La più grande minaccia degli ETF Bitcoin di cui ONE parla

Mentre aspettavo, insieme al resto del mondo, l'approvazione del primo ETF Bitcoin , c'era ONE cosa che mi tormentava: a parte una manciata di eccezioni, tra cui Fidelity e VanEck, quasi tutti i richiedenti di un ETF Bitcoin spot intendono utilizzare Coinbase come depositario.

David Schwed è direttore operativo di Albornoziano.

In qualità di leader della sicurezza informatica focalizzato sulle blockchain, questa concentrazione di rischio, unita alla natura intrinsecamente ad alto rischio della custodia Cripto e alla natura in continua evoluzione delle migliori pratiche di sicurezza, mi fa riflettere.

Non è Coinbase in sé a preoccuparmi qui. L'azienda non è mai stata colpita da un hack noto, il che spiega perché così tante istituzioni tradizionali si fidino del suo know-how. Tuttavia, non esiste un obiettivo non hackerabile: qualsiasi cosa e chiunque può essere compromesso, se si hanno abbastanza tempo e risorse, il che è una lezione che ho imparato nel corso di una carriera all'intersezione tra sicurezza informatica e gestione patrimoniale.

Ciò che mi preoccupa è l'estrema concentrazione di asset in un singolo depositario. E data la natura simile al denaro contante degli asset Cripto , ciò rende la situazione intrinsecamente preoccupante.

Vedi anche:Spettacolo di clown ETF Bitcoin di Gary Gensler

Potrebbe essere giunto il momento di riconsiderare la designazione di "custode qualificato", un'approvazione normativa che nella sua forma attuale T garantisce necessariamente che gli asset rischiosi basati su blockchain siano necessariamente (o al meglio) protetti. Inoltre, idealmente, i custodi di asset digitali dovrebbero essere soggetti a una maggiore supervisione da parte di regolatori meglio formati, secondo standard statali e federali più rigorosi di quanto non lo siano ora.

La maggior parte dei depositari qualificati oggi protegge azioni, obbligazioni o saldi fiat tracciati digitalmente, tutti accordi fondamentalmente legali, che T possono essere semplicemente "rubati". Ma Bitcoin [BTC], come denaro contante e oro, è ciò che è noto come strumento al portatore. Un hack Cripto riuscito è come una rapina in banca nel Far West, non appena finisce nelle mani di un ladro, i soldi sono semplicemente spariti.

Quindi, per un depositario Cripto , basta ONE errore perché i beni scompaiano del tutto.

Sappiamo anche che le forze del crypto-crimine globale sono formidabili e determinate. Per fare ONE esempio noto, si ritiene che la coorte di hacker del Lazarus Group della Corea del Nord abbia rubati 3 miliardi di dollari in Cripto negli ultimi sei anni, e non mostra segni di arresto. Gli afflussi verso un ETF Bitcoin sono stati stimati a circa 6 miliardi di $ nella prima settimana di negoziazione, rendendo questi fondi un obiettivo PRIME .

Se Coinbase finisce con decine di miliardi in Bitcoin nei suoi caveau digitali, la Corea del Nord può facilmente organizzare un'operazione da 50 milioni di dollari per rubare quei fondi, anche se ci vogliono diversi anni. Anche gli attori delle minacce come il gruppo russo Cozy Bear/APT29 potrebbero trovare sempre più allettante andare a caccia di Cripto istituzionali man mano che quei pool diventano più grandi, potenzialmente molto, molto più grandi.

Questo è il livello di minaccia a cui si preparano le principali banche. ONE modello diffuso di gestione del rischio per le istituzioni finanziarie utilizza tre livelli di controllo. In primo luogo, il livello di gestione aziendale progetta e implementa le pratiche di sicurezza; in secondo luogo, il livello di rischio supervisiona e valuta tali pratiche; e in terzo luogo, il livello di audit si assicura che le pratiche di mitigazione del rischio siano effettivamente efficaci.

Oltre a ciò, un istituto finanziario tradizionale avrà revisori esterni e supervisione IT esterna, oltre a numerosi regolatori statali e federali che gli controllano le spalle. Molti, molti occhi esamineranno ogni aspetto del rischio e della sicurezza.

Ma questi molteplici livelli di ridondanza e di misure di sicurezza integrate richiedono ONE cosa apparentemente semplice: il personale.

Durante il mio periodo come responsabile globale della Tecnologie degli asset digitali presso BNY Mellon, la banca d'investimento aveva circa 50.000 dipendenti, di cui circa 1.000, ovvero il 2%, ricoprivano ruoli di sicurezza. Coinbase, anche dopo la recente espansione, ha meno di 5.000 dipendenti. BitGo, anch'essa unacustode qualificatocertificato dallo Stato di New York e da altre giurisdizioni, ne conta solo poche centinaia.

Ciò non significa mettere in discussione le intenzioni o le competenze di nessuna di queste organizzazioni o dei loro dipendenti. Ma una vera supervisione richiede ridondanza che queste nuove istituzioni potrebbero avere difficoltà a fornire a un livello appropriato per garantire decine di miliardi di dollari in strumenti al portatore.

Vedi anche:ETF Bitcoin : il caso rialzista

Prima che questi numeri diventino ancora più grandi (e più allettanti per i cattivi), è giunto il momento di perfezionare gli standard di sicurezza informatica per la designazione di depositario qualificato. Al momento, la designazione accompagna la licenza bancaria o fiduciaria, supervisionata da regolatori statali e federali. Si tratta di regolatori finanziari in gran parte concentrati sulle banche tradizionali, non esperti di sicurezza informatica e certamente non esperti Cripto . Si concentrano comprensibilmente su bilanci, processi legali e altre operazioni finanziarie.

Ma per i custodi Cripto , questi T sono gli unici tipi di supervisione che contano, o anche necessariamente i più importanti. Non ci sono standard di settore per le pratiche di sicurezza informatica e gestione del rischio da parte dei custodi Cripto in modo specifico, il che significa che lo status di "custode qualificato"T è così rassicurante come potrebbe sembrare. Ciò espone non solo gli investitori, ma un intero settore nascente a rischi opachi con conseguenze potenzialmente disastrose.

L'approvazione di un cast di ETF Bitcoin è solo l'ultimo passo nella continua integrazione di asset digitali nel sistema finanziario. T devi fidarti dei sostenitori Cripto su questa previsione: chiedi a Blackrock, un colosso storico che ha sostenuto l'ETF. Mentre questi sviluppi continuano, i regolatori realmente interessati alla protezione degli investitori si concentreranno sull'adattamento a questo nuovo mondo: ONE in cui rigorosi standard di sicurezza informatica sono importanti per la stabilità finanziaria tanto quanto le oneste divulgazioni e gli audit finanziari.