取引所は一つのやり方で壊れるのではない。七つのやり方で壊れる。多くのユーザーは、次の障害モードを自分が食らった時にしか知らない——月曜には引き出せて水曜にはもう引き出せなかった FTX の顧客、十一年経ってもまだ待っている Mt. Gox の債権者、制裁を受けた国でログインしたら残高がロックされていたユーザー。
これは Self-Custody Fundamentals シリーズの第三回。第一回 not your keys, not your coins は論点を提示した。第二回 custodial vs. non-custodial wallets は線を引いた。今回は実際の障害モードを棚卸しする——それぞれがどう見えるか、いつ起きたか、自分に起きる前に何ができるか。
TL;DR
- 取引所は custodian である。custodian は少なくとも七つの異なる方法で壊れることができ、障害はしばしば重なる。
- 七つのモード:債務超過、ハック、規制凍結、exit scam、制裁、KYC/アカウントロック、出金停止。
- それぞれに歴史的前例がある——Mt. Gox、FTX、Celsius、Bitfinex、QuadrigaCX、Bitzlato、BitMart など。
- 保険、規制、"監査"はこれらのモードを消さない。破産時に誰が支払い順序を決めるかを変えるだけで、破産が起きるかどうかを変えるわけではない。
- 各モードへのヘッジは同じ——鍵は自分で、単一の venue が支払い能力・オンライン状態・法的健全性を維持し続けることに依存しないデバイスで持つ。
モード 1 — 債務超過
取引所が顧客に対する債務を返せなくなる。これはお決まりの障害であり、リテールユーザーが最も過小評価するものでもある——取引所の UI は出金が止まるまさにその瞬間まで正しい残高を表示し続けるからだ。
債務超過は、銀行が潰れる退屈な理由(不良債権、hot/cold ウォレット fl oat のデュレーション・ミスマッチ)と、crypto 特有の理由(マーケットメーカーも兼ねたベンチャー部門、担保として使われたトークン財庫、ハウストークン建ての社内"流動性"残高)で起きる。2022 年のカスケード——Celsius、Voyager、BlockFi、FTX——は債務超過のカスケードだった。
得られるサインは:出金が"流出管理のため"停止され、幹部が資金は安全だとツイートし、二〜七日後に Chapter 11 が提出される。資金は安全ではなかった。貸し出されたか、担保差入されたか、あるいは識別可能な on-chain 残高として存在したことがなかった。
残るのは:破産裁判所が選ぶもので建てられた請求権(多くは申立て日時点の USD、現在の資産価値ではない)。Mt. Gox 債権者は 2024 年から配当を受け取り始めた——破産の十一年後。FTX 顧客はもっと早くより良い結果を得たが、依然として申立て日のドル価値で清算され、その後の強気相場を逃した。
モード 2 — ハック
取引所のホットウォレット(場合によってはコールドウォレット)が攻撃者に空にされる。債務超過とは異なり、ハック当日朝の事業は支払い能力があった;exit scam とは異なり、運営者は被害者であって加害者ではない。
歴史的な例:Mt. Gox(2014、~850k BTC)、Bitfinex(2016、~120k BTC、2022 年に一部回収)、Coincheck(2018、$530M の NEM)、KuCoin(2020、$280M)、Bitmart(2021、$200M)、Ronin Bridge(2022、$625M)、DMM Bitcoin(2024、$305M)、WazirX(2024、$230M)。
次に何が起きるかは、誰が損失を被るかで決まる。一部の取引所(Binance は SAFU 経由、Bitfinex はハック後トークン経由)は損失を社会化し、時間をかけて顧客を補償した。他のもの(Mt. Gox)にはできなかった。パターンは:取引所が生き残れば最終的に何かは戻ってくる(潜在的に 100% 未満)。生き残らなければモード 1 を見よ。
よくある攻撃面:ホットウォレットの鍵の侵害(最も多い)、内部管理者へのソーシャルエンジニアリング、取引・署名インフラへのサプライチェーン攻撃、接続された bridge のスマートコントラクトのバグ。取引所が公開する(する場合)コールド/ホット比は部分的な指標であって保証ではない——WazirX 2024 のケースを参照。ターゲットはウォレット境界ではなく multisig 署名インフラだった。
モード 3 — 規制凍結
裁判所、規制当局、政府機関が取引所に出金停止または特定アカウントの凍結を命じる。取引所は通常通り稼働中——支払い能力あり、ハックなし——だが命令が解けるまで法的に資金返還ができない。
二つの味で出てくる。ターゲット型:特定アカウントが裁判所命令、AML フラグ、または捜査により凍結される(頻繁、通常は数週間〜数ヶ月で解決)。一斉型:規制措置の保留で取引所全体または一国分のアカウントが凍結される。
一斉型の例:BitMEX(2020、CFTC の措置で米国ユーザーを制限)、Bittrex(2023、SEC のエンフォースメント、米国ユーザーに出金期限)、Binance.US(2023-2024、規制圧力で機能と出金を制限)、2022 年の制裁後の欧州取引所におけるロシアユーザー凍結の数々。ターゲット型は常時の背景ノイズ;出金しようとして以前は知らなかった KYC 再検証が走って初めて気づくユーザーが多い。
凍結中にできること:たいてい待つ。別のプラットフォームへ送れることもあれば、できないこともある。凍結は請求権を消さないが、資産が不確定の期間流動性を失うことを意味する——最終的に受け取る価格が見覚えのないものになるくらい長い。
モード 4 — Exit scam
運営者が逃げる。ハックとの違いは、取引所自身が攻撃者であること;債務超過との違いは、資金は存在したが故意に流用されたこと、悪い賭けで失われたわけではないこと。
歴史的に二つのパターン。直球の rug:中小規模の取引所が一夜で消え、顧客資金も消える——例:WEX(ロシア、2018、BTC-e 再ローンチ後 ~$450M)、Africrypt(南アフリカ、2021、主張額 ~$3.6B)、そしてより小規模な venue のロングテール。緩やかな撤退:運営者が死亡、失踪、または連絡不能になり、唯一のコールドウォレット鍵セットを保持していた——QuadrigaCX のケース(カナダ、2019、単独保管していた CEO Gerald Cotten が死亡し ~$190M CAD がロック)が典型。後の調査は"死亡"は二次的で、事業は以前から詐欺だったと結論づけた。
サイン:所有関係が不透明、文書化されていない銀行関係、監査なし、公開された proof-of-reserves なし、主張する規模に比して不自然な出金上限。それぞれ単独では失格にならないが、組み合わさると失格となる。一個人が公然と会社の全てとされる取引所には特に注意を払うこと。
モード 5 — 制裁
あなたのアカウントは大丈夫。あなたの法域はそうではない。制裁レジーム——米国の OFAC、EU・英国・国連の同等のもの——があなたの国またはあなたに関係する人物を指定リストに追加する。取引所は今や法的にあなたのアクセスを遮断する義務を負い、多くは事前通告なし。
これは 2022 年以降繰り返し起きている。イラン、ロシア、ベラルーシ、ベネズエラのユーザーは新たな制裁パッケージが施行されるたびに大手取引所で突然のアクセス遮断に直面した。Bitzlato の差押え(2023 年 1 月、FinCEN による指定、アカウント凍結、フランス当局と連携した基盤押収)は特にクリーンな例だ:指定対象は取引所自身で、すべてのアカウントが瞬時に到達不能になった。
制裁は国家だけを狙うわけではない。Tornado Cash のアドレスは 2022 年に OFAC により指定された;マークされたアドレスに触れた取引所はその結果をユーザーに転嫁した。あなたが制裁対象の法域に住んでいる場合、あるいは制裁対象のアドレスと取引した(汚染された UTXO を無意識に受け取ることでさえも)場合、custodian がそのリスクを負い、あなたのアクセスを閉じることで解決する。
モード 6 — KYC / アカウントロック
個別に KYC または AML の保留対象になる。制裁対象ではなく、取引所も凍結されていないが、ある特定の取引またはアカウントプロファイルが審査を引き起こした。あなたのアカウントは書類提出待ちでロックされる——48 時間からずっと、までかかる。
よくあるトリガー:「高リスク」アドレスからの入金(コンプライアンスチームが嫌う取引所、ミキサー、プライバシープール)、structuring のテンプレートに一致する出金パターン、IP の国変更、新デバイスからのログイン、公的書類の氏名変更。コンプライアンスベンダーがフラグを立て、レビュー待ち行列が滞り、あなたは座って待つ。
サイン:アプリ内のバナー、時には本人確認書類の最新写真と自撮りを求めるメール。摩擦こそが要点——多くのユーザーは部分的な KYC を諦め、アクセスを完全に失う。価値の高いアカウントでは、レビューは資金源の文書、銀行明細、過去数年の特定取引の説明を要求し得る。
リスクは一時的な不便ではない。ロックが期限なしになり得て、その間あなたの資産は流動性がないこと。取引所は規制上、悪いことをしているわけではない——求められたことをしているだけ。非対称性は:コストを背負うのは あなた だ。
モード 7 — 出金停止
取引所が出金を"メンテナンスのため一時的に"停止する。本当に文字通りのときもある——ホットウォレット鍵のローテーション、chain のアップグレード、congestion 緩和——出金は数時間で再開する。モード 1 の最初の可視症状であるときもある。
事前にどちらかは分からない。同じバナーが両方に出る。Mt. Gox は 2014 年 2 月に"transaction malleability"問題を理由に出金を停止し、三週間後に破産した。FTX は 2022 年 11 月に"極端に高い出来高"を理由に出金を停止し、数日以内に Chapter 11 を提出した。Celsius は 2022 年 6 月に"極端な市場状況"を理由に出金を停止し、一ヶ月後に Chapter 11 を提出した。
これは他のモードを背景リスクから即座の損失に変えるモードだ。債務超過の取引所に対する請求権を持って一部回収することはできる。制裁ブロックでアクセスを失って後で取り戻すことはできる。だが停止中——どのモードに本当にいるのかが分かるまでの日々あるいは数週間——あなたの資産には届かない。Mt. Gox/FTX/Celsius のパターンは、出金停止から状況の完全理解までの時間は 12 時間から 11 年に及び得ることを示している。
あなたにとってこれが意味すること
この七つのモードは縁の事例ではない。custodial 取引所事業の通常運行モードだ。長期の crypto ユーザーで少なくとも一つの間違った側に立ったことがない人はいない;複数に当たった人も多い。
七つすべて へのヘッジは同じ:あなたが管理する鍵を、あなたが管理するデバイスで、あなたが理解する recovery の後ろに置く。これらのモードを巧妙に回避する取引所の使い方はない——モードはモデルに内在する。正しいフレームは運用上のもの:取引所は得意なこと(fiat オンランプ、規制下取引、流動性の深さ)に使い、そこに意味のある残高を必要以上に長く置かない。
SSP の 2-of-2 multisig は self-custody 側の対応する障害モード——デバイス紛失、鍵侵害、旅行中のアクセス喪失——に、署名要件を一つに集中させず二つのデバイスに分配することで対処する。下層の recovery レイヤーは seed phrase ベストプラクティス がカバーする。
シリーズ次回 what self-custody actually requires of you はこの正直な対応物だ:取引所は七つの方法で壊れることができ、self-custody も独自の数通りで壊れることができる。要点はどちらかがリスクフリーであることではない。要点は、自分がどの組のリスクを背負うかを自分で選べることだ。
