Найбільша загроза Bitcoin ETF, про яку ONE не говорить

Поки я разом із рештою світу чекав на схвалення першого Bitcoin ETF, мене турбувала ONE річ: за кількома винятками, включаючи Fidelity та VanEck, майже кожен претендент на спотовий Bitcoin ETF має намір використовувати Coinbase як свого зберігача.

Девід Швед є головним операційним директором Халборн.

Як лідера в галузі кібербезпеки, який зосереджується на блокчейнах, ця концентрація ризику разом із невід’ємно високим ризиком Крипто зберігання та все ще розвивається характер передових практик безпеки змушують мене задуматися.

Мене хвилює не сама Coinbase. Фірма ніколи не зазнавала відомих хакерів, що пояснює, чому так багато традиційних установ довіряють її ноу-хау. Однак не існує такого поняття, як ціль, яку неможливо зламати – будь-що і будь-кого можна скомпрометувати, якщо мати достатньо часу та ресурсів, і це урок, який я засвоїв за свою кар’єру на перетині кібербезпеки та управління активами.

Що мене турбує, так це надзвичайна концентрація активів в одного зберігача. А враховуючи готівкову природу Крипто , це викликає занепокоєння в цій ситуації.

Дивіться також: Шоу клоунів Bitcoin ETF Гері Генслера

Можливо, настав час переглянути позначення «кваліфікованого зберігача», нормативне схвалення, яке в його поточній формі T обов’язково гарантує обов’язковий (або найкращий) захист ризикованих активів на основі блокчейну. Крім того, в ідеалі зберігачі цифрових активів повинні підлягати більшому нагляду з боку краще підготовлених регуляторів відповідно до більш суворих державних і федеральних стандартів, ніж зараз.

Більшість кваліфікованих зберігачів сьогодні забезпечують безпеку акцій, облігацій або фінансових балансів, які відстежуються цифровим способом, і всі вони є в основному законними угодами, які T просто «вкрасти». Але Bitcoin [BTC], як готівка та золото, є інструментом на пред’явника. Успішний Крипто схожий на пограбування банку на Дикому Заході: як тільки він потрапляє в руки злодія, гроші просто зникають.

Отже, для Крипто зберігача достатньо ONE помилки, щоб активи повністю зникли.

Ми також знаємо, що сили глобальної криптозлочинності є грізними та рішучими. Візьміть лише ONE сумнозвісний приклад: хакерська група Lazarus Group із Північної Кореї, як вважають, має вкрали Крипто на 3 мільярди доларів за останні шість років, і він не має ознак зупинки. За прогнозами, надходження до Bitcoin ETF за перший торговий тиждень перевищуватимуть 6 мільярдів доларів, що робить ці кошти PRIME метою.

Якщо в цифрових сховищах Coinbase зберігаються десятки мільярдів Bitcoin , Північна Корея може легко організувати операцію на 50 мільйонів доларів, щоб викрасти ці кошти, навіть якщо це займе кілька років. Такі суб’єкти загроз, як російська група Cozy Bear/APT29, можуть також вважати, що пошук інституційної Крипто стає все більш привабливим, оскільки ці пули стають більшими — потенційно набагато, набагато більшими.

Це той рівень загрози, до якого готуються великі банки. Використовується ONE широко поширена модель управління ризиками для фінансових установ три рівні нагляду. По-перше, рівень управління бізнесом розробляє та впроваджує методи безпеки; по-друге, рівень ризику контролює та оцінює ці практики; і по-третє, рівень аудиту гарантує, що практики зменшення ризиків дійсно ефективні.

Крім того, застаріла фінансова установа матиме зовнішніх аудиторів і зовнішній ІТ-нагляд, а також численні державні та федеральні регулятори, які спостерігатимуть за ними. Багато-багато очей вивчатимуть кожен аспект ризику та безпеки.

Але ці численні рівні резервування та захисту від збоїв вимагають ONE оманливо простої речі: кількості персоналу.

Під час моєї роботи на посаді глобального керівника відділу Технології цифрових активів у BNY Mellon інвестиційний банк мав приблизно 50 000 співробітників, з яких близько 1000 – або 2% – займали посади безпеки. У Coinbase, навіть після нещодавнього розширення, працює менше 5000 співробітників. BitGo, а також a кваліфікований зберігач сертифікованих штатом Нью-Йорк та іншими юрисдикціями, має лише кілька сотень.

Це не має на меті поставити під сумнів наміри чи вміння будь-якої з цих організацій або їхніх працівників. Але реальний нагляд вимагає резервування, яке цим новим установам може бути важко забезпечити на рівні, відповідному для забезпечення десятків мільярдів доларів у паперах на пред’явника.

Дивіться також: Bitcoin ETF: справа про бика

Перш ніж ці цифри стануть ще більшими (і більш привабливими для поганих хлопців), настав час вдосконалити стандарти кібербезпеки для призначення кваліфікованого зберігача. Наразі це позначення супроводжує ліцензування трастів або банків, яке контролюється державними та федеральними регуляторами. Це фінансові регулятори, які в основному зосереджені на традиційних банківських операціях, а не експерти з кібербезпеки і, звичайно, не експерти з Крипто . Зрозуміло, що вони зосереджуються на балансах, судових процесах та інших фінансових операціях.

Але для Крипто зберігачів це T єдині види нагляду, які мають значення, або навіть обов’язково найважливіші. Немає загальногалузевих стандартів щодо кібербезпеки та практик управління ризиками для Крипто , а це означає, що статус «кваліфікованого зберігача»T такий обнадійливий, як може звучати. Це наражає не тільки інвесторів, але й увесь сектор, що зароджується, на непрозорий ризик із потенційно жахливими наслідками.

Затвердження групи Bitcoin ETF є лише останнім кроком у продовженні інтеграції цифрових активів у фінансову систему. Вам T обов’язково довіряти цьому прогнозу Крипто прихильникам – просто запитайте Blackrock, старого гіганта, який виступав за ETF. Оскільки ці події триватимуть, регулятори, які справді зацікавлені в захисті інвесторів, зосередяться на адаптації до цього нового світу: ONE , у якому суворі стандарти кібербезпеки так само важливі для фінансової стабільності, як чесне розкриття інформації та фінансовий аудит.