На мой взгляд риски во всех трех случаях примерно одинаковы т.к. нигде не получается избежать человеческого фактора - смарт-контракт пишет/проводит аудит человек, биржа в любой момент может быть взломана, опять же из-за человеческого фактора, потом придется еще и судиться (вспомнилась затяжная история Mt.Gox) ну и обмен наличными, естественно, без человека не обходится.
А по другому не получится. Можно конечно застраховаться быстрыми переводами, что с адреса контракта, что с биржи, но это не спасет, когда биржа будет заскамлена заранее. Везде, где есть соприкосновение с фиатной системой - везде будет такое несоответствие, потому что эти системы (биткоин и фиат) практически не реально совместить, в одном правовом поле.
Если с криптой все понятно и при желании можно обойтись без доверия, например при помощи свопов, то в гейте к наличным свопа не получится
А где есть доверие - там и все минусовые компоненты, в виде кидалова, судов и нечистоплотных авторов смарт-контрактов.