Третий взлом BtcTurk за 19 месяцев: «Налог на доверие» к CEX на развивающихся рынках

Три взлома. Девятнадцать месяцев. Потеряно более 140 миллионов долларов. Тем не менее, BtcTurk по-прежнему обрабатывает большую часть годового объема криптовалютных операций Турции, составляющего около 200 миллиардов долларов — потому что большинству турецких пользователей просто некуда больше идти.

Это напряжение — реальная история взлома BtcTurk в январе 2026 года, а не просто заголовок о 48 миллионах долларов. Когда доминирующая турецкая биржа теряет средства с горячих кошельков в третий раз с середины 2024 года, а розничные пользователи лишь пожимают плечами и продолжают торговать, это свидетельствует о системном сбое. Пользователи криптовалют на развивающихся рынках платят своего рода «налог на доверие» — соглашаются на существенно более слабые условия кастодиального хранения по сравнению с международными конкурентами в обмен на доступ к шлюзам в местной валюте. По мере того как глобальное принятие криптовалют смещается от спекулятивной торговли к сбережениям в стейблкоинах, этот налог станет более заметным.

Три инцидента, одна закономерность

Взлом 1 января 2026 года затронул горячие кошельки BtcTurk в сетях Ethereum, Arbitrum и Polygon. Фирма по безопасности блокчейнов AnChain оценила убытки в 48 миллионов долларов. Украденные активы были быстро консолидированы в единый центр отмывания и распределены. Binance заморозила 5,3 миллиона долларов — примерно 11% от суммы — и оказала помощь в расследовании.

Эта последовательность событий должна казаться знакомой, поскольку она почти идентична тому, что произошло 22 июня 2024 года, когда злоумышленники вывели около 55 миллионов долларов из десяти горячих кошельков BtcTurk, охватывающих ETH, AVAX, ARB, BASE, OP, MANTLE и MATIC. В том случае Binance также заморозила 5,3 миллиона долларов — точно такую же сумму возмещения, что само по себе говорит о том, насколько быстро опытные хакеры теперь проводят отмывание через площадки, не склонные к сотрудничеству.

Между ними, в августе 2025 года, произошел третий инцидент: около 38 миллионов долларов было потеряно в результате еще одной компрометации горячих кошельков.

Три атаки. Каждая через горячие кошельки. Каждая в одном и том же кластере сетей EVM. Каждая разрешалась одинаково: биржа берет убытки на себя, Binance замораживает небольшую часть, отмывание завершается за считанные дни, и торги возобновляются. Закономерность настолько устойчива, что это выглядит не как изолированные инциденты, а как операционные издержки работы биржи с преобладанием горячих кошельков в 2026 году.

Почему убытки ложатся на BtcTurk

Во всех трех случаях взлома BtcTurk заявляла, что депозиты клиентов не пострадали — украденные средства принадлежали бирже. Такая формулировка технически верна в рамках структуры баланса биржи, но она скрывает более глубокую уязвимость. Убытки горячих кошельков такого масштаба покрываются либо за счет операционной маржи, либо за счет собственного капитала акционеров, либо, в конечном итоге, за счет балансов пользователей, если они будут накапливаться.

Сравните это с тем, как более крупные биржи структурируют подобные риски. Coinbase поддерживает ежегодно обновляемый страховой полис от коммерческих преступлений с лимитом 320 миллионов долларов на каждый инцидент и совокупным лимитом, подписанный синдикатом страховщиков. BitGo, обеспечивающая кастодиальное хранение для нескольких институциональных площадок, имеет полис Lloyd's of London на 250 миллионов долларов, специально покрывающий цифровые активы в ее кастодиальной инфраструктуре. Kraken публикует информацию о страховом покрытии определенных преступных действий и взломов, хотя точные цифры не раскрываются.

Позиция BtcTurk в отношении страхования гораздо менее ясна. Очевидно лишь то, что три потери на общую сумму более 140 миллионов долларов стали бы стрессом для любой страховой программы — даже масштаба Coinbase — и привели бы к пересмотру условий андеррайтерами при следующем продлении.

Макроэкономика Турции, делающая BtcTurk незаменимой

Почему турецкие пользователи продолжают доверять бирже, которую взламывали трижды? Экономическая необходимость.

Криптовалютный рынок Турции является крупнейшим на Ближнем Востоке и в Северной Африке (регион MENA) с годовым объемом транзакций около 200 миллиардов долларов — это почти в четыре раза больше, чем в ОАЭ (53 миллиарда долларов). В целом по региону MENA с июля 2023 по июнь 2024 года в блокчейне было обработано около 338,7 миллиарда долларов. Турция сама по себе обеспечивает большую часть этого объема.

Движущей силой является лира. Инфляция в 2024 году составила в среднем 58,5%, и, хотя к концу 2025 года она снизилась примерно до 33%, турецкие вкладчики усвоили суровый урок: валюта потеряла около 450% своей покупательной способности в период с 2020 по 2024 год. Криптовалюта перестала быть спекулятивной ставкой и стала семейным средством сбережения.

В частности, USDT изменил местный рынок. Пара USDT-TRY стала крупнейшей по объему на Binance в 2024 году с оборотом более 22 миллиардов долларов — это более чем в пять раз превышает оборот следующей пары. Более половины взрослого населения Турции в настоящее время владеет той или иной формой криптовалюты. Bitcoin присутствует в портфелях 71% инвесторов, Ethereum — у 45%, а стейблкоины — у 33%.

Для большинства этих пользователей BtcTurk является фиатным шлюзом. Доступ к Binance Turkey, OKX или глобальным площадкам обычно требует перевода стейблкоинов — трение, которое лишает смысла переход из лиры, когда вы пытаетесь избежать девальвации в этом месяце. Поэтому пользователи остаются на местных рельсах, несмотря на взломы.

Регуляторный ответ Турции и его пределы

Турция не оставалась пассивной. В июле 2024 года парламент принял первое комплексное законодательство о криптоактивах в стране, наделив Совет по рынкам капитала (CMB) полномочиями лицензировать и контролировать поставщиков услуг криптоактивов (CASP). К августу 2024 года уже было подано 47 заявок на получение лицензий. 13 марта 2025 года CMB издал подробные операционные правила, касающиеся резервов, раскрытия информации и сегрегации кастодиального хранения.

MASAK, турецкий регулятор финансовых преступлений, пошел еще дальше. Циркуляр № 29 (2025) ввел ограничения на период вывода средств, лимиты на стейблкоины и требования к раскрытию транзакций, направленные на замедление быстрых кроссчейн-оттоков, которые были характерны для всех трех взломов BtcTurk.

Но регулирование работает в ином временном горизонте, чем инновации злоумышленников. Взлом в январе 2026 года позволил отмыть средства в течение нескольких часов через три сети EVM до того, как сработали механизмы MASAK по задержке вывода средств. Лицензирование CMB обеспечивает соблюдение стандартов управления, но оно не переписывает архитектуру горячих кошельков биржи.

Чего не хватает — как в Турции, так и на большинстве развивающихся рынков — так это обязательного страхового порога кастодиального хранения, привязанного к размеру биржи. Европейская структура MiCA и режим стейблкоинов Управления денежного обращения Гонконга движутся в этом направлении. Турция — пока нет.

Региональная модель больше не изолирована

BtcTurk — это не аномалия; это часть модели, которая превратилась из частного случая в тренд среди CEX на развивающихся рынках.

• WazirX, июль 2024 г. (Индия). Примерно 234,9 млн $ украдено из кошелька с мультиподписью (multi-sig), управляемого в рамках соглашения о кастодиальном хранении с Liminal. Аналитики приписали атаку Lazarus Group. Годовой судебный процесс завершился только в октябре 2025 года, когда Высокий суд Сингапура утвердил план реструктуризации кредиторов — пользователи согласились на пропорциональное распределение в размере примерно 85 % от суммы требования вместо полного возмещения.
• Indodax, сентябрь 2024 г. (Индонезия). Украдено около 22 млн $; пострадало более 6 миллионов пользователей. Lazarus Group снова является подозреваемым участником.
• BtcTurk, в ходе трех инцидентов (Турция). Предмет данной статьи.

Каждая из этих бирж доминирует на своем внутреннем рынке. Каждая предлагает пары с местной валютой, которые международные площадки не могут легко воссоздать. И каждая продемонстрировала уровень безопасности, который был бы недопустим для международной биржи уровня Tier-1.

В этом и заключается асимметрия: пользователи на развивающихся рынках платят более высокие комиссии, принимают на себя более высокие операционные риски и получают меньше страховых и юридических гарантий — и все это ради доступа к необходимым им финансовым каналам. Объем крипторынка MENA в размере 340 млрд $ во многом построен на этой асимметрии.

Что может изменить ситуацию

Существуют три правдоподобных пути, каждый со своими компромиссами.

1. Глобальные биржи углубляют интеграцию с местным фиатом. Binance Turkey, OKX и Bybit уже работают в регионе, но они полагаются на сторонних банковских партнеров для депозитов и снятия средств в лирах. Если банки примут прямые каналы TRY с той же скоростью и стоимостью, что и BtcTurk, миграция пользователей станет возможной. Ограничение: турецкие банковские регуляторы исторически ограничивали интеграцию криптобанков, отчасти для защиты местных операторов бирж.

2. Обязательные пороги страхования кастодиальных активов. CMB мог бы потребовать от лицензированных CASP иметь страховое покрытие на каждый инцидент, пропорциональное ежедневной пропускной способности горячих кошельков — модель, аналогичная правилам сегрегации MiCA и структуре HKMA Гонконга для эмитентов стейблкоинов. Ограничение: страховые мощности такого масштаба должны откуда-то взяться, а глобальные андеррайтеры уже с опаской относятся к крипто-рискам на развивающихся рынках.

3. Сдвиг инфраструктуры в сторону MPC и самостоятельного хранения. Повторяющейся слабостью во всех трех инцидентах с BtcTurk является сама архитектура горячих кошельков. Подписание с помощью многосторонних вычислений (MPC), фрагменты ключей с поддержкой HSM и контроль вывода средств на основе политик структурно уменьшили бы поверхность потерь. Ограничение: операционная сложность и стоимость, которые местные биржи исторически принимали только под давлением регуляторов.

Ни один путь не решит проблему в одиночку. Комбинация — глобальные площадки, оказывающие давление на местное ценообразование, регуляторы, устанавливающие стандарты страхования и кастодиального хранения, и поставщики инфраструктуры, выпускающие более совершенные примитивы — является вероятной траекторией на ближайшие пять лет.

Более широкий рыночный сигнал

Взлом BtcTurk в январе 2026 года произошел в момент, когда дискуссия о криптоинфраструктуре смещается от вопроса «будут ли стейблкоины масштабироваться?» к вопросу «выдержат ли каналы их передачи контакт с реальным массовым внедрением?». Во втором квартале 2026 года капитализация мирового рынка стейблкоинов превысила 311 млрд $, при этом только на USDT пришлось около 184 млрд$. Большая часть этого роста обусловлена использованием на развивающихся рынках — Турция, Аргентина, Нигерия, Вьетнам — где пользователи держат стейблкоины в качестве сбережений, а не торгового обеспечения.

Если эти сбережения хранятся на местных CEX с уровнем безопасности BtcTurk, один катастрофический инцидент может в одночасье заставить миллионы розничных пользователей перейти на самостоятельное хранение (self-custody) или вернуть их к наличным долларам и золоту. Любой из этих исходов является медвежьим фактором как для экономики бирж, так и для общей концепции стейблкоинов как средства сбережения.

Для разработчиков и поставщиков инфраструктуры вывод прагматичен: следующим рубежом роста инструментов для бирж является не добавление функций на площадках Tier-1. Это модернизация систем кастодиального хранения, расчетов и страхования на местных биржах уровней Tier-2 и Tier-3 до уровня, который сохранит доверие пользователей по мере углубления внедрения.

Третий взлом BtcTurk — это не просто история Турции. Это предварительный просмотр того, что происходит со стеком криптовалют на развивающихся рынках, когда архитектура горячих кошельков сталкивается с балансами пользователей в масштабе стейблкоинов. Налог на доверие реален, и он накапливается.

---

BlockEden.xyz предоставляет инфраструктуру RPC и индексации корпоративного уровня для Ethereum, Arbitrum, Polygon, Sui, Aptos и других сетей, где осуществляются операции по кастодиальному хранению на биржах. Изучите наш маркетплейс API, чтобы создавать решения на базе инфраструктуры, разработанной для уровня стабильности, который наступит после эры горячих кошельков.

Источники

• Взлом Btcturk: турецкая биржа снова пострадала от кражи 48 млн $ — Cryptonomist
• BtcTurk столкнулась со взломом на 48 миллионов долларов, третий инцидент за 19 месяцев — MEXC News
• Объяснение: Взлом BtcTurk (июнь 2024 г.) — Halborn
• Объяснение: Взлом BtcTurk (август 2025 г.) — Halborn
• Хакер атаковал биржу BTCTurk на 48 млн $ через эксплойт горячего кошелька — CryptoRank
• BTCTurk — Rekt News
• Турция лидирует в MENA с объемом криптовалют в 200 млрд $ — Chainalysis через Yahoo Finance
• Тренды внедрения криптовалют на Ближнем Востоке и в Северной Африке — Chainalysis
• Рост популярности крипто в Турции: Когда фиат терпит неудачу — Disruption Banking
• Что стоит за бумом крипторынка Турции? — Kaiko Research
• Лицензирование криптобирж в Турции: Что нужно знать в 2026 году
• Взлом WazirX 2024 года — Wikipedia
• Indodax взломана на 22 миллиона долларов, подозревается Lazarus Group — Invezz
• Как застрахована Coinbase? — Справка Coinbase