Креативная компания A− A= A+
Изнанка работы криптобиржи FTX.
Казалось бы, о крахе криптобиржи FTX уже известно все. Однако в ходе расследования ее работы всплывают все новые и новые факты того, как на самом деле руководство криптобиржи обращалось с деньгами своих клиентов. И факты о «внутренней кухне» FTX заставляют задуматься – а на самом ли деле отсутствие жесткого государственного регулирования работы подобных бирж является одним из важных достоинств криптоиндустрии? Или наоборот – помогает разного рода проходимцам безнаказанно обворовывать своих клиентов?
Напомню, что FTX признала пропажу $8,9 млрд. денег своих клиентов, которые ранее не были учтены в финансовых документах компании. Всего FTX недосчиталась $11,6 млрд., из них новому руководству удалось найти только $2,7 млрд. В пропаже денег обвиняют учредителя FTX Сэма Бэнкмана-Фрида. Его подозревают в тайном выводе средств клиентов со счетов FTX в компанию Alameda Research для рискованных инвестиций. Судебный процесс назначен на октябрь 2023 года.
Новое руководство FTX во главе с гендиректором Джоном Рэем направило отчёт в суд по делам о банкротстве штата Делавэр. Он содержит любопытные подробности того, как была реализована безопасность и бухучет в компании, а также какой бизнес-культуры придерживались в FTX. Отчет был составлен на основе анализа миллиона документов, данных о транзакциях клиентов в базе данных объемом в 1000 терабайт, бухгалтерских документов и опроса ведущих сотрудников.
Оказалось, что в группе компаний FTX практически все направления работы были организованы с нарушением общепринятых в компаниях столь крупного размера корпоративных стандартов. FTX Group, включающая в себя одну из крупнейших в мире криптобирж, жестко контролировалась небольшой группой лиц, которые мало интересовались установлением надлежащей системы надзора за работой компаний. В эту группу входили сам Бэнкман-Фрид, бывший технический директор Нишад Сингх и соучредитель FTX Гэри Ван. Бывший исполнительный директор биржи говорил: «Если Нишад Сингх попадет под автобус, вся компания погибнет. Та же проблема с Гэри Ваном».
Советы более опытных руководителей компаний группы о том, как должно быть построено корпоративное управление, Бэнкман-Фрид не слушал. О качестве управления говорит, например, тот факт, что в момент подачи заявления о банкротстве у FTX Group даже не было полных и актуальных списков сотрудников.
Можно было предположить, что в компании, работающей на высокотехнологичных рынках с миллиардами долларов клиентов, компьютерная безопасность будет налажена на самом высоком уровне. Но оказалось, что в FTX просто не было специалистов в области кибербезопасности. Их обязанности возложили на двух разработчиков программного обеспечения, у которых не было профильного образования по безопасности, а приоритетными были совсем другие задачи.
Управление криптоактивами осуществлялось с нарушением общепринятых мер безопасности. Принято считать, что большинство криптобирж хранит основную часть криптоактивов в так называемых «холодных кошельках», которые представляют собой автономную аппаратную форму хранения. А в «горячих кошельках», сервисах, которые подключены к интернету и поэтому являются целью атак хакеров, хранятся только суммы, необходимые для ежедневной работы компании и ожидаемых снятий средств клиентами. У FTX практически все криптоактивы хранились в «горячих кошельках».
Криптографические ключи от «горячих кошельков» клиентов не были зашифрованы и хранились в открытых документах, которые были доступны персоналу биржи. Например, закрытые ключи к активам в Ethereum на сумму более $100 млн. хранились как обычный текст без шифрования на сервере компании, к которому могли получить доступ многие сотрудники. Это давало возможность потенциального неконтролируемого доступа к криптоактивам сотрудникам группы компаний. Такая система хранения повышала риск утери активов не только в результате злого умысла, но и просто потому, что никто не будет знать, как их найти и получить к ним доступ.
В криптоиндустрии широко используется возможность мультиподписи, когда для проведения транзакции требуется сотрудничество нескольких человек, имеющих уникальные ключи. Это резко снижает риски мошенничества, кражи или ошибки любого отдельного человека. В FTX эта технология практически не применялась.
В FTX Group не применялся и такой основополагающий принцип безопасности как ограничение доступа сотрудникам к компьютерным системам, которые не нужны им для выполнения служебных обязанностей. В результате, например, более 12 человек имели доступ к центральным кошелькам биржи, на которых хранились криптоактивы на миллиарды долларов.
В FTX Group не было налажено надлежащего контроля безопасности облачных сервисов, серверов, а также компьютеров и ноутбуков сотрудников. Из-за отсутствия такого контроля биржа не смогла даже вовремя обнаружить хакерскую атаку в ноябре 2022 года, в ходе которой были похищены $432 млн. Подробности организации компьютерной безопасности в FTX Group специалисты в этой области могут узнать в оригинале отчета.
Бухгалтерский учет в FTX Group был организован не менее креативно, чем компьютерная безопасность. Оказалось, что бухгалтерия компаний велась с помощью мешанины из документов Google, сообщений в мессенджере Slack, дисков общего доступа и электронных таблиц Excel.
На пике развития FTX Group работала в 250 юрисдикциях, контролировала десятки миллиардов долларов активов, проводила 26 миллионов транзакций в день и имела миллионы пользователей. В ведении бухгалтерии FTX Group полагалась на небольшую стороннюю бухгалтерскую фирму, у которой не было достаточного количества сотрудников, опыта работы с криптовалютой и на международных финансовых рынках. В итоге 56 подразделений группы не смогли предоставить новым руководителям никакой финансовой отчетности. А 35 подразделений FTX Group использовали в качестве системы бухучета QuickBooks – программу, которая предназначена для ведения бухучета в компаниях малого и среднего бизнеса.
Причем записи в QuickBooks часто делались спустя месяцы после проведения транзакций, что делало невозможным получение финансовой отчетности в реальном времени и нормальное управление рисками. Например, компания группы Alameda Research, которая работала как крипто хедж фонд, торговала криптовалютными активами и ценными бумагами, в результате такого ведения бухучета часто с трудом понимала свои торговые позиции, не говоря уже об их надлежащем хеджировании или учете. Недаром Бэнкман-Фрид во внутреннем общении описывал Alameda как компанию, которая не способна пройти даже частичный аудит. И добавлял: «Мы можем только примерно оценить ее баланс, не говоря уже о чем-то вроде всеобъемлющей истории транзакций… Иногда мы находим активы на 50 миллионов долларов, которые потеряли из виду, такова жизнь».
В итоге такого креативного ведения бухгалтерии основные бухгалтерские отчеты или не существовали вовсе, или готовились нерегулярно. Копии ключевой финансовой документации, включая кредитные договоры, внутригрупповые соглашения, документы о приобретении и инвестировании, выписки с банковских и брокерских счетов оказались неполными, неточными, противоречивыми или полностью отсутствующими.
Новому руководству компании пришлось заново воссоздавать бухучет FTX. Задача нелегкая. Приведу только одну цитату из вышеназванного отчета: «Расходы и счета FTX Group были отправлены в мессенджере Slack и одобрены смайликами. Эти неформальные сообщения использовались для получения разрешений на переводы на десятки миллионов долларов, в результате чего остались только неофициальные записи о таких передачах или вообще никаких записей».
Активы и пассивы регулярно перетасовывались между компаниями группы и ее инсайдерами без оформления документации. В тех же случаях, когда переводы все же регистрировались в QuickBooks, их учет не соответствовал реальному использованию средств. Например, займы компании Alameda Бэнкману-Фриду были учтены как инвестиции в дочерние компании.
Напомню, что в числе кредиторов FTX оказались не только 9,7 миллионов частных лиц, но и такие компании как Apple, Netflix, Amazon, Google, LinkedIn, Microsoft и Twitter. Немало в списке и пострадавших компаний криптоиндустрии – Coinbase, Galaxy Digital, Circle, Chainalysis, Massari, Yuga Labs, Bittrex и подразделения Binance. Это говорит о том, что реальную ситуацию внутри группы компаний FTX не знали даже в профессиональной среде американского финтеха, в том числе – и в крупнейших высокотехнологичных компаниях. Деловые СМИ в свое время даже провозглашали основателя FTX Сэма Бэнкмана-Фрида новым Уорреном Баффетом современных финансов, а его состояние оценивалось в $15 млрд.
Уверен, что за расследованием работы FTX полезно будет следить каждому фанату криптоиндустрии. Хотя бы потому, что это редкий случай узнать достоверные факты, а не рекламные домыслы о реальной работе «китов» криптобизнеса.
Но если такие странные вещи с деньгами клиентов происходили внутри одной из крупнейших криптобирж мира, то что же происходит внутри менее крупных компаний, которые в последние годы росли в криптоиндустрии как грибы после дождя?