Enquanto aguardamos ansiosamente a aprovação do primeiro ETF bitcoin, surge uma preocupação significativa – a concentração de risco em torno da escolha do custodiante. Embora existam exceções notáveis como Fidelity e VanEck, a maioria dos candidatos planeja usar a Coinbase como seu guardião. Como profissional de segurança cibernética no espaço blockchain, a concentração de risco, juntamente com as vulnerabilidades inerentes à custódia de criptografia e ao cenário de segurança em evolução, levanta sinais de alerta significativos.
Não se trata de duvidar das capacidades da Coinbase; a empresa nunca sofreu um hack conhecido, ganhando a confiança de instituições tradicionais. No entanto, no domínio da segurança cibernética, não existe um alvo impermeável – com tempo e recursos suficientes, tudo pode ser comprometido. O que me preocupa é a extrema concentração de ativos dentro de um único custodiante, especialmente considerando a natureza semelhante a dinheiro dos criptoativos.
O conceito de uma entidade "inhackável" é uma falácia. Embora a Coinbase tenha mantido um histórico de segurança sólido, isso não garante imunidade. A natureza semelhante a dinheiro dos criptoativos os torna inerentemente preocupantes no caso de uma violação de segurança.
Reavaliando a noção de “custódio qualificado”
A designação de um "custódio qualificado" pode precisar ser repensada para garantir que a aprovação regulatória esteja alinhada com o gerenciamento de ativos seguro baseado em blockchain. Os custodiantes de ativos digitais devem enfrentar maior supervisão, aderindo a padrões estaduais e federais mais rigorosos e sujeitos ao escrutínio de reguladores bem treinados.
Ao contrário dos custodiantes qualificados tradicionais que principalmente garantem acordos legais para ações, títulos ou saldos fiduciários rastreados digitalmente, criptoativos como Bitcoin são instrumentos ao portador. No caso de um hack bem-sucedido, os criptoativos desaparecem irrevogavelmente. Um único erro de um custodiante pode resultar na perda completa dos ativos.
O crime criptográfico é uma força formidável, como visto em incidentes como o do Lazarus Group da Coreia do Norte roubando bilhões em cripto ao longo dos anos. Com projeções de mais de US$ 6 bilhões fluindo para um ETF de bitcoin em sua primeira semana de negociação, esses fundos se tornam alvos lucrativos.
A necessidade de padrões robustos de segurança cibernética
Os padrões atuais de segurança cibernética para custodiantes qualificados podem não ser adequados para proteger os volumes crescentes de criptoativos. O modelo atual de gerenciamento de risco para instituições financeiras envolve três camadas de supervisão – gerenciamento de negócios, avaliação de risco e auditoria. Isso é complementado por auditores externos, supervisão externa de TI e escrutínio de reguladores estaduais e federais.
No entanto, essas camadas de redundância exigem um número substancial de funcionários, algo que novos custodiantes de criptomoedas podem ter dificuldade em fornecer. A Coinbase, mesmo após a expansão recente, tem menos de 5.000 funcionários, enquanto a BitGo, outra custodiante qualificada, tem apenas algumas centenas.
Refinando os padrões de segurança cibernética para custodiantes
É imperativo refinar os padrões de segurança cibernética para a designação de custodiantes qualificados, especialmente para custodiantes de criptomoedas lidando com instrumentos ao portador. Atualmente, a designação é frequentemente associada a licenciamento bancário ou de confiança supervisionado por reguladores financeiros focados em serviços bancários tradicionais, não em segurança cibernética ou expertise em criptomoedas.
A ausência de padrões em todo o setor para práticas de segurança cibernética e gerenciamento de risco específicas para custodiantes de criptomoedas levanta preocupações. Para proteger os investidores e o crescente setor de criptomoedas, as autoridades regulatórias precisam se adaptar ao cenário em evolução, dando igual importância aos rigorosos padrões de segurança cibernética, juntamente com auditorias financeiras e processos legais. A integração de ativos digitais no sistema financeiro exige uma abordagem abrangente para garantir a segurança e a estabilidade dessas tecnologias transformadoras.
