Exchange'ler tek bir şekilde başarısız olmaz. Yedi şekilde başarısız olur. Çoğu kullanıcı bir sonraki başarısızlık modunu ancak başına geldiğinde öğrenir — pazartesi para çekebilen ama çarşamba çekemeyen FTX müşterisi, on bir yıl sonra hâlâ bekleyen Mt. Gox alacaklısı, yaptırım altındaki bir ülkede giriş yapıp bakiyesinin kilitli olduğunu gören kullanıcı.
Bu, Self-Custody Fundamentals serisinin üçüncü yazısı. İlki, not your keys, not your coins, gerekçeyi ortaya koydu. İkincisi, custodial vs. non-custodial wallets, sınırı çizdi. Bu yazı gerçek başarısızlık modlarını dökümler — her biri nasıl görünür, ne zaman olmuştur ve sana olmadan önce ne yapabilirsin.
TL;DR
- Exchange bir custodian'dır. Custodian en az yedi farklı şekilde başarısız olabilir ve başarısızlıklar genellikle birikir.
- Yedi mod: iflas, hackler, regülatif dondurma, exit scam, yaptırımlar, KYC/hesap kilidi ve çekim durdurma.
- Her modun tarihsel emsali var — Mt. Gox, FTX, Celsius, Bitfinex, QuadrigaCX, Bitzlato, BitMart ve daha pek çoğu.
- Sigorta, düzenleme ve "denetimler" bu modların hiçbirini ortadan kaldırmaz. İflasta kimin ödeme sırasını belirleyeceğini değiştirir, iflasın olup olmayacağını değil.
- Her moda karşı hedge aynı — anahtarları kendin tut, tek bir venue'nün ödeme gücü, online kalması ve yasal durumu iyi olması gerekmeyen cihazlar üzerinde.
Mod 1 — İflas
Exchange müşterilere borçlu olduğu parayı bulamaz hâle gelir. Bu kanonik başarısızlıktır ve perakende kullanıcıların en çok hafife aldığıdır, çünkü exchange'in UI'ı çekimler durana kadar doğru bakiyeleri göstermeye devam eder.
İflas, bankaların batma sebepleri kadar sıkıcı sebeplerden (kötü krediler, hot/cold wallet float'larında duration uyumsuzluğu) ve cripto'ya özgü olanlardan ortaya çıkar (aynı zamanda market maker olarak çalışan bir venture kolu, teminat olarak kullanılan bir token hazinesi, ev tokeninde "likidite" iç bakiyesi). 2022 kaskadı — Celsius, Voyager, BlockFi, FTX — bir iflas kaskadıydı.
Aldığın sinyal: çekimler "çıkışları yönetmek için" duraklatılır, bir yönetici fonların güvende olduğunu tweetler, iki ila yedi gün sonra Chapter 11 başvurusu gelir. Fonlar güvende değildi. Ödünç verilmiş, ipotek edilmiş ya da on-chain olarak tanımlanabilir bakiyeler olarak hiç var olmamıştı.
Geriye kalan: iflas mahkemesinin seçtiği şeyle ifade edilen bir alacak (genellikle başvuru tarihindeki USD; varlığın güncel değeri değil). Mt. Gox alacaklıları 2024'te dağıtım almaya başladı — iflastan on bir yıl sonra. FTX müşterileri daha hızlı daha iyi sonuç aldı, ama yine de başvuru günündeki dolar değerleriyle, sonraki boğa piyasasını kaçırarak.
Mod 2 — Hackler
Exchange'in hot wallet'ları (bazı durumlarda cold wallet'ları) bir saldırgan tarafından boşaltılır. İflastan farklı: arkadaki iş hack sabahı ödeme gücündeydi; exit scam'den farklı: operatör mağdur, fail değil.
Tarihsel örnekler: Mt. Gox (2014, ~850k BTC), Bitfinex (2016, ~120k BTC, kısmen 2022'de kurtarıldı), Coincheck (2018, $530M NEM), KuCoin (2020, $280M), Bitmart (2021, $200M), Ronin Bridge (2022, $625M), DMM Bitcoin (2024, $305M), WazirX (2024, $230M).
Sonra ne olacağı, kaybı kimin üstlendiğine bağlı. Bazı exchange'ler (Binance SAFU üzerinden, Bitfinex post-hack token'larla) kaybı sosyalleştirdi ve zamanla müşterileri telafi etti. Bazıları (Mt. Gox) yapamadı. Örüntü: exchange ayakta kalırsa sonunda potansiyel olarak %100'ün altında bir miktarı geri alırsın. Ayakta kalmazsa, Mod 1'e bak.
Yaygın saldırı yüzeyleri: hot wallet anahtar uzlaşması (en yaygın), iç admine social engineering, trading veya imza altyapısına supply-chain saldırısı, bağlı bir bridge'de smart contract bug'ı. Exchange'in yayınladığı (yayınladığında) cold/hot oranı kısmi bir göstergedir, garanti değil — WazirX 2024 örneğine bak: hedef multisig imza altyapısıydı, wallet sınırı değil.
Mod 3 — Regülatif dondurma
Bir mahkeme, düzenleyici veya hükümet kurumu exchange'e çekimleri durdurmasını ya da belirli hesapları dondurmasını emreder. Exchange normal çalışıyor — ödeme gücünde, hacklenmemiş — ama karar çözülene kadar yasal olarak fon iade edemez.
İki tatta gelir. Hedefli: belirli bir hesap mahkeme kararı, AML uyarısı veya soruşturma nedeniyle dondurulur (yaygın, genelde haftalar-aylar içinde çözülür). Toptan: tüm exchange veya bir ülkenin hesapları regülatif aksiyona bağlı olarak dondurulur.
Toptan tat örnekleri: BitMEX (2020, CFTC aksiyonu ABD kullanıcılarını kısıtladı), Bittrex (2023, SEC enforcement, ABD kullanıcılarının çekim son tarihi vardı), Binance.US (2023-2024, regülatif baskı özellikleri ve çekimleri kısıtladı), 2022 yaptırımları sonrası Avrupa exchange'lerinde Rus kullanıcı hesaplarında çeşitli dondurmalar. Hedefli tat sürekli arka plan gürültüsüdür; kullanıcılar genelde çekim denerken önceden bilinmeyen bir KYC yeniden doğrulaması tetiklendiğinde fark eder.
Dondurma sırasında ne yapabilirsin: genellikle bekle. Bazen başka platforma transfer edebilirsin, bazen edemezsin. Dondurma alacağını yok etmez ama varlığın belirsiz bir süre likit olmadığı anlamına gelir — sonunda alacağın fiyatın tanınmaz olmasına yetecek kadar uzun.
Mod 4 — Exit scam
Operatör kaçar. Hack'ten farklı: exchange'in kendisi saldırgandır; iflastan farklı: fonlar vardı ama kötü bahislerde kaybedilmedi, kasıtlı olarak yönlendirildi.
İki tarihsel örüntü. Düz rug: küçük veya orta boy bir exchange müşteri fonlarıyla bir gecede çevrimdışı olur — örnekler: WEX (Rusya, 2018, BTC-e yeniden lansmanı sonrası ~$450M), Africrypt (Güney Afrika, 2021, ~$3.6B iddia edilen) ve daha küçük yerlerin uzun bir kuyruğu. Yavaş çıkış: operatör ölür, kaybolur ya da ulaşılamaz olur ve tek cold wallet anahtar setine sahiptir — QuadrigaCX vakası (Kanada, 2019, CEO Gerald Cotten tek başına gözetimi tutarken öldüğünde ~$190M CAD kilitlendi) arketiptir; sonraki soruşturma "ölümün" ikincil olduğu, operasyonun çok önce dolandırıcılık olduğu sonucuna vardı.
Sinyal: şeffaf olmayan mülkiyet, belgelenmemiş banka ilişkileri, denetim yok, yayınlanmış proof-of-reserves yok, ilan edilen büyüklüğe göre olağandışı çekim limitleri. Hiçbiri tek başına diskalifiye etmez, ama kombinasyon eder. Halka açık olarak tek bir kişinin tüm şirket olduğu exchange'lere özellikle dikkatli ol.
Mod 5 — Yaptırımlar
Hesabın iyi. Yargı bölgen iyi değil. Bir yaptırım rejimi — ABD'de OFAC, AB, BK, BM'de muadilleri — ülkeni veya sana bağlı bir kişiyi listeye ekler. Exchange artık yasal olarak erişimini engellemekle yükümlüdür, sık sık ön bildirim olmadan.
Bu 2022'den beri tekrar tekrar yaşandı. İranlı, Rus, Belaruslu ve Venezüellalı kullanıcılar yeni yaptırım paketleri yürürlüğe girdikçe büyük exchange'lerde ani erişim engelleriyle karşılaştı. Bitzlato'ya el konulması (Ocak 2023, FinCEN tayini, hesaplar donduruldu, altyapıya Fransız makamlarıyla koordineli olarak el konuldu) özellikle net bir örnektir: tayin edilen kuruluş exchange'in kendisiydi ve her hesap anında ulaşılmaz hâle geldi.
Yaptırımlar sadece ulus-devletleri hedeflemez. Tornado Cash adresleri 2022'de OFAC tarafından tayin edildi; işaretli adreslere temas eden exchange'ler sonuçları kullanıcılarına aktardı. Yaptırım altındaki bir yargı bölgesinde yaşıyorsan ya da yaptırımlı adreslerle işlem yapıyorsan (kontamine bir UTXO alarak farkında olmadan bile), custodian bu riski üstlenir ve erişimini kapatarak çözer.
Mod 6 — KYC / hesap kilidi
Bireysel olarak bir KYC veya AML tutmasına tabisin. Yaptırım altında değilsin, exchange dondurulmadı, ama belirli bir işlem veya hesap profili bir inceleme tetikledi. Hesabın belge gönderimi beklenirken kilitli, ki bu 48 saatten hiçbir zaman'a kadar sürer.
Yaygın tetikleyiciler: "yüksek riskli" bir adresten yatırım (compliance ekibinin sevmediği bir exchange, bir mixer, bir privacy pool), structuring şablonuyla eşleşen bir çekim örüntüsü, IP'de ülke değişikliği, yeni cihazdan giriş, resmi kimliğinde isim değişikliği. Compliance sağlayıcı seni işaretler, inceleme kuyruğu birikir ve sen beklersin.
Sinyal: uygulama içi banner, bazen kimliğinin yeni fotoğrafı ve selfie isteyen e-posta. Sürtünme noktanın kendisi — birçok kullanıcı kısmi KYC'yi bırakır ve erişimi tamamen kaybeder. Yüksek değerli hesaplar için inceleme fon kaynağı belgeleri, banka ekstreleri ve yıllar öncesindeki belirli işlemlerin açıklamalarını talep edebilir.
Risk geçici rahatsızlık değil. Kilidin açık uçlu olabilmesi ve bu süre boyunca varlıklarının likit olmaması. Exchange regülatif olarak yanlış bir şey yapmıyor — yapması gerekeni yapıyor. Asimetri şu: maliyeti sen taşıyorsun.
Mod 7 — Çekim durdurma
Exchange çekimleri "bakım için geçici olarak" durdurur. Bazen tam anlamıyla doğrudur — hot wallet anahtar rotasyonu, chain upgrade, sıkışıklık hafifletme — ve çekimler saatler içinde geri gelir. Bazen Mod 1'in ilk görünür belirtisidir.
Hangisi olduğunu önceden bilemezsin. Aynı banner her iki durumda da görünür. Mt. Gox Şubat 2014'te "transaction malleability" sorunlarını gerekçe göstererek çekimleri durdurdu ve üç hafta sonra iflas etti. FTX Kasım 2022'de "olağanüstü yüksek hacim" gerekçesiyle çekimleri durdurdu ve günler içinde Chapter 11 başvurdu. Celsius Haziran 2022'de "olağanüstü piyasa koşulları" gerekçesiyle çekimleri durdurdu ve bir ay sonra Chapter 11 başvurdu.
Bu, diğerlerini arka plan riskinden anlık kayba çeviren moddur. Bir iflas etmiş exchange'e karşı alacak iddian olabilir ve kısmen geri alabilirsin. Bir yaptırım bloğunda erişimi kaybedip geri kazanabilirsin. Ama durdurma sırasında — hangi modda olduğunu gerçekten anlamadan önceki günler ya da haftalar — varlıkların ulaşılamaz. Mt. Gox/FTX/Celsius örüntüsü, çekim durdurması ile durumun tam anlaşılması arasındaki sürenin 12 saatten 11 yıla kadar uzanabileceğini gösteriyor.
Bu senin için ne demek
Bu yedi mod uç durum değil. Custodial exchange işinin olağan çalışma modları. Her uzun vadeli kripto kullanıcısı en az birinin yanlış tarafında oldu; çoğu birkaçına denk geldi.
Yedisinin tümüne karşı hedge aynı: kontrol ettiğin anahtarları, kontrol ettiğin cihazlarda, anladığın bir recovery düzeneğinin arkasında tut. Bu modlardan kaçınan zekice bir exchange kullanma yolu yok — modlar modelin doğasında. Doğru çerçeve operasyoneldir: exchange'leri iyi oldukları şeyler için (fiat rampaları, regüle edilmiş trading, derinlik) kullan ve oralarda gerekenden uzun süre anlamlı bakiye tutma.
SSP'nin 2-of-2 multisig yapısı, self-custody tarafındaki eşdeğer başarısızlık modlarına — bir cihazı kaybetmek, anahtar uzlaşması, seyahatte erişimi kaybetmek — imza gereksinimini tek bir cihazda yoğunlaştırmak yerine iki cihaza bölerek değer. Seed-phrase en iyi uygulamaları altta kalan recovery katmanını kapsar.
Serinin bir sonraki yazısı, what self-custody actually requires of you, bunun dürüst karşılığıdır: bir exchange yedi şekilde başarısız olabilir, self-custody de kendine özgü birkaç şekilde. Mesele birinin risksiz olduğu değil. Mesele hangi risk kümesini taşıyacağını sen seçiyor olmandır.
