Die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) hat im Rahmen der EU-Verordnung über Märkte für Kryptowerte (MiCA) strengere Maßnahmen zur Cybersicherheit gefordert.
Dies geschieht, während die Kryptoindustrie weiterhin von Cyberangriffen geplagt wird; im ersten Halbjahr 2024 wurden Kryptounternehmen über 1,5 Milliarden Dollar gestohlen.
Nach Ansicht der ESMA ist es an der Zeit, dass die Gesetzgeber in Brüssel Cybersicherheitsprüfungen durch Dritte durchsetzen, um die Branche vor Hackern zu schützen.
Die Aufsichtsbehörde möchte diese Prüfungen im Rahmen der neuen MiCA-Verordnung, die im Dezember vollständig in Kraft treten soll, als verpflichtende Anforderung für Kryptounternehmen ansehen.
Gegenwehr der EU-Kommission
Laut EU wird MiCA Ordnung in die Branche bringen. Die Regulierung betrifft ein breites Spektrum von Unternehmen, darunter Börsen, Makler, Depotbanken und Handelsplattformen.
Während die ESMA auf die Notwendigkeit einer strengeren Cybersicherheit besteht, ist die Europäische Kommission von dieser Idee nicht überzeugt. Sie argumentiert, dass die ESMA ihre Kompetenzen überschreitet, indem sie versucht, diese neue Anforderung in MiCA aufzunehmen.
Die Kommission wehrte sich dagegen mit der Begründung, dass die aktuelle Gesetzgebung die Hinzufügung von Cyber-Audits durch Dritte nicht unterstütze.
Das Blockchain-Analyseunternehmen Chainalysis berichtete, dass Krypto-Diebstähle im Vergleich zum gleichen Zeitraum im Jahr 2023 um 84 % gestiegen sind. Im ersten Halbjahr wurden mehr als 150 Hackerangriffe registriert, wobei zentralisierte Börsen die Hauptziele waren.
Chainalysis wies darauf hin, dass Krypto-Diebe ihre Bemühungen zunehmend auf diese Plattformen konzentrieren.
Zu den jüngsten spektakulären Angriffen zählen ein Diebstahl von 45 Millionen US-Dollar bei der in Singapur ansässigen Börse BingX und ein Raubüberfall von 230 Millionen US-Dollar bei WazirX, einer indischen Börse, die nach dem Angriff zusammenbrach.
Im Rahmen von MiCA müssen Kryptounternehmen eine Lizenz von einem der EU-Mitgliedsländer erwerben. Dazu gehört der Nachweis, dass ihre Führungskräfte „geeignet und zuverlässig“ sind und dass ihre Kontrollen zur Bekämpfung der Geldwäsche solide sind.
Regulatorischer Druck
Charles Kerrigan, Partner bei der Anwaltskanzlei CMS, sagte: „Sicherheit ist nichts, was man auf die leichte Schulter nehmen kann. Man muss Geld für Sicherheit ausgeben.“
Auch Arvin Abraham, Partner bei Goodwin, äußerte sich und erklärte, dass ein standardisierter Sicherheitsansatz allen Börsen zugute käme, insbesondere angesichts der immer raffinierteren Vorgehensweise von Hackern.
Der Vorstoß der ESMA zu diesen Maßnahmen erfolgt, während MiCA schrittweise eingeführt werden soll. Die wichtigsten Fristen sind Dezember 2024 und Juli 2026. Bis dahin werden alle Bestimmungen vollständig umgesetzt sein.
Doch die Regulierungsbehörde will nicht warten, bis es zu spät ist. Sie ist der Ansicht, dass diese Unternehmen, wenn sie im Rahmen des MiCA-Gesetzes tätig sein wollen, auf die Art von Cyberbedrohungen vorbereitet sein müssen, die die Branche bereits Milliarden gekostet haben.
MiCA-kompatible Token wie EURC von Circle und EURCV von Société Générale erobern schnell Marktanteile. Zum Redaktionsschluss machen MiCA-kompatible Stablecoins etwa 30 % des gesamten Euro-Stablecoin-Marktes aus.
Die gesamte Marktkapitalisierung der Euro-Stablecoins ist auf rund 5,4 Milliarden US-Dollar (5 Milliarden Euro) gestiegen, wobei konforme Token den größten Teil des Wachstums ausmachen.
MiCA hat seit Einführung der Verordnung zudem zu einem Anstieg des Handelsvolumens für konforme Token um 50 % geführt.
Zusätzlich zu MiCA hat die Europäische Bankenaufsichtsbehörde (EBA) neue Richtlinien veröffentlicht, die Emittenten von Asset-Referenced Tokens (ARTs) und E-Money Tokens (EMTs) betreffen.
Der Schwerpunkt dieser Richtlinien liegt auf Rücknahmeplänen und Liquiditätsmanagement. Emittenten müssen nun über klare Prozesse für die Liquidierung von Reservevermögen und die Verwaltung von Ansprüchen von Token-Inhabern verfügen.