Самая большая угроза Bitcoin ETF, о которой ONE не говорит

Пока я вместе со всем миром ждал одобрения первого Bitcoin ETF, меня терзала ONE мысль: за исключением нескольких случаев, включая Fidelity и VanEck, почти каждый претендент на спотовый Bitcoin ETF намерен использовать Coinbase в качестве своего кастодиана.

Дэвид Швед — главный операционный директор Холборн.

Как лидер в области кибербезопасности, сосредоточенный на блокчейнах, эта концентрация риска наряду с изначально высокорискованным характером хранения Криптo и все еще развивающимся характером передовых практик обеспечения безопасности заставляет меня задуматься.

Меня беспокоит не сама Coinbase. Фирма никогда не подвергалась известному взлому, что объясняет, почему так много традиционных учреждений доверяют ее ноу-хау. Однако не существует такой вещи, как невзламываемая цель — что угодно и кого угодно можно скомпрометировать, если дать достаточно времени и ресурсов, и это урок, который я усвоил за свою карьеру на стыке кибербезопасности и управления активами.

Меня беспокоит чрезмерная концентрация активов у одного кастодиана. А учитывая наличную природу Криптo , это делает ситуацию изначально тревожной.

Смотрите также:Клоунское шоу Bitcoin ETF Гари Генслера

Возможно, пришло время переосмыслить обозначение «квалифицированного кастодиана», нормативное одобрение, которое в его нынешнем виде T обязательно гарантирует, что рискованные активы на основе блокчейна обязательно (или лучше всего) защищены. Кроме того, в идеале кастодианы цифровых активов должны подвергаться большему надзору со стороны лучше подготовленных регуляторов в соответствии с более строгими государственными и федеральными стандартами, чем сейчас.

Большинство квалифицированных кастодианов сегодня обеспечивают безопасность акций, облигаций или отслеживаемых в цифровом виде фиатных балансов, все из которых являются по сути законными соглашениями, которые T могут быть просто «украдены». Но Bitcoin [BTC], как наличные деньги и золото, является тем, что известно как предъявительский документ. Успешный взлом Криптo подобен ограблению банка на Диком Западе: как только деньги попадают в руки вора, они просто исчезают.

Таким образом, для хранителя Криптo достаточно ONE ошибки, чтобы активы полностью исчезли.

Мы также знаем, что силы глобальной криптопреступности грозны и решительны. Если привести только ONE печально известный пример, то считается, что хакерская группа Lazarus Group из Северной Кореи украдено Криптo на сумму 3 миллиарда долларов за последние шесть лет, и признаков остановки не наблюдается. Приток средств в Bitcoin ETF прогнозируется на уровне более 6 миллиардов долларов в первую торговую неделю, что делает эти фонды PRIME целью.

Если Coinbase окажется с десятками миллиардов Bitcoin , лежащими в ее цифровых хранилищах, Северная Корея может легко организовать операцию на 50 миллионов долларов, чтобы украсть эти средства, даже если это займет несколько лет. Такие злоумышленники, как российская группа Cozy Bear/APT29, также могут посчитать охоту на институциональные Криптo все более привлекательной, поскольку эти пулы становятся больше — потенциально намного, намного больше.

Это уровень угрозы, к которому готовятся крупные банки. ONE из распространенных моделей управления рисками для финансовых учреждений использует три уровня надзора. Во-первых, уровень управления бизнесом разрабатывает и внедряет методы обеспечения безопасности; во-вторых, уровень риска контролирует и оценивает эти методы; и, в-третьих, уровень аудита гарантирует, что методы снижения рисков действительно эффективны.

Вдобавок ко всему, у традиционного финансового учреждения будут внешние аудиторы и внешний надзор за ИТ, а также многочисленные государственные и федеральные регуляторы, которые будут заглядывать им через плечо. Множество, множество глаз будут изучать каждый аспект риска и безопасности.

Однако для этих многочисленных уровней избыточности и вложенных отказоустойчивых систем требуется ONE обманчиво простая вещь: численность персонала.

Во время моей работы в качестве глобального руководителя Технологии цифровых активов в BNY Mellon, в инвестиционном банке было около 50 000 сотрудников, из которых около 1 000 — или 2% — работали в сфере безопасности. Coinbase, даже после недавнего расширения, имеет менее 5 000 сотрудников. BitGo, такжеквалифицированный хранительсертифицированных штатом Нью-Йорк и другими юрисдикциями, насчитывается всего несколько сотен.

Это не ставит под сомнение намерения или навыки любой из этих организаций или их сотрудников. Но реальный надзор требует избыточности, которую эти новые учреждения могут с трудом обеспечить на уровне, подходящем для обеспечения десятков миллиардов долларов в предъявительских векселях.

Смотрите также:Bitcoin -ETF: бычий случай

Прежде чем эти цифры станут еще больше (и более заманчивыми для плохих парней), давно пора усовершенствовать стандарты кибербезопасности для назначения квалифицированного кастодиана. Сейчас назначение сопровождает лицензирование траста или банковской деятельности, контролируемое государственными и федеральными регуляторами. Это финансовые регуляторы, в основном сосредоточенные на традиционном банкинге, а не эксперты по кибербезопасности и, конечно, не эксперты по Криптo . Они, как и следовало ожидать, сосредоточены на балансах, юридических процессах и других финансовых операциях.

Но для Криптo это T единственные виды надзора, которые имеют значение, или даже не обязательно самые важные. Не существует общеотраслевых стандартов для кибербезопасности и практик управления рисками, применяемых конкретно Криптo , а это означает, что статус «квалифицированного хранителя»T так уж и обнадёживает, как может показаться. Это подвергает не только инвесторов, но и весь зарождающийся сектор непрозрачному риску с потенциально ужасными последствиями.

Одобрение ряда Bitcoin -ETF — это всего лишь последний шаг в продолжающейся интеграции цифровых активов в финансовую систему. Вам T нужно доверять Криптo в этом прогнозе — просто спросите Blackrock, давнего гиганта, который отстаивал ETF. По мере того, как эти события продолжаются, регуляторы, действительно заинтересованные в защите инвесторов, будут сосредоточены на адаптации к этому новому миру: ONE , в котором строгие стандарты кибербезопасности так же важны для финансовой стабильности, как честное раскрытие информации и финансовый аудит.