Платёжный шлюз Mercuryo

Mercuryo: платёжный шлюз в крипту?

Разбираем один из самых неоднозначных сервисов в Web3-экосистеме

Купить биткоин «в три клика» — звучит заманчиво. Именно это обещает Mercuryo, чей виджет встречается в MetaMask, Ledger Live, Trust Wallet и десятках других популярных продуктов. Миллионы пользователей прошли через него, даже не подозревая, что именно они используют.

Но за простым интерфейсом скрывается нечто принципиально иное, чем то, что большинство людей называют «криптокошельком». И это различие — не техническая деталь. Это вопрос того, кому на самом деле принадлежат ваши деньги.

Что такое Mercuryo — и чем он не является

Начнём с главного, потому что здесь чаще всего возникает путаница.

Mercuryo — это не криптокошелёк в классическом понимании. Не MetaMask, не Ledger, не Phantom. Это централизованный финансовый шлюз: инфраструктура для покупки и продажи криптовалюты за фиатные деньги (карта, банковский перевод, Apple Pay) с полным KYC-контролем и кастодиальной моделью хранения в собственном приложении.

Проще говоря: Mercuryo — это платёжный посредник, который умеет конвертировать евро/доллары в крипту и обратно. Его основной бизнес — B2B-интеграции: он встраивается в чужие продукты как «движок» для покупки крипты. Конечный пользователь нажимает кнопку «Купить» в MetaMask — и незаметно для себя оказывается на инфраструктуре Mercuryo.

Тип решения: кастодиальный (в собственном приложении) + некастодиальный (в B2B-интеграциях, когда крипта уходит на ваш адрес).

Кто стоит за сервисом — и почему это важно знать

Основатели и команда

Сервис основали Пётр Козяков (CEO, выходец из платёжной индустрии, работал в PayOnline/PayU) и Александр Васильев (CCO). Компания насчитывает около 300 сотрудников, офисы расположены в Великобритании, Испании, Хорватии, Канаде, США и Сербии.

Инвесторы — Target Global, AdFirst, Global Tech Ventures. Суммарно привлечено около $10,5 млн до 2021 года. Данные подтверждены через Crunchbase.

Юридическая структура

Здесь начинается самое интересное. Mercuryo работает через сеть юридических лиц в разных юрисдикциях:

• Moneymaple Tech Ltd — Канада, лицензия FINTRAC MSB (M21565803), включает custody виртуальных активов

• Moneysail d.o.o. — Хорватия, лицензия HANFA (Class 1000-03123-07/27)

• Moneychurros S.L. — Испания, регистрация Banco de España как VASP/custody (E194)

• Monetley Ltd / Moneytea Ltd — Великобритания, лицензия FCA EMI (900921)

Четыре юрисдикции, четыре юрлица. Это не редкость для fintech, но для пользователя означает одно: при возникновении спора не всегда очевидно, какая именно компания несёт ответственность в вашем конкретном случае.

Ключевое событие января 2026 года

В январе 2026 года Mercuryo приобрела компания NanduQ — переименованный QIWI, российский платёжный гигант. Это событие существенно меняет контекст оценки сервиса. Геополитические и санкционные риски, связанные с российскими корнями нового владельца, — не абстракция, а реальный операционный фактор, который следует учитывать.

Как работает кошелёк — механика и контроль над средствами

Кто держит ключи?

Ответ зависит от того, как именно вы используете Mercuryo.

В собственном приложении Mercuryo — модель кастодиальная. Приватные ключи хранятся на стороне компании. Пользователь получает логин и пароль к интерфейсу, но не seed-фразу. Восстановление доступа происходит через KYC-процедуру, а не через мнемонику. Практический вывод: если Mercuryo заблокирует ваш аккаунт или столкнётся с операционными проблемами — доступ к средствам пропадает мгновенно.

В B2B-интеграциях (виджет в MetaMask, Ledger и т.д.) — модель некастодиальная. Mercuryo обрабатывает фиатную часть транзакции, а крипта отправляется напрямую на адрес пользователя. Здесь контроль над ключами остаётся у владельца кошелька.

Spend-карты (виртуальные Mastercard для трат крипты) — также некастодиальная модель: пользователь подключает собственный кошелёк и подписывает транзакции самостоятельно.

Вывод прямой: Mercuryo — это не «ваш кошелёк» в смысле Bitcoin-максимализма. Это платёжный сервис с разными уровнями контроля в зависимости от сценария использования.

Резервное копирование и восстановление

В кастодиальном приложении seed-фразы нет. Восстановление — через верификацию личности. Это удобно для новичка и катастрофично при блокировке аккаунта по AML-причинам.

Технологии безопасности

Сервис использует стандартный набор: двухфакторная аутентификация (email/SMS), биометрия, лимиты транзакций, мониторинг активности. Компания заявляет о соответствии PCI DSS Level 1 — обязательный стандарт для работы с картами. Для кастодиального хранения, судя по уровню интеграций с Mastercard и крупными биржами, вероятно применение enterprise-решений класса HSM. Однако это предположение, основанное на косвенных признаках, — прямых подтверждений нет.

Поддерживаемые криптовалюты и сети

Mercuryo поддерживает 70+ криптовалют и 30+ блокчейн-сетей, включая основные L1 и L2: Bitcoin, Ethereum, BNB Chain, Solana, TON, Polygon и другие.

Доступны покупка/продажа за фиат в 150+ странах, поддержка карт Visa/Mastercard, Apple Pay, банковских переводов. Есть NFT-checkout для партнёрских интеграций.

Чего нет в базовой функциональности: стейкинга, встроенных свопов, DeFi-инструментов, bridge-функций. Всё это — через партнёрские экосистемы, не напрямую.

Основные функции

Что умеет сервис

Покупка крипты за фиат — главная и лучше всего отработанная функция. Карта, Apple Pay, банковский перевод. Быстро, если KYC пройден заранее.

Продажа крипты на карту/счёт — off-ramp. Работает, но с более высокими комиссиями и дополнительными проверками.

Spend-карты — виртуальные Mastercard, привязанные к некастодиальному кошельку. Позволяют тратить крипту там, где принимают обычные карты. Пожалуй, наиболее интересная функция с точки зрения реального использования.

B2B-виджеты и API — встраиваемые решения для партнёров. Именно здесь основной объём транзакций.

Мобильное приложение — iOS (4.7/5 в App Store) и Android (4.2/5 в Google Play). Десктопной версии нет, есть веб-интерфейс.

Чего нет или что ограничено

Нет полноценного DeFi-браузера. Нет встроенного обменника в классическом смысле. Нет поддержки аппаратных кошельков в кастодиальном приложении (Ledger интегрирован как партнёр для Spend, но не как хранилище внутри Mercuryo-приложения). Нет мультиподписи для пользователей.

Безопасность и хранение ключей

Это, пожалуй, самый болезненный раздел.

Что есть

Сертификация PCI DSS Level 1. Стандартные меры защиты аккаунта. Отсутствие публично подтверждённых крупных взломов или утечек данных — это реальный плюс, который нельзя игнорировать.

Чего нет — и это серьёзно

Публичных аудитов безопасности от признанных компаний (Trail of Bits, CertiK, Hacken, Cure53) — нет. Компания заявляет о внутренних тестах, но верифицируемых отчётов в открытом доступе не существует.

Программы bug bounty на HackerOne, Bugcrowd или Intigriti — нет. Есть лишь общий контакт службы безопасности.

Open-source кода — нет. На GitHub (профиль MercuryOH) присутствуют только вспомогательные библиотеки, SDK-обёртки и документация для API. Ядро приложения закрыто.

Для сервиса, который обрабатывает KYC-документы миллионов пользователей и хранит их криптоактивы, отсутствие публичных аудитов — это не просто «минус в таблице». Это структурная проблема прозрачности.

Риски кастодиальной модели

Кастодиальная архитектура означает единую точку отказа. Взлом инфраструктуры Mercuryo теоретически равнозначен потере средств всех пользователей кастодиального кошелька. Страховки вкладов, аналогичной банковской (FSCS в Великобритании), для криптоактивов нет.

Комиссии и стоимость использования

Маркетинг говорит о «низких комиссиях». Реальность сложнее.

Структура расходов

Покупка с карты: до 5,5% + минимальный сбор от €1.

Продажа на карту: до 3,95% + минимум от €4.

Spend-карты: €1/месяц при неактивности дольше трёх месяцев.

Скрытый спред: разница между рыночным курсом и курсом Mercuryo. По оценкам пользователей и анализу транзакций, может составлять 1,5–3% дополнительно к заявленной комиссии.

Итого: суммарные потери при покупке крипты через карту могут достигать 5–8% от суммы. Это существенно — особенно при небольших суммах, где минимальные сборы дополнительно съедают долю.

Промо-акции с нулевой комиссией существуют, но носят временный характер. Тарифная политика публично раскрыта частично: формула формирования курса не публикуется, что затрудняет независимую проверку.

Удобство интерфейса и пользовательский опыт

Сильные стороны UX

Для новичка, который хочет купить биткоин «прямо сейчас», Mercuryo действительно удобен. Интерфейс чистый, процесс линейный, поддержка карт широкая. Если KYC пройден — транзакция занимает минуты.

Локализация присутствует для основных языков. Мобильное приложение стабильно работает в штатных условиях.

Проблемная зона: поддержка и блокировки

Здесь — системная слабость сервиса, которую подтверждают годы пользовательских отзывов.

Trustpilot: рейтинг колеблется в районе 3,1–3,5 из 5 при ~9 000 отзывов. Огромный массив однозвёздочных отзывов с типовыми жалобами:

• деньги списаны, крипта не пришла

• аккаунт заблокирован без объяснений

• запрос дополнительных документов после транзакции

• возврат затянулся на недели

• поддержка отвечает шаблонными фразами

Паттерн этих жалоб прослеживается с 2020 по 2026 год — это не единичные случаи, а системная характеристика.

Высокие оценки в App Store (4.7) и Google Play (4.2) отражают преимущественно UX простых транзакций — и не учитывают опыт тех, кто столкнулся с KYC-блокировкой.

Плюсы и минусы

Сильные стороны

• Широкие лицензии в четырёх юрисдикциях — реальная регуляторная зрелость

• Крупные партнёрства (Ledger, MetaMask, Binance, Mastercard) — признак операционной востребованности

• Некастодиальные Spend-карты — интересный продукт

• Нет подтверждённых крупных взломов

• Простой fiat on-ramp для новичков

• Поддержка 70+ монет и 150+ стран

Слабые стороны

• Кастодиальная модель в приложении: ваши ключи — не ваши ключи

• Хронические жалобы на блокировки и задержки средств

• Отсутствие публичных аудитов безопасности

• Высокая суммарная стоимость операций с учётом спреда

• Глубокий KYC — приватности нет

• Закрытый исходный код

• Приобретение компанией с российскими корнями (NanduQ/QIWI) — геополитический риск

• Размытая ответственность в white-label интеграциях

Компромиссы

Mercuryo — удобный инструмент для разовой покупки небольшой суммы крипты. Платой за это удобство служат: потеря контроля над ключами, высокие комиссии и риск KYC-блокировки. Для долгосрочного хранения или крупных сумм эта сделка невыгодна.

Сравнение с конкурентами

MoonPay

Ближайший прямой конкурент в сегменте fiat on-ramp. Схожие комиссии, но рейтинг на Trustpilot стабильно выше. Больше прозрачности в публичных материалах. Нет геополитических рисков, связанных с российским владельцем. Для пользователей, которым важна репутация провайдера, MoonPay — более предсказуемый выбор.

Transak / Ramp Network

Аналогичная инфраструктурная модель. Transak активнее публикует информацию о лицензиях и compliance. Ramp Network известен более низкими комиссиями в ряде регионов. Ни у одного из них нет столь же широкой партнёрской сети, как у Mercuryo.

Revolut

Схожая кастодиальная модель, но с уклоном в традиционный финтех. Лучше развита поддержка, выше узнаваемость бренда, есть банковская лицензия в ряде стран. Хуже — с точки зрения Web3-интеграций и числа поддерживаемых сетей.

Bybit P2P / Binance P2P

Радикально дешевле (комиссия около 0%), но требуют ручного взаимодействия с контрагентами, регистрации на бирже и более высокого порога входа. Для опытного пользователя — очевидно выгоднее. Для новичка — сложнее.

MetaMask + сторонний on-ramp

Если использовать MetaMask с подключённым Mercuryo или MoonPay только для покупки, а хранить в некастодиальном кошельке — это оптимальная схема для большинства пользователей. Контроль над ключами остаётся у вас.

Кому подойдёт этот кошелёк

Новичок, впервые покупающий крипту — да, подходит. Особенно если сумма небольшая и цель — быстро войти в рынок без изучения бирж и P2P. Нужно понимать: это не хранилище, а шлюз.

Активный криптопользователь — только как on-ramp, не как основной кошелёк. Хранить средства здесь не стоит.

Трейдер — нет. Комиссии слишком высоки для регулярных операций. Биржа с P2P-рампой выгоднее.

DeFi-пользователь — нет. Нет нужных инструментов, нет self-custody в приложении, нет DeFi-браузера.

NFT-пользователь — частично. NFT-checkout через партнёрские интеграции есть, но как основной инструмент — слабо.

Долгосрочный инвестор — нет. Кастодиальная модель неприемлема для долгосрочного хранения значимых сумм.

Пользователь с крупным капиталом — категорически нет. Кастодиальный риск, отсутствие страховки, непрозрачность custody-архитектуры.

B2B-партнёр, встраивающий on-ramp — да, Mercuryo один из лидеров рынка в этом сегменте. Широкие интеграции, лицензии, объём.

Основные риски и на что обратить внимание

Технические риски

Централизованная инфраструктура — единая точка отказа. Взлом custody-слоя теоретически означает потерю средств всех пользователей кастодиального кошелька. Публичных аудитов нет — проверить архитектуру независимо невозможно.

Операционные риски

Блокировка аккаунта по AML-причинам — самый частый сценарий потери доступа к средствам. Деньги могут зависнуть на этапе KYC-проверки на дни и недели. Поддержка работает по скриптам и медленно решает нестандартные ситуации.

Финансовые риски

Суммарная стоимость транзакции выше заявленной из-за спреда. Курс фиксируется в момент оплаты — при волатильном рынке это дополнительный риск. Возврат средств при неудачной транзакции может затянуться.

Регуляторные риски

Приобретение компанией NanduQ (QIWI) создаёт геополитическую неопределённость. Пользователи из санкционно-чувствительных регионов могут быть заблокированы без предупреждения. Регуляторные изменения в ЕС (MiCA) и Великобритании могут повлиять на доступность сервиса.

Риски приватности

Полный KYC неизбежен. Ваша личность навсегда связывается с блокчейн-адресами. Данные хранятся 5–10 лет согласно AML-требованиям. Передаются банкам, процессорам, регуляторам. Для privacy-oriented пользователя это неприемлемо.

Риски фишинга

Популярность бренда привлекает мошенников. Поддельные сайты и виджеты, имитирующие Mercuryo, — реальная угроза. Всегда проверяйте домен и источник виджета.

Риск «KYC-петли»

Ситуация, когда деньги уже списаны с карты, а сервис запрашивает всё новые документы — один из самых болезненных сценариев. Юридически средства в этот момент находятся под контролем Mercuryo, а пользователь ограничен в возможностях давления.

Итог

Mercuryo — это не криптокошелёк в традиционном смысле. Это регулируемый платёжный шлюз, который умеет конвертировать фиат в крипту и обратно, встраиваться в чужие продукты и выпускать карты для трат. В своей нише — B2B on-ramp инфраструктура — он занимает сильные позиции: широкие лицензии, крупные партнёрства, рабочий продукт.

Проблема в другом. Маркетинг активно использует слово «кошелёк» и риторику Web3-свободы, тогда как реальная модель — централизованная, кастодиальная и глубоко зависимая от KYC/AML-процедур. Пользователь, который приходит за «своим криптокошельком», получает платёжный сервис с чужими ключами.

Рекомендовать можно новичкам для разовой покупки небольших сумм через B2B-интеграцию (когда крипта уходит на ваш некастодиальный кошелёк) и B2B-партнёрам, которым нужен встраиваемый on-ramp. Spend-карты — интересный продукт для тех, кто хочет тратить крипту в реальном мире.

Не стоит использовать как основное хранилище средств, для крупных сумм, при необходимости приватности или если вы не готовы к возможной KYC-блокировке в самый неподходящий момент.

Вердикт: средний риск для разовых покупок через некастодиальную интеграцию / высокий риск для хранения средств в кастодиальном приложении.