Вы ничего не видели: «незамеченная» атака на Tether
Сегодня, когда «каждый второй проект — стейблкоин», этот вид криптовалют уже занимает отдельную нишу внутри глобального крипто-пространства, имея свои инструменты статистики и отслеживания, включая Stablecoin Index, Stable Report, Stablecoin Stats и Stablecoin Wars, кто-то из которых, возможно, станет «Coinmarketcap'ом для стейблкоинов».
В таком напряженном конкурентном пространстве каждый стремится вытеснить короля — в точности, как и с биткоином на глобальном крипторынке. Несмотря на все скандалы и подозрения, в мире стейблкоинов первенство по-прежнему принадлежит Tether.
И если обычно вся «подозрительная активность» с участием Tether бурно обсуждается, то одна из крупнейших спекуляций с использованием Tether прошла практически незамеченной, получив узкое освещение в СМИ. Официальных заявлений ни от Tether, ни от Bitfinex также не поступало.
Что произошло: инсайд из Bitfinex
Месяц назад, в ночь с 14 на 15 октября по Тихоокеанскому стандартному времени, Tether упал на 7%, нарушив соотношение с долларом, а биткоин (как и весь крипторынок) взлетел более чем на 10%. Цена биткоина на Bitfinex достигала $7788, в то время как его средний курс, по данным Coinmarketcap, составлял лишь $6965 в высшей точке.
Один из сотрудников Bitfinex поделился деталями внутреннего расследования. По его данным, Bitfinex не была причастна к этому происшествию, а манипуляция ценой биткоина была проведена с помощью сообщнической сети трейдинговых ботов, которые и осуществили массовую продажу Tether. Bitfinex удалось установить связь между аккаунтами и раскрыть потенциальных инициаторов атаки, отследив транзакции с принадлежащим им кошельков.
Независимый аналитик, подготовивший отчет для Bitfinex, считает, что в атаке был замешан криптовалютный проект IMMO, который СМИ часто связывают с именем братьев Ротшильдов (сам проект опровергает эти слухи).
Цена биткоина на Bitfinex была значительно выше, чем на других биржах, из-за массовых продаж Tether через эту платформу. В момент резкого взлета биткоина на Bitfinex наблюдались технические проблемы из-за большого количества ордеров. Система аналитики доложила о подозрительной активности — запуске торговых ботов. Coinspeaker со ссылкой на «свой источник» передает, что трейдинговые боты были объединены в рамках одной системы и управлялись централизованно с точностью до доли секунды. Ордера на покупку биткоина создавались с сотен аккаунтов, и цена постоянно увеличивалась. Издание отмечает, что на сегодня это крупнейший случай использования такой схемы на крипторынке.
Биржа имеет полную информацию о книге заказов, которая также хранится в истории. Пользуясь этими данными, Bitfinex смогла отделить обычных пользователей, активных на бирже в момент пампа, от ботов.
Все подозрительные аккаунты были заблокированы до выяснения подробностей. Также анонимный собеседник издания отметил, что на каждом таком аккаунте содержалось примерно одинаковое количество Tether.
Далее удалось выяснить, что средства на десятки подобных адресов поступили с нескольких адресов китов и далее постепенно вливались на Bitfinex, чтобы не привлекать внимание крупными суммами. Главного подозреваемого — одного из китов, который оказался связан с IMMO, удалось установить с помощью де-анонимизации его кошелька.
Другой ракурс
Если верить в причастность «резервной криптовалюты» IMMO, то одна из предполагаемых причин атаки заключается в устранении конкурента — самого популярного на сегодня стейблкоина.
Но есть и другая теория, которая ставит на первый план иные мотивы атаки. В своей статье «Анатомия атаки на Tether: уязвимы ли стейблкоины?» Генри Хе, основатель протокола смарт-контрактов SesameOpen и эксперт по безопасности, анализирует возможность атак на стейблкоины (и их сложность) на примере случившегося с Tether. Он отмечает, что обычно анализ стейблкоинов основывается на нормальных рыночных условиях, не принимая в расчет резко повышающуюся в момент атаки волатильность: «Во время атаки движение рынка массивное и внезапное. Только те стейблкоины, которые могут пережить эти атаки, могут в итоге стать “священным граалем”», — пишет Хе.
В отсутствие подробной информации Хе составил картину атаки, опираясь на публично доступные данные с Coinmarketcap. Он поясняет, что это классическая спекулятивная атака: массивная и внезапная продажа криптовалюты за относительно короткий промежуток времени.
Как видно на рисунке 1, атака была очень быстрой: она продлилась всего 3 часа. На то, чтобы опустить цену Tether к нижней отметке $0.925284, потребовалось около 100 минут. Затем, примерно 65 минут спустя, цена выросла до $0.973513 и начала стабилизироваться. Объем транзакций Tether за эти 3 часа составил $2 миллиарда, что на тот момент соответствовало среднестатистическому суточному объему торгов.
Злоумышленники сначала открыли крупные позиции в Tether и крупные позиции в биткоине или в других криптовалютах. Затем они внезапно продали Tether, что обвалило цену до нижней границы, одновременно подняв биткоин примерно на 10%. И в конце они продали крупную позицию в биткоинах, чтобы получить прибыль, и (возможно) выкупили обратно Tether по заниженной цене, таким образом сократив убытки от дампа Tether.
«Я думаю, атакующие использовали тот факт, что биткоин и другие крипто-активы находятся в абсолютной отрицательной корреляции со стейблкоинами», — говорит Хе.
Как показано на рисунке 2, цена биткоина начала расти, когда началась атака, достигла пика, когда цена Tether опустилась к нижней отметке, и обвалилась, когда цена Tether восстановилась.
Хе отмечает, что очень сложно точно оценить, насколько прибыльной была атака при такой ограниченной информации, но с уверенностью можно сказать, что она была очень прибыльной. Совокупная капитализация крипторынка взлетела на 10%, или на $20 миллиардов, тогда как Tether потерял в капитализации лишь $210 миллионов. «Эта разница представляет огромную возможность для профит-тейкинга», — считает Хе.
Эксперт отмечает, что ресурсы, необходимые для осуществления такой атаки, огромны, но многие игроки пространства ими располагают.
Если предположить, что общий объем продажи (указан на рисунке 3) и был суммой, необходимой для того, чтобы порвать привязку Tether к доллару и обрушить его до $0.925284 всего за 100 минут, то на осуществление атаки потребовалось больше $1 миллиарда. Но если учесть возможность торговли с плечом и то, что контроль 10% рынка позволяет влиять на цены криптовалют, то $100 миллионов будет достаточно, чтобы начать атаку и привести рынок в движение, после чего он сам сделает всю работу.
Хе считает, что попытка противостоять атаке определенно предпринималась, но она провалилась. Как видно из рисунка 3, если мы предполагаем, что суммарный объем покупки (Total Buy) был попыткой защитить Tether, то защищающаяся сторона потратила около $221 миллиона — внушительную сумму, которую немногие могут аккумулировать за 100 минут.
«Понимание экономических стимулов атакующих и защищающихся критически важно, чтобы понять, почему атакующие хотят атаковать и как они это делают, а также то, могут ли защищающиеся в действительности защитить привязку [к доллару] и должны ли они вообще пытаться [это делать]», — отмечает Хе.
Конечная мотивация злоумышленников при атаке на фиатные валюты — это прибыль. Та же мотивация актуальна и при атаке на стейблкоины. «Стейблкоин-проекты должны осознавать, что разрыв привязки — не конечная цель спекулянтов при осуществлении атаки. Это только средство, помогающее вызвать ожидаемые движения рынка в течение короткого периода атаки и извлечь из них прибыль, даже с учетом того, что стейблкоины могут восстановиться в цене после атаки», — считает Хе.
Не только Tether
Основываясь на собственном анализе атаки на Tether, Хе сообщает «плохие новости для всех стейблкоин-проектов», а именно: успешная атака на такие криптовалюты достаточно легко осуществима при том, что «ни один стейблкоин-проект сегодня не может защититься от спекулятивной атаки». «Любят люди Tether или нет, ему полагается небольшой “аванс” за попытку защитить привязку при недавней спекулятивной атаке. Он потратил на это как минимум $200 миллионов. И ему, вероятно, нужно на $500 миллионов больше, чтобы это получилось при последующих попытках [атак]», — пишет Хе. Также он отмечает, что одна из ключевых сложностей для защищающейся стороны заключается в быстром течении атаки: «Поскольку такие атаки происходят за очень короткий срок, нет времени перевести деньги из банка или выпустить бонды, потому капитал для стабилизации должен быть под рукой».