Хакеры, сбои роботов и отключение электричества: как разные проблемы приводят к остановке бирж и миллионным убыткам
Вероятно, многие пользователи Хабра участвуют в торговле ценными бумагами и/или криптовалютами. Инвестиции и торговля — один из инструментов для увеличения объемов собственного капитала. Ну, а биржи дают возможность использовать эти инструменты.
В большинстве случаев вся работа ведется в «цифре», и сами биржи чрезвычайно устойчивы к негативным внешним факторам. Все понимают, что сбой в нормальной работе крупной платформы может привести к локальным или даже глобальным финансовым и экономическим проблемам. Но все же сбои иногда случаются. О самых интересных из них — под катом.
Как алгоритм Power Peg привел к убыткам в $400 млн
Наверное, это один из самых известных случаев потери огромных средств на бирже из-за программного обеспечения. Компания Knight Capital Group, о которой пойдет речь ниже, основана в 1995 году, пару десятков лет работала очень хорошо. Настолько хорошо, что смогла заработать несколько млрд долларов США.
И едва ли не все эти деньги компания потеряла всего за 45 минут. Причина — недоработанное программное обеспечение, которое Knight Capital Group использовала для торгов.
Компания внедрила у себя новое ПО для автоматизации торгов. Но руководство Knight Capital Group спешило, и из-за чего не все серверы получили обновление. Более того, ни в новом, ни в старом ПО не было «красной кнопки», которая позволила бы моментально прекратить торги.
В итоге получилось что получилось: несколько сотен миллионов долларов просто испарились. И проблемой было не новое программное обеспечение — вернее, не только оно. Основной убыток принес алгоритм Power Peg, не использовавшийся компанией около восьми лет. Это была тестовая система, которая работала по принципу «покупай по максимальной цене, продавай по минимальной», притом без ограничения по объему операций.
Пока проблему обнаружили, пока добрались до причин — прошло полчаса. Потом — еще 15 минут. В итоге за это время было произведено 4 млн операций с 397 млн акций 154 компаний. В проблемных операциях задействовали $6,5 млрд — огромная сумма. И к убыткам добавился еще и штраф в $12 млн от комиссии по ценным бумагам (ее защиту, кстати, в свое время взломали злоумышленники, получив доступ к ценнейшей инсайдерской информации).
К потере сотен миллионов долларов компанию привели:
Сырое ПО от сторонней организации.
Авральный режим, который практически всегда приводит к проблемам.
Отсутствие инструментов отслеживания сбоев в процессе апдейтов.
Отсутствие «красной кнопки».
Взлом Комиссии по ценным бумагам и биржам США
SEC (Securities and Exchange Commission) — одна из наиболее грозных для крупных компаний организаций-регуляторов в Америке. Именно она не дала создателю Facebook выпустить свою криптовалюту. И она же помешала Павлу Дурову сделать то же самое, из-за чего у последнего возникли крупные, хоть и временные, неприятности.
SEC же наложила штраф на компанию, о которой рассказывалось выше, не помогли ни просьбы, ни увещевания.
Но киберзащита у Комиссии не такая грозная, как сама организация. В 2017 году злоумышленники взломали корпоративную базу данных SEC, похитив ценную для трейдеров информацию. Взлом был произведен еще в 2016 году, и киберпреступники около года пользовались украденной информацией.
По данным самой SEC, которая хранит огромный объем конфиденциальной информации о действующих или будущих участниках торговли, хакеры смогли найти уязвимость в защитном ПО биржи.
Отключение электричества и остановка торгов биржи Сиднея
Иногда для остановки работы даже очень надежных систем хватает отключения электричества. Именно из-за этой неожиданной проблемы в марте 2009 года остановила торги фондовая биржа Сиднея. Тогда блэкаут был очень масштабным — без света осталось почти 100 тыс. домов и административных зданий. Одним из них и стала биржа Сиднея.
Электричества не было несколько часов, и за это время в Сиднее наступил полный хаос — жизнь города приостановилась. Но особенно пострадали участники биржи, которые не смогли реализовать планы на день.
Сбой обновления ПО и остановка Австралийской фондовой биржи
А здесь уже возникли проблемы с программным обеспечением Австралийской фондовой биржи. В 2020 году торги пришлось остановить вскоре после открытия, поскольку с апдейтом ПО возникли серьезные проблемы.
Тогда представители биржи закрыли торги на целый день. Вскоре после остановки работы биржа заявила, что вместе с представителями Nasdaq проблему удалось локализовать. Дело в том, что на выходных перед неудачными торгами именно Nasdaq работала с ПО Австралийской биржи, устанавливая последнее поколение своих торговых систем.
Несмотря на то, что ПО тщательно тестировалось, как в автономном режиме, так и под нагрузкой, что-то пошло не так. И бирже пришлось остановить торги на целые сутки,. возобновилась работа лишь на следующее утро.
Сбой Московской биржи
В 2015 году возникла нештатная ситуация на «фондовом, валютном и срочном рынках Московской биржи». Сбой был настолько крупным, что даже сайт Московской биржи прекратил работу.
»8 сентября произошел сбой сетевого оборудования биржи, установленного в дата-центре М1. Биржа готовится к возобновлению торгов на резервном оборудовании», — говорилось в сообщении в официальном аккаунте Московской биржи в Facebook.
Неполадки тогда возникли в работе сетевого оборудования Московской биржи в дата-центре. Информация просто перестала поступать, и торги закрылись. Брокеры убытки не понесли, за исключением, возможно, высокочастотных трейдеров.
Ошибка в торгах на Шанхайской бирже
А это проблема 2013 года — тогда ошибочные действия компании Everbright Securities привели к скачку индекса самой биржи на 5%. При этом сама ошибка заключалась в приобретении ценных бумаг стоимостью в $3,8 млрд. Компания утверждает, что не собиралась покупать бумаги на такую большую сумму.
Проблема здесь была, как оказалось, не в человеческом факторе, а в электронных системах пострадавшей компании. Общий объем убытков составил $31 млн. Деятельность компании на Шанхайской бирже приостановили на 3 месяца, а сама она собиралась добиться отмены хотя бы части ошибочных операций.
Правда, неизвестно, получилось у нее это сделать или нет.
А можно ли специально сделать так, чтобы биржи упали, есть обрушить биржу?
Смотря что понимать под «обрушить». Если это означает приостановку торгов на какое то время, как видим, вполне возможно. Конечно, биржи постоянно совершенствуют защитные меры, но какие-то уязвимости, пусть и сложные для эксплуатации, всегда есть.
Но даже если злоумышленники решат воспользоваться ими для обрушения крупной биржи — ничего не получится. Дело в том, что в случае сильного падения котировок торги просто приостанавливаются, а все сделки за проблемный день считаются отмененными. Минимальный порог приостановки торгов — 7%, затем — 13% и 20%.
Возможно, когда-то кому-то удастся создать искусственный «идеальный шторм», который погребет под собой одну или несколько бирж, но это крайне маловероятно.
Если вы знаете другие подобные истории — поделитесь ими в комментариях, ведь подобных случаев достаточно много, но не все они у всех на слуху.
