגמה, FTX Japan בסופו של דבר הצליחה להחזיר ללקוחות את הכספים, שכן הדרישות המקומיות חייבו להחזיק אותם בחשבון נאמנות.
• באיחוד האמירויות התקבל תקנה VARA, המחייבת את הקסטודיאנים לאשר את הרזרבות באופן תקופתי ולהחזיק תוכנית למקרה של קריסה.

על מה בכל זאת לשים לב

לקוחות בורסות הקריפטו יכולים להשתמש לאחסון נכסי הקריפטו בארנקים לא קסטודיאליים (עצמאיים), כאשר המפתחות הפרטיים נמצאים רק אצל המשתמש. קיימים ארנקים חומרתיים (Ledger, Trezor), ארנקים תוכנתיים (MetaMask, Trust Wallet) או אפילו נייריים. כאן העיקרון פשוט: מי ששולט במפתח, שולט גם במטבע הקריפטו בבלוקצ'יין​.

אם יש לך את הביטוי הסודי והמפתח הפרטי של הכתובת, אז רק אתה מחליט לאן להעביר את הכספים; שום בורסה לא יכולה להקפיא אותם או לקחת אותם. גם אם מחר תסגר כל בורסה או שירות, ה-BTC/ETH שלך יישארו בכתובת שלך ותוכל להשתמש בהם דרך הבלוקצ'יין. גם הסיכון לפריצות גלובליות קטן: קשה יותר לפרוץ אלפי ארנקים אישיים מאשר ארנק חם גדול של בורסה אחת.

אבל לאחסון כזה יש חסרונות ברורים — האחריות על הבטיחות מוטלת כולה על הבעלים. יש לדאוג בעצמך לאחסון בטוח של המפתח (עותקי גיבוי אופליין, הגנה מאובדן וגניבה). אם תאבד את המפתח הפרטי או את הביטוי הסודי, אז לשחזר את הגישה כמעט בלתי אפשרי — המטבעות יישארו לנצח "תלויים" בבלוקצ'יין.