În timp ce așteptăm cu nerăbdare aprobarea primului ETF bitcoin, o preocupare semnificativă se profilează – concentrarea riscului în jurul alegerii custodelui. Deși există excepții notabile precum Fidelity și VanEck, majoritatea solicitanților intenționează să folosească Coinbase ca custode. În calitate de profesionist al securității cibernetice în spațiul blockchain, concentrarea riscului, împreună cu vulnerabilitățile inerente ale custodei cripto și peisajul securității în evoluție, ridică semnale roșii semnificative.
Nu este o chestiune de îndoială de capacitățile Coinbase; compania nu a experimentat niciodată un hack cunoscut, câștigând încredere de la instituțiile tradiționale. Cu toate acestea, în domeniul securității cibernetice, nu există o țintă impermeabilă – având suficient timp și resurse, orice poate fi compromis. Ceea ce mă preocupă este concentrarea extremă a activelor în cadrul unui singur custode, mai ales având în vedere natura cash-like a criptoactivelor.
Conceptul de entitate „inhackabilă” este o eroare. Deși Coinbase a menținut un record de securitate solid, nu garantează imunitatea. Natura de numerar a activelor cripto le face în mod inerent îngrijorătoare în cazul unei încălcări a securității.
Reevaluarea noțiunii de „Custode calificat”
Desemnarea unui „custode calificat” poate necesita o regândire pentru a se asigura că aprobarea de reglementare se aliniază cu gestionarea securizată a activelor bazată pe blockchain. Depozitorii de active digitale ar trebui să se confrunte cu o supraveghere sporită, aderând la standarde de stat și federale mai riguroase și supuși controlului autorităților de reglementare bine pregătite.
Spre deosebire de custozii tradiționali calificați care asigură în primul rând acorduri legale pentru acțiuni, obligațiuni sau solduri fiat urmărite digital, activele cripto precum Bitcoin sunt instrumente la purtător. În cazul unui hack de succes, activele criptografice dispar iremediabil. O singură greșeală a unui custode ar putea duce la pierderea completă a activelor.
Cripto-crima este o forță formidabilă, așa cum sa văzut cu incidente precum Grupul Lazarus din Coreea de Nord, care a furat miliarde de criptomonede de-a lungul anilor. Cu previziuni de peste 6 miliarde de dolari care vor intra într-un ETF bitcoin în prima sa săptămână de tranzacționare, aceste fonduri devin ținte profitabile.
Necesitatea unor standarde robuste de securitate cibernetică
Este posibil ca standardele actuale de securitate cibernetică pentru custozii calificați să nu fie adecvate pentru a securiza volumele tot mai mari de active cripto. Modelul actual de management al riscului pentru instituțiile financiare implică trei straturi de supraveghere – managementul afacerii, evaluarea riscurilor și audit. Acest lucru este completat de auditori externi, supraveghere IT externă și control din partea autorităților de reglementare statale și federale.
Cu toate acestea, aceste niveluri de redundanță necesită un număr substanțial de angajați, lucru pe care noii custozi cripto s-ar putea strădui să îl ofere. Coinbase, chiar și după recenta extindere, are mai puțin de 5.000 de angajați, în timp ce BitGo, un alt custode calificat, are doar câteva sute.
Rafinarea standardelor de securitate cibernetică pentru custozi
Este imperativ să se perfecționeze standardele de securitate cibernetică pentru desemnarea custodelor calificați, în special pentru custozii cripto care se ocupă cu instrumente la purtător. În prezent, desemnarea este adesea asociată cu încredere sau licențiere bancară supravegheată de autoritățile de reglementare financiare axate pe banca tradițională, nu pe securitatea cibernetică sau pe expertiza cripto.
Absența standardelor la nivel de industrie pentru securitatea cibernetică și practicile de gestionare a riscurilor specifice custodelor cripto ridică îngrijorări. Pentru a proteja investitorii și sectorul cripto în plină dezvoltare, autoritățile de reglementare trebuie să se adapteze peisajului în evoluție, acordând o importanță egală standardelor riguroase de securitate cibernetică alături de auditurile financiare și procesele legale. Integrarea activelor digitale în sistemul financiar necesită o abordare cuprinzătoare pentru a asigura securitatea și stabilitatea acestor tehnologii transformatoare.
