بينما كنت أنتظر مع بقية العالم حتى تتم الموافقة على أول صندوق بيتكوين متداول في البورصة، كان هناك شيء واحد يضايقني: مع عدد قليل من الاستثناءات بما في ذلك Fidelity وVanEck، ينوي كل مقدم طلب للحصول على صندوق بيتكوين متداول متداول في البورصة تقريبًا استخدام Coinbase كبديل له. وصي.
ديفيد شويد هو الرئيس التنفيذي للعمليات في هالبورن.
باعتباري قائدًا للأمن السيبراني يركز على سلاسل الكتل، فإن تركيز المخاطر هذا جنبًا إلى جنب مع الطبيعة عالية المخاطر بطبيعتها لرعاية العملات المشفرة والطبيعة التي لا تزال تتطور لأفضل الممارسات الأمنية تجعلني أتوقف.
ليس Coinbase نفسه هو ما يقلقني هنا. ولم تتعرض الشركة قط لأي اختراق معروف، وهو ما يفسر ثقة العديد من المؤسسات التقليدية في خبرتها. ومع ذلك، لا يوجد شيء اسمه هدف غير قابل للاختراق - يمكن اختراق أي شيء وأي شخص، إذا توفر الوقت والموارد الكافية، وهو درس تعلمته خلال مسيرتي المهنية في تقاطع الأمن السيبراني وإدارة الأصول.
ما يقلقني هو التركيز الشديد للأصول في جهة وصي واحدة. ونظرًا للطبيعة الشبيهة بالنقد للأصول المشفرة، فإن هذا يجعل الوضع مثيرًا للقلق بطبيعته.
قد يكون الوقت قد حان لإعادة التفكير في تسمية "الوصي المؤهل"، وهو توقيع تنظيمي لا يضمن بالضرورة في شكله الحالي تأمين الأصول المحفوفة بالمخاطر القائمة على blockchain بالضرورة (أو الأفضل). علاوة على ذلك، من الناحية المثالية، يجب أن يخضع أمناء الأصول الرقمية لمزيد من الرقابة من قبل الهيئات التنظيمية المدربة بشكل أفضل، بموجب معايير حكومية وفيدرالية أكثر صرامة، مما هي عليه الآن.
يقوم معظم أمناء الحفظ المؤهلين اليوم بتأمين الأسهم أو السندات أو الأرصدة الورقية التي يتم تتبعها رقميًا، وكلها اتفاقيات قانونية في الأساس، والتي لا يمكن "سرقتها" ببساطة. لكن البيتكوين (BTC)، مثل النقد والذهب، هو ما يعرف بالأداة الحاملة. يشبه اختراق العملات المشفرة الناجح عملية سطو على بنك في الغرب المتوحش، فبمجرد أن يقع في أيدي اللص، تختفي الأموال ببساطة.
لذلك بالنسبة لأمين العملة المشفرة، فإن خطأ واحد هو كل ما يتطلبه الأمر لتختفي الأصول تمامًا.
نحن نعلم أيضًا أن قوى الجريمة المشفرة العالمية هائلة وحازمة. ولاختيار مثال واحد فقط سيئ السمعة، يُعتقد أن مجموعة القرصنة Lazarus Group في كوريا الشمالية قد سرقت ما قيمته 3 مليارات دولار من العملات المشفرة على مدى السنوات الست الماضية، ولا تظهر أي علامات على التوقف. من المتوقع أن تصل التدفقات إلى صناديق الاستثمار المتداولة في البيتكوين إلى ما يزيد عن 6 مليارات دولار في أسبوع التداول الأول - مما يجعل هذه الصناديق هدفًا رئيسيًا.
إذا انتهى الأمر بـ Coinbase بعشرات المليارات من عملة البيتكوين الموجودة في خزائنها الرقمية، فيمكن لكوريا الشمالية بسهولة تنظيم عملية بقيمة 50 مليون دولار لسرقة تلك الأموال، حتى لو استغرق الأمر عدة سنوات. قد تجد الجهات الفاعلة في مجال التهديد، مثل مجموعة Cozy Bear/APT29 الروسية، أن ملاحقة العملات المشفرة المؤسسية جذابة بشكل متزايد مع تزايد حجم هذه المجموعات - وربما أكبر بكثير.
وهذا هو مستوى التهديد الذي تستعد له البنوك الكبرى. يستخدم أحد النماذج واسعة النطاق لإدارة المخاطر للمؤسسات المالية ثلاث طبقات من الرقابة. أولاً، تقوم طبقة إدارة الأعمال بتصميم وتنفيذ الممارسات الأمنية؛ وثانيًا، تقوم طبقة المخاطر بالإشراف على تلك الممارسات وتقييمها؛ وثالثًا، تتأكد طبقة التدقيق من أن ممارسات تخفيف المخاطر فعالة بالفعل.
علاوة على ذلك، سيكون لدى المؤسسة المالية القديمة مدققون خارجيون وإشراف خارجي على تكنولوجيا المعلومات، بالإضافة إلى العديد من الهيئات التنظيمية الفيدرالية والولائية التي تراقبهم. سوف تفحص العديد والعديد من العيون كل جانب من جوانب المخاطر والأمن.
لكن هذه المستويات المتعددة من التكرار والتداخل الآمن تتطلب شيئًا واحدًا بسيطًا بشكل مخادع: عدد الموظفين.
خلال فترة عملي كرئيس عالمي لتكنولوجيا الأصول الرقمية في بنك نيويورك ميلون، كان لدى البنك الاستثماري ما يقرب من 50,000 ألف موظف، منهم حوالي 1,000 ــ أو 2% ــ كانوا في أدوار أمنية. Coinbase، حتى بعد التوسع الأخير، لديها أقل من 5,000 موظف. BitGo، أيضًا أمين حفظ مؤهل معتمدة من قبل ولاية نيويورك وغيرها من الولايات القضائية، لديها بضع مئات فقط.
وهذا لا يعني الطعن في نوايا أو مهارات أي من هذه المنظمات أو موظفيها. ولكن الإشراف الحقيقي يتطلب التكرار، وهو ما قد تكافح هذه المؤسسات الجديدة من أجل توفيره على مستوى مناسب لتأمين عشرات المليارات من الدولارات في هيئة أدوات لحاملها.
قبل أن تصبح هذه الأرقام أكبر (وأكثر إغراءً للأشرار)، فقد حان الوقت لتحسين معايير الأمن السيبراني لتعيين الوصي المؤهل. في الوقت الحالي، يأتي التصنيف مصاحبًا للترخيص الائتماني أو المصرفي، الذي تشرف عليه الجهات التنظيمية الحكومية والفدرالية. هؤلاء هم المنظمون الماليون الذين يركزون إلى حد كبير على الخدمات المصرفية التقليدية، وليس خبراء الأمن السيبراني، وبالتأكيد ليسوا خبراء العملات المشفرة. ومن المفهوم أنها تركز على الميزانيات العمومية، والعمليات القانونية، والعمليات المالية الأخرى.
لكن بالنسبة لأمناء العملات المشفرة، فهذه ليست الأنواع الوحيدة من الرقابة التي تهم، أو حتى بالضرورة الأكثر أهمية. لا توجد معايير على مستوى الصناعة للأمن السيبراني وممارسات إدارة المخاطر من قبل أمناء العملات المشفرة على وجه التحديد، مما يعني أن وضع "الوصي المؤهل" ليس مطمئنًا تمامًا كما قد يبدو. وهذا لا يعرض المستثمرين فحسب، بل القطاع الناشئ بأكمله لمخاطر مبهمة مع عواقب وخيمة محتملة.
إن الموافقة على مجموعة من صناديق البيتكوين المتداولة هي مجرد خطوة أخيرة في التكامل المستمر للأصول الرقمية في النظام المالي. ليس عليك أن تثق بأنصار العملات المشفرة في هذا التنبؤ - فقط اسأل Blackrock، وهي شركة عملاقة قديمة دافعت عن مؤسسة التدريب الأوروبية. ومع استمرار هذه التطورات، فإن الهيئات التنظيمية المهتمة حقا بحماية المستثمرين سوف تركز على التكيف مع هذا العالم الجديد: عالم حيث معايير الأمن السيبراني الصارمة لا تقل أهمية عن الاستقرار المالي مثل الإفصاحات الصادقة وعمليات التدقيق المالي.
#أكبر #تهديد #بيتكوين #ETF #التحدث
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://cryptoinfonet.com/regulation/the-biggest-bitcoin-etf-threat-no-one-is-talking-about/
