Otoritas Pasar dan Sekuritas Eropa (ESMA) telah menyerukan langkah-langkah keamanan siber yang lebih ketat berdasarkan Peraturan Pasar Aset Kripto (MiCA) Uni Eropa.

Hal ini terjadi ketika industri kripto terus diganggu oleh serangan siber, dengan lebih dari $1,5 miliar dicuri dari perusahaan kripto pada paruh pertama tahun 2024.

ESMA yakin sudah saatnya bagi para pembuat undang-undang di Brussels untuk memberlakukan audit keamanan siber pihak ketiga guna melindungi industri dari para peretas.

Regulator ingin melihat audit ini sebagai persyaratan wajib bagi perusahaan kripto berdasarkan regulasi MiCA baru, yang akan diluncurkan sepenuhnya pada bulan Desember.

Penolakan dari Komisi Eropa

Uni Eropa mengatakan MiCA akan menertibkan industri. Regulasi tersebut mencakup berbagai entitas, termasuk bursa, broker, kustodian, dan platform perdagangan.

Meskipun ESMA bersikeras tentang perlunya keamanan siber yang lebih ketat, Komisi Eropa tidak menyetujui gagasan tersebut. Mereka berpendapat bahwa ESMA melampaui batas dengan mencoba menambahkan persyaratan baru ini ke MiCA.

Komisi tersebut menolak dengan menyatakan bahwa undang-undang saat ini tidak mendukung penambahan audit siber pihak ketiga.

Perusahaan analitik blockchain Chainalysis melaporkan bahwa pencurian kripto telah meningkat sebesar 84% dibandingkan dengan periode yang sama pada tahun 2023. Lebih dari 150 insiden peretasan tercatat pada H1, dengan bursa terpusat menjadi target utama.

Chainalysis menunjukkan bahwa pencuri kripto semakin memfokuskan upaya mereka pada platform ini.

Serangan yang mendapat banyak perhatian baru-baru ini mencakup pencurian senilai $45 juta dari bursa BingX yang berbasis di Singapura dan pencurian senilai $230 juta dari WazirX, bursa India yang bangkrut setelah serangan tersebut.

Berdasarkan MiCA, perusahaan kripto harus mendapatkan lisensi dari salah satu negara anggota UE. Ini termasuk membuktikan bahwa para eksekutif mereka "layak dan pantas" dan menunjukkan bahwa kontrol anti pencucian uang mereka kuat.

Tekanan regulasi

Charles Kerrigan, mitra di firma hukum CMS, berkata, “Keamanan bukanlah sesuatu yang bisa dianggap enteng. Anda harus mengeluarkan uang untuk keamanan.”

Arvin Abraham, mitra di Goodwin, juga turut memberikan pertimbangan, menyatakan bahwa pendekatan standar terhadap keamanan akan menguntungkan semua bursa, terutama karena para peretas menjadi lebih canggih.

Dorongan ESMA untuk langkah-langkah ini muncul saat MiCA akan diluncurkan secara bertahap. Batas waktu utamanya adalah Desember 2024 dan Juli 2026, saat semua ketentuan akan diterapkan sepenuhnya.

Namun, regulator tidak ingin menunggu hingga terlambat. Mereka percaya bahwa jika perusahaan-perusahaan ini akan beroperasi di bawah kerangka MiCA, mereka perlu bersiap menghadapi berbagai jenis ancaman siber yang telah merugikan industri hingga miliaran dolar.

Token yang sesuai dengan MiCA seperti EURC milik Circle dan EURCV milik Société Générale dengan cepat menguasai pangsa pasar. Pada saat berita ini ditulis, stablecoin yang sesuai dengan MiCA menguasai sekitar 30% dari total pasar stablecoin euro.

Kapitalisasi pasar total untuk stablecoin euro telah melonjak menjadi sekitar $5,4 miliar (€5 miliar), dengan token yang patuh mendorong sebagian besar pertumbuhan.

MiCA juga telah menghasilkan peningkatan 50% dalam volume perdagangan untuk token yang patuh sejak peraturan tersebut diperkenalkan.

Selain MiCA, Otoritas Perbankan Eropa (EBA) telah merilis pedoman baru yang akan memengaruhi penerbit token referensi aset (ART) dan token uang elektronik (EMT).

Pedoman ini berfokus pada rencana penebusan dan manajemen likuiditas. Penerbit kini diharuskan memiliki proses yang jelas untuk melikuidasi aset cadangan dan mengelola klaim dari pemegang token.