DAXA Республики Корея обязала пять крупнейших бирж аннулировать подозрительные общие API-ключи и развернуть белые списки IP-адресов

Корейская ассоциация бирж цифровых активов (DAXA) 29 мая внедрила новые требования соответствия, обязывающие Upbit, Bithumb, Coinone, Korbit и Gopax аннулировать API-ключи, которые, как считается, используются для неправомерного совместного доступа между пользователями. DAXA подтвердила, что развернет систему белых списков IP, однако пока не раскрыла конкретные методы выявления общего использования API.

Новые меры DAXA: аннулирование, повторная верификация и IP-белые списки

В новых правилах DAXA подтверждает, что если биржи-члены обнаружат подозрительное поведение, связанное с общим использованием API, они применят поэтапные меры: усилят мониторинг, направят пользователям предупреждения, затем потребуют обязательную повторную верификацию и, в итоге, аннулируют API-ключи, которые подозреваются в совместном использовании.

Параллельно биржи-члены развернут систему белых списков IP, ограничивающую доступ к API только подключениями с адресов, которые сами одобрили. Ранее Binance, Coinbase, OKX и Kraken уже поддерживали IP-белые списки и управление правами API; новые требования DAXA — это принудительное внедрение подобного контроля на корейском рынке.

Подтвержденные FSS схемы манипуляций и известный исторический контекст злоупотреблений API

FSS указал, что некоторые трейдеры используют подход «повторной подачи и отмены крупных заявок на покупку» для создания ложных сигналов спроса, а затем после того, как цены поднимаются, выполняют продажи. FSS подтвердил, что не раскрывает количество аккаунтов, находящихся сейчас под расследованием.

В историческом контексте: в марте 2022 года в инциденте с 3Commas утекло около 100 тыс. API-ключей; соответствующие ключи связывались с аккаунтами Binance и KuCoin. Компания по крипто-инфраструктуре Sodot подтвердила, что многие API-связанные инциденты часто ошибочно и в общем виде классифицируют как «типовые хакерские атаки», не раскрывая корректно как случаи утечки учетных данных.

Часто задаваемые вопросы

Какие конкретные меры требует новое API-правило DAXA и для каких бирж оно применяется?

Согласно подтверждению DAXA, новые требования распространяются на пять бирж — Upbit, Bithumb, Coinone, Korbit и Gopax: после обнаружения подозрительного общего использования API они должны выполнить следующие действия — усилить мониторинг, отправить пользователям предупреждения, провести обязательную повторную верификацию, в конечном счете аннулировать подозрительные API-ключи и развернуть систему IP-белых списков. DAXA подтвердила, что не раскрывает конкретные методы выявления.

Какая именно рыночная манипулятивная техника подтверждена FSS и к какому типу нарушений она относится?

FSS подтвердил, что обозначенные манипулятивные схемы включают: повторную подачу и отмену крупных заявок на покупку для создания ложных сигналов спроса, а затем выполнение продаж после того, как цены поднимаются. FSS подтвердил, что это относится к поведению типа манипуляции котировками путем обмана (Spoofing). FSS подтвердил, что не раскрывает конкретное количество аккаунтов, находящихся под расследованием.

Как инцидент 3Commas за 2022 год связан с этим новым регламентом DAXA?

Инцидент с 3Commas произошел в 2022 году: утекло около 100 тыс. API-ключей, связанные ключи указывали на аккаунты Binance и KuCoin. Новые правила DAXA нацелены на то, чтобы с точки зрения комплаенса требовать от бирж активного выявления и контроля поведения, связанного с совместным использованием API, а не ждать, пока произойдет утечка, а затем реагировать.