:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/AZ5YH3DTDZB4LLCPUIGEEUGDKI.jpg)
Поки я разом із рештою світу чекав на схвалення першого Bitcoin ETF, мене турбувала ONE річ: за кількома винятками, включаючи Fidelity та VanEck, майже кожен претендент на спотовий Bitcoin ETF має намір використовувати Coinbase як свій зберігач.
Девід Швед є головним операційним директором Halborn .
Як лідера в галузі кібербезпеки, який зосереджується на блокчейнах, ця концентрація ризику разом із невід’ємно високим ризиком Крипто зберігання та все ще розвивається характер передових практик безпеки змушують мене задуматися.
Мене хвилює не сама Coinbase. Фірма ніколи не зазнавала відомих хакерів, що пояснює, чому так багато традиційних установ довіряють її ноу-хау. Однак не існує такого поняття, як ціль, яку неможливо зламати – будь-що і будь-кого можна скомпрометувати, якщо мати достатньо часу та ресурсів, і це урок, який я засвоїв за свою кар’єру на перетині кібербезпеки та управління активами.
Що мене турбує, так це надзвичайна концентрація активів в одного зберігача. І враховуючи готівкову природу Крипто , це викликає занепокоєння у ситуації.
Дивіться також: Шоу клоунів Bitcoin ETF Гері Генслера
Можливо, настав час переглянути позначення «кваліфікованого зберігача», нормативне схвалення, яке в його поточній формі T обов’язково гарантує обов’язковий (або найкращий) захист ризикованих активів на основі блокчейну. Крім того, в ідеалі зберігачі цифрових активів повинні підлягати більшому нагляду з боку краще підготовлених регуляторів відповідно до більш суворих державних і федеральних стандартів, ніж зараз.
Більшість кваліфікованих зберігачів сьогодні забезпечують безпеку акцій, облігацій або фінансових балансів, які відстежуються цифровим способом, і всі вони є в основному законними угодами, які T просто «вкрасти». Але Bitcoin (BTC), як готівка та золото, є інструментом на пред’явника. Успішний Крипто схожий на пограбування банку на Дикому Заході: як тільки він потрапляє в руки злодія, гроші просто зникають.
Отже, для Крипто зберігача достатньо ONE помилки, щоб активи повністю зникли.
Ми також знаємо, що сили глобальної криптозлочинності є грізними та рішучими. Щоб вибрати лише ONE сумнозвісний приклад, вважається, що за останні шість років когорта хакерів Lazarus Group із Північної Кореї викрала Крипто на суму 3 мільярди доларів , і це не має жодних ознак припинення. За прогнозами, надходження до Bitcoin -ETF за перший торговий тиждень перевищуватимуть 6 мільярдів доларів, що робить ці кошти PRIME метою.
Якщо в цифрових сховищах Coinbase зберігаються десятки мільярдів Bitcoin , Північна Корея може легко організувати операцію на 50 мільйонів доларів, щоб викрасти ці кошти, навіть якщо це займе кілька років. Такі актори, які займаються загрозою, як-от російська група Cosy Bear/APT29, можуть також вважати, що пошук інституційної Крипто стає все більш привабливим, оскільки ці пули стають більшими — потенційно набагато, набагато більшими.
Це той рівень загрози, до якого готуються великі банки. ONE широко поширена модель управління ризиками для фінансових установ використовує три рівні нагляду . По-перше, рівень управління бізнесом розробляє та впроваджує методи безпеки; по-друге, рівень ризику контролює та оцінює ці практики; і по-третє, рівень аудиту гарантує, що практики зменшення ризиків дійсно ефективні.
Крім того, застаріла фінансова установа матиме зовнішніх аудиторів і зовнішній ІТ-нагляд, а також численні державні та федеральні регулятори, які спостерігатимуть за ними. Багато-багато очей вивчатимуть кожен аспект ризику та безпеки.
Але ці численні рівні резервування та захисту від збоїв вимагають ONE оманливо простої речі: кількості персоналу.
У той час, коли я очолював відділ Технології цифрових активів у BNY Mellon, у інвестиційному банку працювало приблизно 50 000 співробітників, з яких приблизно 1000 – або 2% – займали посади безпеки. У Coinbase, навіть після нещодавнього розширення, працює менше 5000 співробітників. BitGo, також кваліфікований зберігач, сертифікований штатом Нью-Йорк та іншими юрисдикціями, має лише кілька сотень.
Це не ставить під сумнів наміри чи вміння будь-якої з цих організацій або їхніх працівників. Але реальний нагляд вимагає резервування, яке цим новим установам може бути важко забезпечити на рівні, відповідному для забезпечення десятків мільярдів доларів у паперах на пред'явника.
Дивіться також: Bitcoin ETFs: The Bull Case
Перш ніж ці цифри стануть ще більшими (і більш привабливими для поганих хлопців), настав час вдосконалити стандарти кібербезпеки для призначення кваліфікованих зберігачів. Наразі це позначення супроводжує ліцензування трастів або банків, яке контролюється державними та федеральними регуляторами. Це фінансові регулятори, які здебільшого зосереджені на традиційній банківській справі, а не експерти з кібербезпеки і, звичайно, не експерти з Крипто . Зрозуміло, що вони зосереджуються на балансах, судових процесах та інших фінансових операціях.
Але для Крипто зберігачів це T єдині види нагляду, які мають значення, або навіть обов’язково найважливіші. Немає загальногалузевих стандартів щодо кібербезпеки та практик управління ризиками для Крипто , а це означає, що статус «кваліфікованого зберігача»T такий обнадійливий, як може звучати. Це наражає не тільки інвесторів, але й увесь сектор, що зароджується, на непрозорий ризик із потенційно жахливими наслідками.
Затвердження групи Bitcoin -ETF є лише останнім кроком у продовженні інтеграції цифрових активів у фінансову систему. Вам T обов’язково довіряти цьому прогнозу Крипто прихильникам – просто запитайте Blackrock, старого гіганта, який виступав за ETF. Оскільки ці події триватимуть, регулятори, які справді зацікавлені в захисті інвесторів, зосередяться на адаптації до цього нового світу: ONE , у якому суворі стандарти кібербезпеки так само важливі для фінансової стабільності, як чесне розкриття інформації та фінансовий аудит.
