Podvodníci, hackeři, překupníci drog, vyděrači. Pověst kryptoměn, a hlavně jejich využití, je v očích veřejnosti často víc než pochybná a slabá regulace spolu s neprůhlednými finančními toky tomu historicky nahrávala. Kauzy se nevyhnuly ani místům, která by měla být pro investory bezpečným přístavem, tedy kryptoměnovým burzám. Největší z nich, Binance, je jedna z mála, která všechny problémy ustála a celosvětově roste.

„Binance je s téměř 200 miliony uživateli největší firmou v kryptu vůbec. A zatím na ní nikdo nepřišel o peníze. Binance na jednu stranu vstřícně spolupracuje s policií v boji proti podvodníkům a vynakládá obrovskou energii a náklady na dodržování regulatorních pravidel, na druhou stranu zůstává globálním gigantem, který je regulátorům v různých zemích trnem v oku. Jako burza je ale atraktivní pro retailové investory i profesionální tradery,“ říká Jakub Jedlinský, spoluzakladatel společnosti Altlift specializující se na obchodování a investice do kryptoměn.

Cestu Binance lemuje několik významných přešlapů. Samostatnou kapitolou jsou hackerské útoky, kterým burza sama i její uživatelé musí čelit. Mezi největší patří útok z května 2019, kdy se skupině hackerů podařilo ukrást množství klíčů k dvoufázovému ověření a integracím Binance na jiné služby. Hackeři díky tomu vybrali prostředky v hodnotě 40 milionů dolarů (950 milionů korun).

Poškozeným uživatelům burza veškeré ztracené peníze a kryptoměny kompenzovala z mnohamiliardového nouzového pojistného fondu (SAFU) určeného právě pro tyto účely. Tímto útokem tehdy padla pověst Binance jako burzy, která ještě nikdy nebyla hacknutá. Abychom to upřesnili, útočníkům se povedlo napadnout americkou platformu Binance, oddělenou od té globální kvůli regulatorním požadavkům amerického trhu. Ale protože binance.us i binance.com sdílí řadu bezpečnostních principů, padl stín na obě.

„Kde je hodně peněz, tam je také lákavý cíl pro zloděje. Binance byla schopna uživatelům odcizené prostředky vždy kompenzovat z vlastních rezerv. Veřejnost se nicméně učí, že držet peníze u třetí strany není potřeba, když existuje bezpečnější možnost self-custody na hardwarové peněžence. A to je dobře. Burzy pokládám za místo, kde se mají provádět obchody, nejde o alternativu peněženky,“ dodává Jedlinský

Největší šrám na pověsti potom napáchal útok skrze chybu blockchainu Binance Smart Chain, kdy se hackerům podařilo zmocnit mincí měny BNB v hodnotě 570 milionů dolarů (13,5 miliardy korun). I tyto škody uživatelům Binance kompenzovala skrze vyčleněný SAFU fond. Nejčerstvějším přešlapem pak byla krize z konce minulého roku, kdy kryptoměnový gigant čelil žalobě amerického ministerstva spravedlnosti, se kterým se dohodl na mimosoudním vyrovnání.

Součástí rozsáhlé dohody bylo zaplacení rekordní pokuty ve výši 4,3 miliardy dolarů, její výkonný ředitel a zakladatel Changpeng Zhao (vystupující pod zkratkou CZ) musel kvůli podílu na praní špinavých peněz odstoupit ze své funkce, a navíc zaplatit pokutu 50 milionů dolarů.

Kryptoměnové burze v očích amerických úřadů nepomohlo ani to, že jako společnost spravující finanční prostředky investorů nemá žádné hlavní sídlo – na začátku sídlila v Číně, po tamějším státním zákazu kryptoměnových firem se přesunula do Japonska, potom na Maltu a v současnosti sídlo tají.

Binance po světě provozuje padesát poboček, ale odmítá zveřejnit čí regulaci jako finanční společnost podléhá i kdo audituje její výsledky. Jak uvedl Zhao pro Coindesk, než odstoupil z vedení burzy, nic jako centrála Binance neexistuje: „Podle mě je to krása blockchainu. Kdekoli právě sedím, tam je kancelář Binance. Kdekoli někoho potřebuji, tam je kancelář Binance.“

V taktice utajování sídla pokračuje i nástupce Zhaa, který ho ve vedení burzy vystřídal v listopadu 2023. Richard Teng, zkušený manažer s více než třiceti lety praxe ve finančních službách, dříve působil mimo jiné jako generální ředitel Úřadu pro regulaci finančních služeb v Abu Dhabi Global Market nebo jako ředitel pro regulaci singapurské burzy.

„S Tengem u kormidla jsme vstoupili do nové éry. Strategické plánování a robustní management v plné síle drží Binance nad vodou i ve chvílích, kdy jiné firmy na trhu čelí nesnázím a ukončovaly i svou činnost,“ vysvětluje Ondřej Pilný, šéf české pobočky burzy Binance.

Konec Divokého západu, Binance přitvrzuje

Z každého pádu si Binance odnesla lekci a zdá se, že to důvěrou v její služby nijak neotřáslo. Účet na Binance má 180 milionů uživatelů a podle The Block drží tato burza 43procentní tržní podíl. Druhý největší hráč ByBit ovládá jen osm procent trhu, OKX a Gate.io po sedmi procentech a známá burza Coinbase šest procent. Zbytek prostředků na kryptoměnových burzách proteče přes více než tři desítky menších hráčů.

„Snažíme se adaptovat, přijmout opatření pro zvýšení transparentnosti a bezpečnosti. A jsou to procesní i technologické inovace, které nám umožnily projít ozdravným procesem a připravit se na další období růstu. Podle renomovaných analytických společností jsme teď silnější než kdy dřív,“ dodává Pilný. A věří, že do deseti let bude polovina lidí platit kryptoměnami, aniž by o tom museli přemýšlet.

Bezpečnostních opatření, která mají za cíl minimalizovat riziko škod, společnost používá celou řadu. Binance investorům nabízí záruku „proof of reserves“ (doložení rezerv), tedy důkaz, že burza drží bezpečné rezervy v poměru 1:1 s vloženými prostředky, a je tedy schopna ustát i případný run investorů.

Prvním principem, kterým burza chrání většinu kryptoměn nakoupených klienty, je uchovávání prostředků v takzvaných „cold wallets”, tedy peněženkách nepřipojených k internetu. Ty zůstávají hackerům nedostupné i v případě úspěšného útoku na vnitřní systémy burzy. Případné škody způsobené útočníky potom kompenzuje zmíněný fond SAFU (Secure Asset Fund for Users), do kterého podle vyjádření Binance odchází deset procent všech obchodních poplatků.

V roce 2022, čtyři roky od založení SAFU, Binance oznámila jeho dorovnání na jednu miliardu dolarů. Z těchto prostředků dochází k odškodnění pouze v případě incidentu, který nemohl uživatel ovlivnit. To znamená, že například ztráty z obchodování ani ztráta uživatelských klíčů ke kryptopeněženkám pod toto pojištění nespadají.

V Česku Binance dlouhodobě spolupracuje s orgány činnými v trestním řízení, jako je Policie České republiky a Interpol, nejčastěji při vyšetřování investičních podvodů, nelegálního obchodu a dalších trestních kauz. V uplynulých dvou letech Binance rozšiřovala globální tým pro dodržování předpisů a vyšetřování, který podle šéfa české pobočky tvoří několik stovek zaměstnanců.

Mezi nimi například i Jarek Jakubček, který má zkušenosti s bojem proti kyberkriminalitě ze svého předchozího působení v Europolu nebo v týmu Dark Web Evropského centra pro boj proti kyberkriminalitě. Ve společnosti Binance řídí globální úsilí o koordinaci likvidace škodlivých aktérů v oblasti kriminality kryptosystému ve spolupráci s orgány činnými v trestním řízení po celém světě, které pravidelně školí.

„V roce 2023 jsme přistoupili k bezpečnosti ekosystému jako k odpovědnosti sdílené mezi průmyslovými subjekty, uživateli, regulačními orgány a orgány činnými v trestním řízení. Zvýšili jsme úsilí o spolupráci v boji proti trestné činnosti. V uplynulém roce naše specializované týmy reagovaly na více než 58 tisíc žádostí o spolupráci na vyšetřování a provedly 120 seminářů a školení pro bojovníky proti kyberzločinu z celého světa,“ vysvětluje Pilný.

Nejslabším článkem jakéhokoliv systému zabezpečení bývá člověk. Stejně tak je tomu i při využívání kryptoměnových burz, jelikož na jejich klienty jsou vedeny časté phishingové útoky. Binance nabízí uživatelům maximálně bezpečné hardwarové dvoufaktorové ověření i přihlašování pomocí biometrických údajů, nepřetržitý monitoring podezřelých aktivit, bezpečnostní upozornění na e-mail a další funkce.

Před rokem se Binance navíc stala první centralizovanou kryptoměnovou burzou, která do praxe nasadila protokol zk-SNARKS, který využívá konceptu zero-knowledge pro ověřování uživatelů. Říká se o něm, že patří k tomu nejlepšímu, co na poli kryptografického šifrování v současnosti je k dispozici. Binance v rámci snahy o vylepšování zabezpečení celého kryptoměnového odvětví svou technologii jako open-source kód zpřístupnila veřejnosti.

„Zůstává ale na uživatelích, zda se rozhodnou vyměnit trochu pohodlí za vyšší bezpečí. Místo přihlášení pouze jménem a heslem doporučujeme zvážit přihlašování s ověřením pomocí unikátních kódů generovaných zařízením YubiKey nebo jinou formu dvoufaktorové autentifikace,“ zdůrazňuje Pilný důležitost osobní angažovanosti v kyberbezpečnosti každého uživatele.

Býci se vrátili a bitcoin boří rekordy

Za poslední růstovou vlnou, na jejímž vrcholu cena bitcoinu pokořila rekordní hranici 60 tisíc dolarů, stojí zpřístupnění investic do kryptoměn i všem investorům ze světa tradičních financí. V lednu letošního roku došlo ke schválení prvních bitcoinových ETF (exchange traded funds), tedy investičních nástrojů, do kterých začaly aktivně investovat banky i velké investiční společnosti. Zájem institucionálních investorů o odvětví se stal spouštěčem nové vlny růstu.

„Trh se rozpohyboval vstupem institucionálních investorů, kterým dodala důvěru jasnější regulace, jako například evropské nařízení Markets in Crypto-Assets (MiCA), a s novými možnostmi investic bez přímého vlastnictví se otevřely dveře ke kryptu velkým hráčům jako BlackRock nebo Goldman Sachs. Zájem finančních obrů o ETF tituly znamenal příliv kapitálu, který významně ovlivňuje cenu kryptoaktiv,“ vysvětluje Pilný.

Ze současného oživení zájmu o kryptoměny profitují ve velkém právě burzy, které hrají roli vstupní brány ke kryptoměnovým investicím. Měsíční i denní objem obchodování na Binance roste, denní objem obchodů dosáhl jednorázově až 70 miliard dolarů, denní průměr v březnu 2024 se pohyboval kolem 25 miliard dolarů. „Centralizované burzy jsou často místem, kde kryptoměny nakupují nováčci, a jako takové musí mít klienty vždy na první místě,“ doplňuje Pilný.