Грошовый обзор #189

Генслер против всех

Председатель Комиссии по ценным бумагам США Гэри Генслер, на которого возлагали очень большие надежды в индустрии при назначении, сделал ряд кринжовых цитат:

"Послушайте, нам не нужно больше цифровой валюты. У нас уже есть цифровая валюта. Она называется доллар США. Она называется евро. Она называется йена. Все они сейчас цифровые. У нас уже есть цифровые инвестиции... на протяжении веков мы не видели, чтобы экономика или общество нуждались в более чем одном способе перемещения стоимости".

Он также не преминул высказаться на тему доверия "если в этих криптовалютных токенах есть реальная ценность, то соблюдение требований будет способствовать укреплению доверия, и бизнес-модель может измениться". Он также заявил, что недавние действия SEC "направлены на поддержку инноваций".

Наконец,

"То, что мы делаем в SEC, направлено на поддержку инноваций, потому что без доверия рынки капитала не работают"

В решении, которое уже обсуждается в индустрии неделю, комиссия признала ценными бумагами ряд токенов, что служит основой для привлечения Coinbase и Binance US к отвественности:

XRP (XRP)
Telegram Gram Token (TON)
LBRY Credits (LBC)
Decentraland (MANA)
DASH (DASH)
Power Ledger (POWR)
OmiseGo (OMG)
Algorand (ALGO)
Naga (NGC)
TokenCard (TKN)
IHT Real Estate (IHT)
Kik (KIN)
Salt Lending (SALT)
Beaxy Token (BXY)
DragonChain (DRGN)
Tron (TRX)
BitTorrent (BTT)
Terra USD (UST)
Luna (LUNA)
Mirror Protocol mAssets (various symbols)
Mirror Protocol (MIR)
Mango (MNGO)
Ducat (DUCAT)
Locke (LOCKE)
EthereumMax (EMAX)
Hydro (HYDRO)
BitConnect (BCC) citation
Meta 1 Coin (META1)
Rally (RLY)
DerivaDAO (DDX)
XYO Network (XYO)
Rari (RGT)
Liechtenstein Cryptoasset Exchange (LCX)
DFX Finance (DFX)
Kromatica (KROM)
FlexaCoin (AMP)

В ходе разбирательств, адвокаты Бинанс заявили, что Генслер в 2019 году предлагал себя Binance US в качестве советника.

Второй фронт SEC — это дело Coinbase и встречный иск биржи. Жалоба SEC против Coinbase ссылается на их S-1 (документы, необходимые для проведения IPO) как на доказательство того, что они знали, что размещают ценные бумаги, что выглядит комичным круговым рассуждением: SEC одобрила S-1. Увы, одобрение SEC S-1 означает лишь то, что форма была заполнена правильно.

Взлом Atomic Wallet

3 июня началась атака на пользователей Atomic Wallet. Это некастодиальный кошелек с закрытым исходным кодом, который поддерживает более 90 различных монет и более 1000 токенов. Он доступен на Android и iOS, а также в Windows, MacOS и Linux. Почти всё в описании можно считать красным флагом.

Некоторые пользователи кошелька сообщали, что их активы были украдены после недавнего обновления программного обеспечения, в то время как другие говорили, что они пострадали, несмотря на то, что не обновились до последней версии, говорится в сообщениях официальных медиа Atomic Wallet. Из-за закрытого кода кошелька действительно не очевидна причина взлома, однако весьма вероятно, что он произошёл в результате компрометации исходного кода или процесса разработки — так называемой supply chain attack.

Компания Ellipitic предположила, что северокорейская Lazarus Group несет ответственность за кражу криптоактивов пользователей Atomic Wallet на сумму более 35 миллионов долларов.

"...анализ транзакций злоумышленника позволяет нам с высокой степенью уверенности приписать этот взлом северокорейской группировке Lazarus Group. Эта атрибуция основана на множестве факторов, включая:

Отмывание украденных криптоактивов происходит в соответствии с рядом шагов, которые в точности соответствуют тем, которые использовались для отмывания доходов от прошлых взломов, совершенных Lazarus Group.
Похищенные активы отмываются с помощью определенных сервисов, включая миксер Sinbad, которые также использовались для отмывания доходов от прошлых взломов, совершенных Lazarus Group.
Возможно, что похищенные криптоактивы были смешаны в кошельках, в которых хранятся доходы от прошлых взломов, совершенных Lazarus Group".

...Это будет первая крупная кража криптовалют, публично приписываемая Lazarus Group, с момента взлома Horizon Bridge на 100 миллионов долларов в июне 2022 года".

Аудит безопасности, проведённый в феврале 2022 года внешней компанией и ныне недоступный на её официальном сайте, а доступный только в архиве, содержал такие детали:

Мы выявили несколько критических для безопасности проблем, делающих текущих пользователей Atomic Wallet уязвимыми к ряду атак, которые могут привести к полной потере средств пользователей. В частности, мы обнаружили, что средства пользователей подвергаются повышенному риску из-за текущего способа использования и внедрения криптографии. Мы также отметили несоблюдение стандартов и передовой практики проектирования и разработки кошельков, что снижает общую безопасность системы и увеличивает количество потенциальных атак на Atomic Wallet.
Кроме того, отсутствие надежной проектной документации, комплексного набора тестов и большое количество потенциальных проблем, которые могут возникнуть в результате неправильного использования фреймворка Electron, повышают риск того, что уязвимости безопасности и ошибки в реализации останутся незамеченными. Реализация также использует большое количество устаревших и необслуживаемых зависимостей.
Мы настоятельно рекомендуем Atomic Wallet немедленно уведомить пользователей о существующих уязвимостях, решить и устранить все проблемы и предложения, указанные в отчете об аудите, а также провести и опубликовать полный, всесторонний последующий аудит безопасности Atomic Wallet независимой группой аудиторов безопасности после того, как все исправления будут в достаточной степени реализованы.

Исходя из описания, можно предположить, что Atomic Wallet изначально создавался с намерением ограбить пользователей. Поэтому не исключено, что корейские хакеры сами запустили этот проект.

Новые уязвимости в подписях ECDSA

Исследователи университета Калифорнии обнаружили ончейн новые уязвимые подписи из-за не случайного nonce. В данном примере nonce формировался из половины бит сообщения и половины бит секретного ключа. Исследователи смогли восстановить приватный ключ из таких ончейн трат.

Hodl Cave от Unchained

Техасский стартап представил новый вид визуализации ончейн рыночных циклов. График "HODL Cave" призван ответить на простой вопрос: "Каков разброс исторической доходности инвесторов, владевших биткоином в течение определенного срока?". На протяжении 5 лет вероятность потерять деньги, номинированные в фиате, сводится к нулю.

Средняя доходность при хранении биткоина в течение двух лет могла бы быть 23x, но все еще существует вероятность (<5%), что вы могли бы потерять 50% своих первоначальных инвестиций.

USDC в WEF

USDC, проигрывая битву Tether, очевидно стремится войти в клуб Всемирного Экономического Форума и его деятелей (больших чиновников и менеджеров транснациональных корпораций). Это могло бы подтверждать планы Circle выпускать CBDC.

Каналы поверх Statechains

Mercury предложил новый протокол — модификацию LN, которая должна работать поверх монет в стейтчейнах. Каналы позволят передавать не кратное количество биткоинов (сейчас Mercury Wallet работает с монетами номиналом, например 0.01, 0.05 BTC и т.д.) и передавать сам канал новому хосту.

https://github.com/commerceblock/blip-XXXX/blob/main/blip-XXXX.md

Bitmask — Metamask для Биткоина

В бете вышел новый браузерный кошелёк, который ориентирован также на передачу NFT и RGB активов. Его подают как ворота к Bitcoin Finance и DeepWeb3.

https://beta.bitmask.app

Макро

В то время как биржевые биткоин-продукты показали отток капитала 7-неделю подряд, золотые ETF остались в плюсе за примерно тот же период.

Банковский кризис хотя и показал признаки охлаждения, ещё далёк от разрешения: программа экстренных займов под облигации установила недельный максимум в 100 млрд. долл.

История доходности различных активов обращает внимание на бонды: они стали приносить больше денег, начиная с 1970-ых, т.е. демонтажа Бреттон-Вудской системы. Вкладчики в фондовый рынок всё равно остались в большем выигрыше.

В то время как Big Tech в США восстановил капитализацию в этом году, Big Tech в Китае все больше и больше становится Small Tech. Индекс Nasdaq Dragon с китайскими акциями по-прежнему на 68% ниже своего исторического максимума, а Nasdaq 100 всего на 14%.

Появляется все больше признаков ослабления инфляции. Цены производителей в ЕС за апрель оказались значительно ниже ожиданий: 1,0% в годовом исчислении против 5,9% по прогнозу и 5,5% в марте. В месячном исчислении они снизились четвертый месяц подряд и больше всего за всю историю (начиная с 1981 года). Ежемесячный опрос ЕЦБ, опубликованный 6 июня, показал, что потребительские ожидания в отношении инфляции в еврозоне значительно снизились, до 2,5% с 2,9% - обнадеживающе близко к целевому показателю в 2%. Тем не менее вся Еврозона теперь в рецессии, вслед за Германией.

Однако взрыв дамбы в Каховке уже внёс вклад в рост цен на зерно, и, вдобавок, в США вышла статистика по худшему урожаю кукурузы с 2020 года.

Общая схема восполнения счета Генерального казначея США иллюстрирует недавно достигнутую “сделку” по потолку государственного долга США (источник). Накануне наличные из банков как раз перемещались в сторону MMF (Money Market Funds), где они вероятно найдут своё вложение в свежевыпущенные казначейские облигации.