Что такое кастодиальное хранение криптовалюты: полное руководство 2026 | BitMEX

В сфере финансов кастодианы играют важнейшую роль в защите активов и обеспечении нормативно-правового соответствия. Вы бы никогда не позволили брокеру удерживать ваши средства, совершать сделки в собственных интересах и избегать надзора со стороны регуляторов.

Тем не менее на протяжении многих лет именно так большинство институциональных инвесторов получали доступ к криптовалюте. Самым ярким примером стала FTX — нерегулируемая биржа, которая использовала 8 миллиардов долларов из депозитов клиентов для финансирования собственного торгового подразделения, после чего потерпела крах в ноябре 2022 года.

Степень защиты цифровых активов зависит от того, где они хранятся и кто контролирует доступ к ним. Кастодиальное хранение криптовалюты (crypto custody) представляет собой безопасное хранение и управление приватными ключами, которые используются для доступа к цифровым активам в блокчейне.

Ниже представлено руководство, которое объясняет, как устроено кастодиальное хранение криптовалюты и почему оно критически важно в 2026 году. В этой статье мы разберем следующие темы:

• Что такое кастодиальное хранение криптовалюты и как оно устроено?

• Почему важно кастодиальное хранение цифровых активов?

• Что произошло с FTX и Bybit?

• Как устроено внебиржевое кастодиальное хранение?

• Как BitMEX удается сохранять историю без единого случая потери средств?

Что такое кастодиальное хранение цифровых активов и как оно устроено?

Чтобы понять суть кастодиального хранения цифровых активов, необходимо сначала разобраться, как именно хранится криптовалюта.

В отличие от традиционных ценных бумаг, которые существуют в централизованных реестрах под управлением банков и клиринговых палат, цифровые активы живут в блокчейне. Все транзакции записываются в сети (on-chain), а право собственности подтверждается приватным ключом, который хранится в кошельке.

Каждый криптовалютный кошелек состоит из двух компонентов:

• Публичный ключ (public key): криптографический адрес, созданный на основе приватного ключа. Он виден в блокчейне и используется для получения средств.

• Приватный ключ (private key): криптографически сгенерированная строка символов, которая авторизует транзакции и доказывает право собственности на активы. Он выполняет функцию единственного инструмента подписи для кошелька.

Представьте, что публичный ключ — это номер счета, а приватный ключ — единственный пароль, который когда-либо будет существовать для этого счета. Важно отметить, что в мире криптовалют нет центрального органа, который мог бы отменить транзакцию, сбросить пароль или вернуть украденные средства. Если ключ утерян, активы исчезают навсегда.

Виды кастодиального хранения цифровых активов

Кастодиальное хранение цифровых активов — это безопасное хранение приватных ключей криптовалютного кошелька и управление ими от имени владельца активов. Все сводится к двум вещам: кто владеет приватными ключами и насколько хорошо они защищены. Существуют следующие основные виды хранения:

• Самостоятельное хранение (self-custody): владелец кошелька самостоятельно управляет своими приватными ключами с помощью собственной инфраструктуры или аппаратных кошельков (например, Ledger). Это дает полный контроль, но накладывает всю полноту операционной нагрузки и риски человеческого фактора (key-person risk). В случае утери или компрометации ключей механизма их восстановления не существует.

• Стороннее (кастодиальное) хранение (third-party custody): регулируемый провайдер хранит приватные ключи и управляет ими от имени владельца, предоставляя сегрегированные счета, отчетность о соответствии нормативным требованиям и страхование. Большинство институциональных инвесторов используют именно эту модель, поскольку она отвечает фидуциарным обязательствам и требованиям регуляторов.

• Гибридное хранение (hybrid custody): владелец сохраняет частичный контроль над правом подписи, в то время как сторонний кастодиан управляет инфраструктурой хранения и безопасности. Этот метод подходит для компаний, которые хотят участвовать в процессе подписания транзакций, но не желают брать на себя всю операционную ответственность.

Горячие кошельки против холодных

Приватные ключи хранятся в цифровых кошельках, и уровень безопасности напрямую зависит от типа кошелька. Существует три типа кошельков, каждый из которых предлагает свой баланс между доступностью и безопасностью:

• Горячие кошельки (hot wallets): подключены к интернету и работают автоматически. Они обеспечивают быструю и частую торговлю, но наиболее уязвимы для кибератак.

• Теплые кошельки (warm wallets): также подключены к интернету, но требуют дополнительных мер безопасности для верификации транзакций, например, одобрения через мультиподпись (multi-signature).

• Холодные кошельки (cold wallets): хранят приватные ключи полностью в офлайн-режиме в физически защищенных средах, что значительно усложняет их компрометацию.

Холодные кошельки являются золотым стандартом для кастодиального хранения институционального уровня. Они обычно используют изолированные устройства (air-gapped), географически распределенные хранилища и строгий контроль доступа. Приватные ключи никогда не попадают в интернет, поэтому самые распространенные угрозы — фишинг, вредоносное ПО, удаленные эксплойты — до них просто не доберутся. Кроме того, холодные кошельки никогда не взаимодействуют со смарт-контрактами, что исключает риск вредоносных аппрувов (approvals).

Большинство институциональных кастодиальных решений удерживают основную часть клиентских активов в холодном хранилище, оставляя лишь небольшой объем средств в горячих или теплых кошельках для поддержания операционной ликвидности.

Почему важно стороннее кастодиальное хранение

«Not your keys, not your coins» (Не ваши ключи — не ваша криптовалюта) — популярная в криптосообществе максима, означающая, что если вы не контролируете приватные ключи от своего кошелька, вы не владеете своими активами по-настоящему.

Для розничных трейдеров это философия. Для управляющих активами — фидуциарная обязанность и требование регуляторов. Размещение клиентского капитала напрямую на торговой площадке — это акт слепого доверия, замаскированный под удобство.

Значение для управляющих активами:

• Защита инвесторов при привлечении средств: поставщики ликвидности (Liquidity Providers) и аллокаторы теперь задают вопросы о кастодиальном хранении еще до того, как переходят к обсуждению торговой стратегии. Наличие отношений с квалифицированным кастодианом определяет, пройдет ли фонд комплексную проверку (due diligence).

• Соответствие стандартам традиционных финансов: сегрегированное хранение у квалифицированного кастодиана является базовым стандартом для любого другого класса активов. Крипторынок движется к этой же планке, и фидуциарный долг требует аналогичных механизмов контроля.

• Устранение контрагентского риска бирж: хранение балансов напрямую на любой бирже концентрирует риск контрагента на этой единственной площадке. Стороннее кастодиальное хранение распределяет этот риск, удерживая активы у независимого квалифицированного кастодиана до момента расчета по сделкам.

• Операционная гибкость: активы, находящиеся у независимого кастодиана, можно задействовать на нескольких площадках без необходимости тратить время на онбординг, ввод и вывод средств на каждой из них.

Когда вы вносите активы на платформу, вы доверяете ей сохранность своих средств. Ваш капитал подвергается кастодиальному риску, включая:

• Риск хакерских атак: биржи без надежной инфраструктуры безопасности представляют собой высокодоходную цель. В феврале 2025 года взлом Bybit привел к потере около 1,5 миллиарда долларов через скомпрометированный интерфейс подписания транзакций.

• Риск банкротства: в случае неплатежеспособности биржи ваши активы могут войти в общую конкурсную массу. Крах FTX в 2022 году затронул более 1 миллиона кредиторов после того, как средства клиентов были смешаны с капиталом компании.

• Операционный риск: внутреннее мошенничество, неэффективное управление или смешивание средств могут привести к утрате клиентских активов даже без внешних атак.

• Регуляторный риск: платформы, работающие без надлежащих лицензий, могут быть закрыты, заморожены или подвергнуты санкциям, в результате чего вкладчики потеряют доступ к своему капиталу.

В 2025 году на адреса, связанные с незаконной деятельностью, поступило не менее 154 миллиардов долларов в криптовалюте, что стало рекордом и продемонстрировало рост на 162% в годовом исчислении.

Что произошло с FTX и Bybit? Уроки для индустрии

FTX (Ноябрь 2022 года)

FTX занимала второе место по объему торгов среди криптобирж и на пике оценивалась более чем в 32 миллиарда долларов. Она позиционировала себя перед институциональными инвесторами как безопасная и регулируемая площадка. За кулисами же депозиты клиентов тайно направлялись в Alameda Research — аффилированную с биржей маркетмейкерскую фирму.

Клиентские средства и собственный капитал компании никак не разделялись. Между биржей и активами, которые она удерживала, не было независимого кастодиана. Когда торговые убытки Alameda выросли и начался кризис ликвидности, FTX не смогла исполнить заявки на вывод средств. Биржа подала заявление о банкротстве, оставив более 1 миллиона кредиторов ни с чем, а около 8 миллиардов долларов клиентских средств бесследно исчезли.

Урок был предельно ясен: без сегрегации, прозрачности или независимого надзора автоматический предохранитель отсутствует. Надлежащие механизмы кастодиального контроля — будь то собственные или сторонние — это то, что отличает надежную биржу от высокорисковой.

Bybit (Февраль 2025 года)

Lazarus Group, хакерская группировка, спонсируемая правительством Северной Кореи, осуществила атаку на цепочку поставок (supply chain attack). Целью стала не сама Bybit, а рабочий компьютер разработчика в Safe{Wallet} — провайдера решений с мультиподписью, на которого полагалась биржа.

Злоумышленники модифицировали код, отображающий детали транзакции на экране. Сотрудники Bybit видели на своих мониторах правильный адрес получателя и сумму, однако на аппаратные ключи холодного кошелька для подписи отправлялись совершенно другие данные. Поскольку транзакции с мультиподписью не выводят информацию о получателе на экран самого холодного кошелька, подписанты одобрили перевод вслепую.

В результате было выведено около 1,5 миллиарда долларов в ETH — это стало крупнейшей разовой кражей в истории криптовалют. Инцидент выявил критическую уязвимость: даже холодное хранилище может быть скомпрометировано, если процесс подписания транзакций опирается на инфраструктуру одной платформы без независимой верификации.

Урок в случае с Bybit несколько отличался от ситуации с FTX: даже методы холодного хранения могут дать сбой без независимой верификации при отражении атак злоумышленников. Проверка контрагентских рисков на каждом этапе транзакционного цикла имеет решающее значение для предотвращения потери средств.

Как устроено внебиржевое кастодиальное хранение?

Модель внебиржевых расчетов (off-exchange settlement) позволяет напрямую бороться с контрагентским риском. Вместо внесения активов на платформу трейдеры удерживают их в холодном хранилище у регулируемого кастодиана. Такие провайдеры, как Zodia Custody, предлагают институциональную инфраструктуру кастодиального хранения. Это позволяет компаниям получать доступ к ликвидности биржи через расчетную сеть, которая зеркалирует обеспечение и блокирует активы только в момент исполнения сделки.

Институциональные инвесторы могут использовать ликвидность и линейку продуктов централизованной биржи, оставаясь под защитой независимого холодного хранения.

BitMEX уже работает в сети Zodia Custody's Interchange — одной из ведущих сетей для внебиржевых расчетов. Интеграция позволяет институциональным и профессиональным клиентам торговать напрямую на BitMEX без необходимости предварительного пополнения счета на бирже, пока их активы остаются в торговом хранилище (Trading Vault) Zodia до момента расчета.

Как BitMEX удается сохранять историю без единого случая потери средств?

С момента своего запуска в 2014 году BitMEX ни разу не теряла криптовалюту клиентов в результате взломов или несанкционированного доступа. В индустрии, где биржи в совокупности потеряли миллиарды долларов из-за хакеров, мошенничества и неэффективного управления, такой результат уникален.

BitMEX одной из первых среди бирж внедрила систему кошельков с мультиподписью, требующую нескольких подтверждений для любого вывода средств. Мы публикуем подтверждение резервов ( Proof of Reserves) и подтверждение обязательств ( Proof of Liabilities) каждые две недели, предоставляя трейдерам проверяемую и актуальную уверенность в том, что средства хранятся и сегрегированы.

Подключение к сети Interchange от Zodia Custody открывает еще одну опцию для институциональных клиентов, которым необходим дополнительный уровень разделения активов. Клиенты получают полноценный доступ к рынкам криптодеривативов, извлекая выгоду из холодного сегрегированного хранения.

Итоги

Инфраструктура для надлежащего кастодиального хранения криптовалют уже создана, и эти решения стали доступнее, чем когда-либо. Регуляторная база совершенствуется, а цена ошибок при хранении активов была продемонстрирована так наглядно, что ни одна комплаенс-команда не может это игнорировать.

То, где вы торгуете, имеет такое же значение, как и то, как вы торгуете. Биржи с проверенной историей безопасности, прозрачными резервами и независимыми вариантами кастодиального хранения больше не являются исключением из правил.

Независимо от того, храните ли вы активы прямо на платформе или через независимого провайдера, убедитесь, что они защищены. Узнать больше об интеграции BitMEX и Zodia Custody можно здесь.

Дисклеймер: данная статья предоставлена исключительно в информационных целях и не является финансовым или инвестиционным советом. Читателям следует провести собственное исследование и проконсультироваться с квалифицированными специалистами, прежде чем принимать какие-либо решения относительно кастодиального хранения цифровых активов или торговли.

Часто задаваемые вопросы

Кто такой криптокастодиан?

Криптокастодиан безопасно хранит приватные ключи, управляющие цифровыми активами, и распоряжается ими от имени клиентов. В традиционных финансах аналогом является банк-кастодиан, удерживающий ценные бумаги инвесторов. Криптокастодианы предоставляют инфраструктуру безопасности, обеспечивают соответствие регуляторным требованиям и операционный контроль, которые большинство компаний не могут выстроить самостоятельно.

В чем разница между самостоятельным и сторонним кастодиальным хранением?

Самостоятельное хранение означает, что вы полностью контролируете свои приватные ключи, обычно используя аппаратные кошельки или собственную инфраструктуру. Стороннее кастодиальное хранение подразумевает, что регулируемый провайдер управляет ключами от вашего имени, обеспечивая сегрегированное хранение, страхование и отчетность о соответствии регуляторным требованиям. Большинство институционалов выбирают сторонних кастодианов для выполнения своих фидуциарных и нормативных обязательств.

Чем отличается горячий кошелек от холодного?

Горячий кошелек подключен к интернету — это быстро и удобно для частых транзакций, но создает больше рисков перед киберугрозами. Холодный кошелек хранит приватные ключи в офлайн-режиме в физически защищенных средах, обеспечивая максимальную защиту от взлома. Кастодиальные решения институционального уровня используют холодное хранилище для основной части клиентских активов.

Предлагают ли банки услуги кастодиального хранения криптовалюты? Да, все большее число традиционных финансовых институтов предлагают услуги криптокастодианства либо напрямую, либо через регулируемые дочерние структуры. Яркими примерами являются Standard Chartered (через Zodia Custody), BNY Mellon, а также ряд швейцарских и немецких банков. Регламент MiCA в ЕС ускоряет этот тренд, формируя четкую нормативно-правовую базу для кастодианов.

Что произойдет с моей криптовалютой, если кастодиан обанкротится? Если кастодиан использует надлежащим образом сегрегированные счета, ваши активы должны быть защищены, поскольку средства клиентов хранятся отдельно от собственного баланса компании. В случае банкротства сегрегированные активы не должны включаться в общую конкурсную массу кастодиана. Сегрегация — это самый важный фактор, который необходимо проверить при выборе провайдера кастодиальных услуг.

Что такое внебиржевые расчеты?

Внебиржевые расчеты (off-exchange settlement) позволяют институциональным инвесторам торговать на централизованных биржах без прямого внесения активов на баланс биржи. Активы остаются в холодном хранилище у независимого кастодиана, а обеспечение зеркалируется или блокируется только в момент исполнения сделки. Это снижает риск контрагента, сохраняя при этом доступ к ликвидности биржи.

Регулируется ли кастодиальное хранение криптовалюты?

Кастодиальное хранение криптовалюты становится все более регулируемым. В ЕС регламент MiCA обязывает обеспечивать надлежащие условия хранения. Британское FCA, AMLO в Гонконге, MAS в Сингапуре, FSRA в Абу-Даби и австралийская ASIC также имеют нормативные базы, охватывающие кастодиальное хранение цифровых активов. Правила различаются в зависимости от юрисдикции, поэтому проверяйте наличие лицензий у кастодиана на вашем конкретном рынке.