Mientras esperamos ansiosamente la aprobación del primer ETF de bitcoin, surge una preocupación importante: la concentración del riesgo en torno a la elección del custodio. Si bien existen excepciones notables como Fidelity y VanEck, la mayoría de los solicitantes planean utilizar Coinbase como custodio. Como profesional de la ciberseguridad en el espacio blockchain, la concentración del riesgo, junto con las vulnerabilidades inherentes a la custodia de las criptomonedas y el panorama de seguridad en evolución, genera importantes señales de alerta.
No se trata de dudar de las capacidades de Coinbase; la empresa nunca ha experimentado un ataque conocido, lo que se ha ganado la confianza de las instituciones tradicionales. Sin embargo, en el ámbito de la ciberseguridad, no existen objetivos impermeables: con suficiente tiempo y recursos, cualquier cosa puede verse comprometida. Lo que me preocupa es la extrema concentración de activos dentro de un solo custodio, especialmente considerando la naturaleza similar al efectivo de los criptoactivos.
El concepto de entidad "inquebrantable" es una falacia. Aunque Coinbase ha mantenido un sólido historial de seguridad, no garantiza inmunidad. La naturaleza similar al efectivo de los criptoactivos los hace inherentemente preocupantes en caso de una violación de seguridad.
Reevaluación de la noción de "custodio calificado"
Es posible que sea necesario repensar la designación de un "custodio calificado" para garantizar que la aprobación regulatoria se alinee con la gestión segura de activos basada en blockchain. Los custodios de activos digitales deberían enfrentar una mayor supervisión, adherirse a estándares estatales y federales más rigurosos y estar sujetos al escrutinio de reguladores bien capacitados.
A diferencia de los custodios calificados tradicionales que principalmente aseguran acuerdos legales para acciones, bonos o saldos fiduciarios rastreados digitalmente, los criptoactivos como Bitcoin son instrumentos al portador. En caso de un hackeo exitoso, los criptoactivos desaparecerán irremediablemente. Un solo error por parte de un custodio podría resultar en la pérdida total de los activos.
El criptocrimen es una fuerza formidable, como se ve en incidentes como el del Grupo Lazarus de Corea del Norte, que robó miles de millones en criptomonedas a lo largo de los años. Con proyecciones de más de 6 mil millones de dólares fluyendo hacia un ETF de bitcoin en su primera semana de operaciones, estos fondos se convierten en objetivos lucrativos.
La necesidad de estándares sólidos de ciberseguridad
Es posible que los estándares actuales de ciberseguridad para custodios calificados no sean adecuados para proteger los crecientes volúmenes de criptoactivos. El modelo actual de gestión de riesgos para las instituciones financieras implica tres niveles de supervisión: gestión empresarial, evaluación de riesgos y auditoría. Esto se complementa con auditores externos, supervisión externa de TI y escrutinio por parte de reguladores estatales y federales.
Sin embargo, estas capas de redundancia requieren una plantilla considerable, algo que los nuevos custodios de criptomonedas pueden tener dificultades para proporcionar. Coinbase, incluso después de su reciente expansión, tiene menos de 5.000 empleados, mientras que BitGo, otro custodio calificado, tiene sólo unos pocos cientos.
Refinamiento de los estándares de ciberseguridad para los custodios
Es imperativo perfeccionar los estándares de ciberseguridad para la designación de custodios calificados, especialmente para los custodios criptográficos que manejan instrumentos al portador. En la actualidad, la designación a menudo se asocia con fideicomisos o licencias bancarias supervisadas por reguladores financieros centrados en la banca tradicional, no en ciberseguridad o experiencia en criptografía.
La ausencia de estándares para toda la industria en materia de ciberseguridad y prácticas de gestión de riesgos específicas para los custodios de criptomonedas genera preocupación. Para salvaguardar a los inversores y al floreciente sector de las criptomonedas, las autoridades reguladoras deben adaptarse al panorama cambiante, otorgando igual importancia a los rigurosos estándares de ciberseguridad que a las auditorías financieras y los procesos legales. La integración de activos digitales en el sistema financiero exige un enfoque integral para garantizar la seguridad y estabilidad de estas tecnologías transformadoras.
