美国联邦调查局 9 月 3 日宣布,朝鲜骗子和黑客的目标是与加密货币相关的交易所交易基金 (ETF) 相关的公司。
尽管有数十亿美元流入这些加密货币 ETF,但投资者可能过于仓促地认为他们的资产是完全安全的。
拉撒路集团 (Lazarus Group) 等朝鲜黑客组织对加密货币行业并不陌生,并涉嫌对知名交易所和区块链协议发动多起黑客攻击。
官员们担心,他们可能会瞄准加密货币支持的 ETF,追逐其基础资产。
来源:FBI/Eric Balchunas
股票市场 ETF 必须有一个完善的系统来跟踪并相应地复制基础资产价格。
然而,现货加密货币 ETF 的基金经理必须自行或通过第三方保管实物数字资产,以匹配管理的总资产(AUM)。
这些蜜罐太大了,不容忽视。根据 Farside Investors 的数据,自 2024 年 7 月以来,仅现货比特币 (BTC) ETF 的累计总流量就已超过 150 亿美元。
现货比特币 ETF 累计总流量(百万美元)。来源:Fairside
此外,尽管投资者已向加密货币 ETF 投入了数十亿美元,但他们的大部分资金都没有保险。如果朝鲜黑客能够成功进行攻击并窃取支持资产,后果可能是灾难性的。
如果比特币或以太币 ETF 遭到黑客攻击会发生什么?
加密货币自托管钱包 Casa 的联合创始人兼首席安全官詹姆森·洛普 (Jameson Lopp) 告诉 Cointelegraph,如果比特币或以太币 (ETH) ETF 遭到黑客攻击,如果不停止攻击,他“预计 ETF 本身的交易价格将迅速降至零”。不久之后,随着被黑客入侵的代币被清算,市场将出现大规模抛售。
近期:高管表示,Memecoin 的“零售狂热”可能会像 ICO 和 NFT 一样
如果漏洞被发现,洛普认为“很多未遭黑客攻击的 ETF 投资者将清算其头寸,因为用户最终会明白其中涉及的灾难性损失风险。”他表示,很难推测市场需要多长时间才能从这样的冲击中恢复过来。
幸运的是,加密钱包提供商 MetaMask 的首席安全研究员 Taylor Monahan 表示,黑客不太可能直接从 Coinbase 窃取加密货币,因为它选择了“被黑,但不会被击败”的做法。
资料来源:泰勒·莫纳汉
莫纳汉在 X 的一篇文章中解释说,Coinbase——实际上是美国加密货币 ETF 的唯一托管人——承认它在某个时候会被黑客攻击。
成功的关键是积极主动地创建基础设施,以防止遭受黑客攻击而造成灾难。
去中心化金融借贷协议 Moonwell 的联合创始人、Coinbase Cloud 前软件工程师 Luke Youngblood 解释说,Coinbase 的安全基础设施有几层,黑客需要闯过这些层才能造成真正的损害。
他说,黑客获取这些资金的可能性极小,但如果假设的攻击成功,损失也将是有限的。
比特币和以太币 ETF 保险风险
Lopp 告诉 Cointelegraph,他“非常怀疑许多 ETF 投资者是否了解所涉及的所有风险”,并且他认为投资者可能会忽视这些资产实际上没有保险的事实:
“第三方托管人的保险覆盖范围简直就是个笑话。考虑到所涉及的风险和追回损失资金的难度,为这些资产的全部价值投保根本不经济。”
贝莱德 iShares 比特币信托 ETF 的招股说明书称,该基金的托管人 Coinbase Global 提供了高达 3.2 亿美元的保险单。这个金额看似慷慨,但据 Coinbase 称,该交易所托管着 2690 亿美元的数字资产。这意味着其 3.2 亿美元的保险单只能覆盖其 AUM 的 0.12%。
Minc Law 的数字媒体律师兼 AR Media Consulting 首席执行官 Andrew Rossow 告诉 Cointelegraph,加密 ETF 的支持资产“不一定”属于保险范围。他解释说,“在某些情况下,保险范围可能不足,导致客户(及其资产)面临财务风险。”
Rossow 表示,托管人的保险政策遵循共享政策。实际上,“3.2 亿美元由所有 Coinbase 客户共同分享”,而不是特定分配给任何单个客户或特定类型的资产(例如加密 ETF)。
加密指数和 ETF 提供商 Bitwise 的首席合规官 Katherine Dowling 告诉 Cointelegraph,加密托管人通常会制定一份不针对特定客户的保险单,而是覆盖所有客户的金额。
罗索强调,如果发生重大损失,“保单提供的总保险金额可能不足以支付所有可能的索赔。”
此外,由于加密货币 ETF 是经批准的金融产品,因此它们有资格获得证券投资者保护公司 (SIPC) 的保险。SIPC 为每位客户提供 50 万美元的保险,其中包括 25 万美元的现金限额——但有一个警告。
如果注册经纪公司破产,SIPC 通常会保护消费者,确保经纪账户中的证券(例如 ETF)不会被经纪公司窃取。
然而,SIPC 并不为这些证券的底层资产(如比特币或其他商品)提供保险。相反,它保证证券(无论是数字证书还是纸质证书)仍属于客户的财产。本质上,SIPC 保护比特币 ETF 股份免受承保损失(例如经纪公司盗窃),但不保护支持这些股份的比特币。
美国加密货币托管行业高度集中
为了成为比特币和以太币 ETF 的领导者,许多加密货币 ETF 发行商应运而生。然而,如前所述,Coinbase 实际上是所有美国 ETF 的唯一托管人。
Coinbase 发言人告诉 Cointelegraph,该平台之所以成为首选,源于其“良好的业绩记录、最先进的技术以及在加密货币托管方面的深厚专业知识”。
尽管 Coinbase“自豪地成为大多数加密 ETF 的可信托管人”,但其高度集中化的问题仍然显而易见。
根据 Timechain Index 的数据,一个实体负责保管几乎所有 EFT 支持的加密货币,截至 9 月初持有 808,619 BTC。
来源:Sani/Timechaindex
网络安全公司 Halbron 的联合创始人兼首席技术官 Steven Walbroehl 告诉 Cointelegraph,Coinbase Custody “将保护持有 ETF 基金的加密货币密钥的责任放在第一位”。
然而,尽管对安全性给予了高度重视,他认为,该行业现有的集中化状况是该行业的一个重大风险因素:
“我认为,如果多数托管权由单一实体持有,且多数托管人出现问题,则可能对整个资产类别构成系统性风险。”
Walbroehl 表示,没有任何法规或合规要求明确规定加密货币托管的安全标准。他指出,目前还没有公开披露任何详细的安全协议。
近期:国会选举对加密货币在美国的未来至关重要
Walbroehl 还承认,披露此类协议可能会为黑客和不法分子提供宝贵的见解。然而,这些协议的缺失也意味着“我们不知道是否需要进行修改。”
他承认,在现行制度下,行业只能“相信托管人已经实施了所需的最安全协议”。
多元化可以将风险分散到多个托管提供商,从而提供一种可能的解决方案。然而,Walbroehl 警告说,“多元化也可能导致其他类型的风险,例如访问的复杂性或转移风险。”
资料来源:詹姆森·洛普
在所有加密 ETF 管理公司中,富达是唯一一家自行保护其基金数字资产的公司。Lopp 认为,“任何规模足以推出 ETF 的机构都有能力建立和维护企业级的自我托管系统。”他认为,外包给不透明的第三方存在风险:
“每个 ETF 都应该这样做,以改善自身的安全态势,而不是将其安全外包给作为黑匣子运作的可信第三方。”
贝莱德拒绝了 Cointelegraph 对本文的评论请求。
