ما هي أكبر التهديدات التي تواجه صناديق الاستثمار المتداولة في البيتكوين؟

المؤلف: ديفيد شويد، المدير الإداري السابق لشركة Galaxy Digital، CoinDesk؛ تم إعداده بواسطة: Songxue، Golden Finance

بينما أنتظر مع بقية العالم حتى تتم الموافقة على أول صندوق Bitcoin ETF، هناك أحد الأمور التي أزعجتني دائمًا هو:مع بعض الاستثناءات، بما في ذلك Fidelity وVanEck، ينوي كل مقدم طلب للحصول على Bitcoin ETF الفوري استخدام Coinbase كأمين حفظ له.

باعتباري قائدًا للأمن السيبراني الذي يركز على blockchain، فإن تركيز المخاطر هذا، والطبيعة عالية المخاطر بطبيعتها لحفظ العملات المشفرة، والمزيد تجعلني أتوقف.

ليس Coinbase بحد ذاته هو ما يقلقني. لم تتعرض الشركة مطلقًا لأي اختراق معروف، وهو ما يفسر ثقة العديد من المؤسسات التقليدية بخبرتها. ومع ذلك، لا يوجد شيء اسمه هدف غير قابل للاختراق - فمع توفير الوقت والموارد الكافية، يمكن اختراق أي شخص، وهو درس تعلمته طوال مسيرتي المهنية عند تقاطع الأمن السيبراني وإدارة الأصول.

ما يقلقني هو التركيز الشديد للأصول في جهة وصي واحدة. وهذا الوضع مثير للقلق في حد ذاته، نظراً للطبيعة الشبيهة بالنقد للأصول المشفرة.

ربما حان الوقت لإعادة النظر في تسمية "الوصي المؤهل"، وهو توقيع تنظيمي لا يضمن بالضرورة في شكله الحالي حماية أصول المخاطر القائمة على blockchain بالضرورة (أو يفضل). بالإضافة إلى ذلك، يجب أن يخضع أمناء الأصول الرقمية بشكل مثالي لمزيد من الرقابة من قبل الجهات التنظيمية المدربة جيدًا مقارنة بما يخضعون له اليوم في ظل المعايير الفيدرالية والولائية الأكثر صرامة.

اليوم، يقوم معظم أمناء الحفظ المؤهلين بحماية الأسهم أو السندات أو الأرصدة الورقية التي يتم تتبعها رقميًا، وكلها اتفاقيات قانونية في الأساس ولا يمكن "سرقتها" ببساطة. لكن البيتكوين (BTC)، مثل النقد والذهب، هي أداة لحاملها. إن اختراق العملة المشفرة الناجح يشبه عملية سطو على بنك Wild West، حيث أنه بمجرد وصول المال إلى يد اللص، فإن الأموال قد اختفت.

لذلك، بالنسبة لأمين العملة المشفرة، كل ما يتطلبه الأمر هو خطأ واحد ويمكن مسح الأصل بالكامل.

نحن نعلم أيضًا أن قوة الجريمة العالمية المتعلقة بالعملات المشفرة قوية وحازمة. ولنأخذ مثالاً واحداً سيئ السمعة، حيث يُعتقد أن فريق القرصنة التابع لمجموعة لازاروس في كوريا الشمالية قد سرق ما قيمته 3 مليارات دولار من العملات المشفرة على مدى السنوات الست الماضية، دون أي علامات على التوقف. من المتوقع أن تتجاوز التدفقات الواردة إلى صناديق الاستثمار المتداولة في البيتكوين 6 مليارات دولار في أسبوع التداول الأول، مما يجعل الصناديق هدفًا رئيسيًا.

إذا انتهى الأمر بـ Coinbase إلى الحصول على عشرات المليارات من عملات البيتكوين في خزنتها الرقمية، فيمكن لكوريا الشمالية بسهولة تنظيم عملية بقيمة 50 مليون دولار لسرقة الأموال، حتى لو استغرق الأمر سنوات. وقد تجد الجهات الفاعلة في مجال التهديد، مثل مجموعة Cozy Bear/APT29 الروسية، جاذبية متزايدة لملاحقة العملات المشفرة المؤسسية حيث تصبح مجموعات الأموال هذه أكبر (ومن المرجح أن تصبح أكبر).

هذا هو مستوى التهديد الذي تكون البنوك الكبرى على استعداد للتعامل معه. يستخدم نموذج إدارة المخاطر المستخدم على نطاق واسع بين المؤسسات المالية ثلاثة مستويات من الإشراف. أولا، تقوم إدارة الأعمال بتصميم وتنفيذ الممارسات الأمنية؛ ثانيا، تقوم طبقة المخاطر بمراقبة وتقييم هذه الممارسات؛ وثالثا، تضمن طبقة التدقيق أن ممارسات تخفيف المخاطر فعالة بالفعل.

خلاصة القول هي أن المؤسسات المالية التقليدية سيكون لديها مدققون خارجيون وإشراف خارجي على تكنولوجيا المعلومات، بالإضافة إلى إشراف من العديد من الجهات التنظيمية الحكومية والفدرالية. تنظر العديد من العيون إلى جميع جوانب المخاطر والسلامة.

لكن هذه الطبقات المتعددة من التكرار والحماية من الأخطاء المتداخلة تتطلب شيئًا واحدًا يبدو بسيطًا: عدد الموظفين.

عندما كنت رئيسًا عالميًا لتكنولوجيا الأصول الرقمية في BNY Mellon، كان حوالي 1000، أو 2%، من موظفي البنك الاستثماري البالغ عددهم حوالي 50000 موظفًا يعملون في أدوار أمنية. حتى بعد توسعها الأخير، لا يزال لدى Coinbase أقل من 5000 موظف. تعتبر BitGo أيضًا جهة حفظ مؤهلة ومعتمدة في ولاية نيويورك وغيرها من الولايات القضائية، ولكن لا يوجد سوى بضع مئات منها.

هذا لا يعني التشكيك في نوايا أو مهارات أي من هذه المنظمات أو موظفيها. لكن الإشراف الحقيقي يتطلب التكرار، وقد تكافح هذه الوكالات الجديدة لتوفير القدر الكافي من التكرار لتأمين عشرات المليارات من الدولارات في الأوراق المالية لحاملها.

قبل أن تصبح هذه الأرقام أكبر (وأكثر جاذبية للجهات الفاعلة السيئة)، فقد مضى وقت طويل على تحسين معايير الأمن السيبراني لتعيينات الوصي المؤهل. حاليًا، يأتي هذا مع ترخيص ائتماني أو مصرفي، والذي تشرف عليه الجهات التنظيمية الحكومية والفدرالية. يركز هؤلاء المنظمون الماليون في المقام الأول على الخدمات المصرفية التقليدية، وليس خبراء الأمن السيبراني، وبالتأكيد ليس خبراء العملات المشفرة. ومن المفهوم أنها تركز على الميزانيات العمومية والإجراءات القانونية والعمليات المالية الأخرى.

لكن هذه ليست الأخطاء المهمة الوحيدة التي يجب على أمناء العملات المشفرة القيام بها، أو حتى الأكثر أهمية بالضرورة. لا توجد حاليًا معايير على مستوى الصناعة فيما يتعلق بممارسات الأمن السيبراني وإدارة المخاطر لأمناء العملات المشفرة، مما يعني أن وضع "الوصي المؤهل" ليس مطمئنًا كما يبدو. وهذا لا يعرض المستثمرين فحسب، بل يعرض الصناعات الناشئة بالكامل لخطر انعدام الشفافية، وما قد يترتب على ذلك من عواقب وخيمة محتملة.

تعد الموافقة على سلسلة من صناديق Bitcoin المتداولة مجرد خطوة أخيرة في التكامل المستمر للأصول الرقمية في النظام المالي. ليس عليك أن تصدق توقعات العملات المشفرة – فقط اسأل شركة BlackRock العملاقة القديمة، التي تدعم صناديق الاستثمار المتداولة. ومع استمرار هذه التطورات، ستركز الهيئات التنظيمية التي لديها اهتمام حقيقي بحماية المستثمرين على التكيف مع هذا العالم الجديد:في هذا العالم الجديد، تعد معايير الأمن السيبراني الصارمة مهمة لتحقيق الاستقرار المالي مثل الإفصاح الصادق وعمليات التدقيق المالي.