Опасность биткоин-фонда, о которой мало кто говорит

Найбільша загроза Bitcoin ETF, про яку ніхто не говорить

Коли я, разом з усім світом, чекав на схвалення першого Bitcoin ETF, щось мене хвилювало: за винятком кількох випадків, включаючи Fidelity і VanEck, майже кожен заявник про позицію Bitcoin ETF має намір використовувати Coinbase як свого переховувача.

Мене не хвилює сам Coinbase. Ця компанія ніколи не була відома ні одним відомим виробицтвом, що пояснює, чому так багато традиційних інститутів довіряють її знанням. Однак, не існує такої речі як ненападне ціль - все і кожен може бути скомпрометований за достатньо часу і ресурсів, це урок, який я дізнався протягом кар`єри в галузі кібербезпеки та управління активами.

Мене хвилює крайня концентрація активів у єдиному переховувачі. І, з урахуванням характеру активів криптовалюти, ситуація вже стає серйозною.

Може, час подумати про `кваліфіковане уповноваження переховувача`, регуляторний знак схвалення, який в своїй поточній формі не гарантує безпеку ризикованих активів на основі блокчейну. Крім того, в кращому випадку цифрові уповноважені переховувачі мають підлягати більшому нагляду з боку краще підготовлених регуляторів, відповідно до більш жорстких державних і федеральних стандартів, ніж зараз.

Більшість кваліфікованих уповноважених переховувачів сьогодні забезпечують безпеку цінних паперів, облігацій або цифрово відстежуваних балансів юридичних домовленостей, які не можуть просто так `викрасти`. Але Bitcoin (BTC), як і готівка і золото, - це те, що відомо як носій. Успішне викрадення криптовалюти, подібне до пограбування банку на Дикому Заході, як тільки вона опиняється в руках злодія, гроші просто зникають.

Отож, для крипто-уповноваженого переховувача одна помилка - і активи можуть повністю зникнути.

Ми також знаємо, що сили глобального криміналу, що займаються криптовалютою, - це значуща загроза. Загалом відомо, що північнокорейська група хакерів зі спільною назвою Lazarus вкрала криптовалюту на суму 3 мільярдів доларів за останні шість років, і немає ознак її зупинки. Очікується, що перетоки до біткоїнового ETF оцінюються в понад 6 мільярдів доларів за перший тиждень торгівлі, що робить ці кошти головною мішенню.

Якщо Coinbase нарощує десятки мільярдів доларів в своїх цифрових сховищах, Північна Корея з легкістю може організувати операцію на 50 мільйонів доларів для викрадення цих коштів, навіть якщо це займе кілька років. Загрози, як от російська група Cozy Bear/APT29, також можуть знайти цікавість у нападі на інституційну крипту, по мірі зростання її розміру - потенційно набагато більше.

Це рівень загрози, з яким великі банки готуються боротися. Одна поширенa модель управління ризиками для фінансових установ передбачає три рівні нагляду. Перший рівень управління бізнесом вираховує і реалізує практику безпеки; другий рівень, ризиковий контроль, контролює і оцінює цю практику; і третій рівень, аудит, перевіряє ефективність заходів мінімізації ризиків.

Окрім того, фінансова установа буде мати зовнішніх аудиторів і зовнішній контроль IT, а також численні державні і федеральні регулятори, що наглядають за їхньою діяльністю. Багато, багато спостерігачів докладуть всіх зусиль, щоб оглянути кожен аспект ризику і безпеки.

Але ці множинні рівні резервного копіювання та надійних заходів захисту потребують однієї хитрої речі: штат.

Коли я був глобальним керівником технологій цифрових активів у BNY Mellon, в цьому інвестиційному банку було приблизно 50 000 співробітників, з яких близько 1 000 - або 2% - працювали на безпекових посадах. Coinbase, навіть після останнього розширення, має менше 5 000 співробітників. BitGo, також кваліфікований переховувач, засвідчений штатом Нью-Йорк і іншими юрисдикціями, має лише кілька сотень співробітників.

Це не означає, що я сумніваюся у намірах або вміннях цих організацій і їхніх співробітників. Але справжній нагляд вимагає резервного копіювання, яке цим новим інституціям може бути важко забезпечити на відповідному рівні для безпеки десятків мільярдів доларів в носійних інструментах.

Перш ніж ці числа зростуть ще більше (і стануть ще привабливішими для злочинців), було б доречно вдосконалити стандарти кібербезпеки для кваліфікованого уповноваження переховувача. В даний час цей статус супроводжує довіру або банківську ліцензію, яку наглядають державні і федеральні регулятори. Це фінансові регулятори, які в основному фокусуються на традиційному банкінговому секторі, а не на експертах з кібербезпеки і, звичайно ж, не на експертах з криптовалюти. Зрозуміло, що вони зосереджуються на балансових звітах, правових процесах та інших фінансових операціях.

Але для криптовалютних переховувачів ці проблеми не є єдиними видами нагляду, які мають значення або навіть найважливіші. Відсутність стандартів у галузі кібербезпеки та практики управління ризиками криптовалютних переховувачів загрожує не тільки інвесторам, але і всій недавній галузі з непрозорим ризиком та можливими драматичними наслідками.

Схвалення групи Bitcoin ETF - це лише останній крок у продовженні інтеграції цифрових активів у фінансову систему. Ви не зобов`язані довіряти прихильникам криптовалюти з цього прогнозу - запитайте Blackrock, легендарного гіганта, що прославляє ETF. За цих умов, регулятори, справді зацікавлені в захисті інвесторів, будуть уперто працювати над адаптацією до цього нового світу: світу, в якому надійні стандарти кібербезпеки так само важливі для фінансової стабільності як чесне ставлення і фінансові аудити.