Нажмите ESC, чтобы закрыть

Утечки KYC на криптобиржах: как на самом деле хранят ваши данные

Утечки KYC на криптобиржах: как на самом деле хранят ваши данные

Когда биржа пишет на сайте «мы используем банковский уровень шифрования и соблюдаем GDPR», это маркетинговая формула, а не описание реальной архитектуры хранения данных.

Юридически - они правы.
Технически - все гораздо сложнее и опаснее для пользователя.

Именно этот разрыв между декларируемой безопасностью и реальной практикой и стоит разобрать.

 

1. Как данные хранятся на самом деле - без рекламных заявлений

1.1. KYC почти никогда не «внутри биржи»

Большинство крупных CEX не имеют собственной KYC-инфраструктуры. Это невыгодно, дорого и рискованно юридически.
Поэтому используются подрядчики:

  • Onfido
  • Jumio
  • Sumsub
  • Trulioo
  • IDnow

Схема выглядит так:

  1. Вы загружаете паспорт и селфи не на сервер биржи, а в облако KYC-вендора
  2. Документы обрабатываются ИИ + ручной модерацией
  3. Биржа получает:
    • статус (verified / rejected)
    • метаданные
    • часто копии самих документов

⚠️ Ключевой момент:
Один взлом или утечка у вендора = компрометация десятков бирж сразу.
Это системный риск, о котором биржи предпочитают не говорить.

 

1.2. «Удаление аккаунта» не означает удаление данных

По требованиям AML/CFT:

  • ЕС: 5 лет
  • Великобритания: до 6 лет
  • США: 5–10 лет
  • Некоторые юрисдикции: до 12 лет

Даже если:

  • вы закрыли аккаунт
  • удалили профиль
  • написали в поддержку

👉 ваш паспорт, селфи, proof of address остаются в архиве.

Обычно архитектура такая:

  • Горячее хранилище - активные пользователи, доступ техподдержки
  • Теплое - недавно закрытые аккаунты
  • Холодные архивы - офлайн-хранилища (S3 Glacier, tape backup, air-gapped storage)

Но есть нюанс, о котором редко говорят:

При любом «расследовании», повторной проверке или запросе регулятора
данные возвращаются в горячую зону, где к ним имеют доступ люди.

 

1.3. Insider Threat - реальный кошмар индустрии

Самая уязвимая часть системы - это человек.

На практике:

  • поддержка часто аутсорсится
  • зарплаты низкие
  • контроль формальный
  • аудит выборочный

Типичная география:

  • Филиппины
  • Индия
  • Восточная Европа
  • Латинская Америка

Оператор поддержки видит:

  • паспорт
  • селфи
  • адрес
  • IP-логи
  • историю входов
  • иногда транзакции

💡 Малоизвестный факт:
На некоторых биржах один оператор может обслуживать 5–10 проектов одновременно (через одного подрядчика).
Это означает кросс-доступ между экосистемами.

 

2. Утечки и инциденты: что действительно происходило

2.1. Binance (2019)

В сеть попали:

  • фото пользователей с паспортами
  • селфи с листками «Binance»

Биржа заявила:

«Это утечка на стороне старого KYC-подрядчика»

Что важно:

  • данные всплыли через год после смены вендора
  • хакеры требовали 300 BTC
  • часть данных до сих пор циркулирует в приватных базах

 

2.2. Coinbase (2024–2025)

Один из самых показательных кейсов.

Не взлом.
Не баг.
Подкуп сотрудников.

  • завербованы подрядчики поддержки
  • доступ к админ-панелям
  • выгружены данные ~70 000 пользователей

Включая:

  • ID-документы
  • адреса
  • KYC-историю
  • внутренние пометки risk-team

Это классический пример insider breach, который невозможно предотвратить только шифрованием.

 

2.3. Genesis Market (2023) - тревожный сигнал

Genesis Market продавал не просто документы.

Он продавал:

  • cookies
  • fingerprint браузера
  • сессии
  • KYC-фото
  • поведенческие паттерны

Результат:

  • хакер входил в аккаунт
  • 2FA не срабатывала
  • система видела «доверенное устройство»

👉 Это показало, что KYC + поведенческая аналитика могут быть использованы против пользователя.

 

2.4. Telegram-бот BTC-e / WEX (2020)

Один из самых недооцененных кейсов.

База включала:

  • паспорта
  • адреса
  • email
  • внутренние комментарии сотрудников

Примеры пометок:

  • «подозрительный»
  • «вероятно обнал»
  • «возможная связь»

⚠️ Эти пометки не удаляются, не обнуляются и могут всплыть через годы.

 

3. Государство и биржи: больше, чем официальные запросы

3.1. Полуавтоматические шлюзы

Крупные CEX в США и ЕС используют системы, где:

  • запрос от правоохранительных органов
  • автоматическая проверка формата
  • ответ - в течение нескольких часов

Юристы подключаются постфактум.

Это уже не ручная процедура, а API-подобный процесс.

 

3.2. CARF - это конец «тихой» анонимности

Crypto-Asset Reporting Framework:

  • внедрение: 2026–2027
  • автоматический обмен
  • балансы
  • прибыль
  • движение средств

Важно:

  • даже без фиата
  • даже без вывода
  • даже если вы просто держите активы

👉 Биржа становится налоговым информатором, а не просто платформой.

 

3.3. Черные списки и Source of Wealth

Достаточно:

  • косвенной связи
  • через миксер
  • через DeFi
  • через 5–10 хопов

И вы получаете:

  • заморозку
  • требование SoW
  • невозможность доказать прошлые операции

Биржа в этот момент не ваш союзник, а исполнитель регулятора.

 

4. ИИ и коллективная ответственность

С 2025 года активно внедряются:

  • графовые модели
  • кластеризация пользователей
  • репутационные скоринги

Если вы взаимодействуете с «помеченным» аккаунтом:

  • ваш профиль наследует риск
  • лимиты снижаются
  • проверки учащаются

Это уже социальный скоринг, а не классический AML.

 

Краткие, но жесткие выводы

  • KYC - это навсегда, даже после закрытия аккаунта
  • Главная угроза - люди, а не серверы
  • Утечки - системные, а не случайные
  • В 2026 году CEX = точка полного финансового наблюдения

Это не теория.
Это уже работающая реальность.

 

5. Малоизвестные, но критически важные детали, о которых почти не говорят

Здесь начинается та часть, которую редко публикуют даже профильные медиа, потому что она неудобна и биржам, и регуляторам.

 

5.1. «Вторичная жизнь» ваших KYC-данных

После первичной проверки данные не лежат мертвым грузом.

Они используются повторно:

  • для обучения внутренних антифрод-моделей
  • для калибровки risk-score
  • для ретроспективного анализа («а не ошиблись ли мы тогда?»)

💡 Малоизвестный факт:
В ряде юрисдикций обезличивание KYC допускается только формально. На практике данные:

  • хэшируются частично
  • токенизируются
  • но могут быть восстановлены через внутренние ключи соответствия

То есть «анонимизация» часто обратимая.

 

5.2. Внутренние «черные профили»

На крупных биржах существуют внутренние risk-профили, которые пользователь никогда не видит:

Примеры параметров:

  • «вероятность регуляторного интереса»
  • «поведенческая нестабильность»
  • «нетипичная смена паттернов»
  • «географические аномалии»

Эти профили:

  • не удаляются
  • не обнуляются
  • передаются при слияниях, продаже бизнеса или смене юрисдикции

👉 Даже если биржа «меняет страну», база едет вместе с ней.

 

5.3. Слияния, поглощения и передача баз данных

GDPR разрешает передачу персональных данных при:

  • покупке бизнеса
  • реструктуризации
  • банкротстве
  • передаче активов

Что это значит на практике:

  • вы проходили KYC на одной бирже
  • через 3 года ее купили
  • ваш паспорт легально оказался у другой компании

И вам не обязаны пересдавать согласие.

 

5.4. Логи - это самый недооцененный источник утечек

Даже если документы зашифрованы, остаются:

  • access-логи
  • audit-логи
  • debug-логи
  • ошибки API

В них часто попадает:

  • имя файла паспорта
  • страна
  • тип документа
  • дата рождения
  • иногда base64-фрагменты

⚠️ Эти логи:

  • редко чистятся
  • часто доступны DevOps и подрядчикам
  • хранятся годами

 

6. Почему «нулевая анонимность» - это не лозунг, а архитектурная реальность

6.1. Связка KYC + ончейн-аналитика

Сегодня каждая крупная биржа использует:

  • Chainalysis
  • TRM Labs
  • Elliptic
  • Crystal

Модель простая:

  1. KYC → реальная личность
  2. Адреса → граф связей
  3. Поведение → профиль

Дальше система работает автоматически.

Даже если вы:

  • сменили адрес
  • использовали DeFi
  • сделали 20 промежуточных шагов

Граф все равно схлопывается.

 

6.2. Репутация как пожизненный атрибут

Малоизвестный, но важный момент:

Репутационный риск наследуется.

Если:

  • ваш старый аккаунт имел флаг
  • вы прошли KYC заново
  • вы используете ту же юрисдикцию или устройство

Система связывает профили вероятностно, не формально.

Это уже не «аккаунт», а цифровая тень.

 

7. Практические выводы без морализаторства

Без лозунгов и без призывов.

Что важно понимать:

  1. Топовая CEX - это не кошелек и не банк.
    Это узел наблюдения.
  2. Удаление аккаунта ≠ удаление данных.
  3. Регуляторный интерес не исчезает со временем.
    Он накапливается.
  4. Технологии контроля опережают правовые гарантии.

 

Чего не стоит делать (частые ошибки):

  • считать, что «малые суммы никому не интересны»
  • верить, что «одна биржа - одна база»
  • думать, что смена аккаунта решает проблему
  • игнорировать поведенческие метаданные

 

8. Главный вывод

KYC на централизованных биржах - это не просто проверка личности.
Это точка входа в долгосрочную систему:

  • хранения
  • анализа
  • корреляции
  • передачи

И эта система не забывает.

Astra EXMON
Astra EXMON

Astra is the official voice of EXMON and the editorial collective dedicated to bringing you the most timely and accurate information from the crypto market. Astra represents the combined expertise of our internal analysts, product managers, and blockchain engineers.

...

Leave a comment

Your email address will not be published. Required fields are marked *

Крипто Академия Крипто Академия

Истинная свобода начинается с личной безопасности и анонимности. Криптовалюта: ваше оружие против финансового контроля.

Tag Clouds

#trading #анонимность #security #blockchain #anonymous
Your experience on this site will be improved by allowing cookies.