ビットコインETFにとって最大の脅威とは？

最初のビットコインETFが承認されるのを世界中の人々と共に待っている間、ずっと気になっていたことがある。フィデリティやヴァンエックを含むいくつかの例外を除いて、スポットビットコインETFのほぼすべての申請者は、そのカストディアンとしてコインベースを使用する予定です。

ブロックチェーンに特化したサイバーセキュリティのリーダーとして、このリスクの集中、そして暗号通貨のカストディアンという本質的にハイリスクな性質は、私を躊躇させました。

心配なのはコインベースそのものではない。 同社はこれまで一度もハッキングに遭ったことがなく、多くの伝統的な組織が同社の専門知識を信頼している理由がわかる。 しかし、破られない標的など存在しないのだ。十分な時間とリソースがあれば、誰でも侵害される可能性があることを、私はサイバーセキュリティと資産管理の交差点でのキャリアで学んだ。

私が心配しているのは、単一のカストディアンに資産が極端に集中していることだ。 暗号資産が現金と似た性質を持っていることを考えると、これ自体が心配だ。

「適格カストディアン」の指定は、現在の形では、リスクの高いブロックチェーンベースの資産が必ずしも（あるいは理想的に）保護されるとは限らない規制上のサインであり、再考する時期に来ているのかもしれない。 さらに理想を言えば、デジタル資産のカストディアンは、現在よりも厳しい州や連邦の基準や、訓練された規制当局からの監視を受けるべきです。

今日、ほとんどの適格なカストディアンは、株式、債券、またはデジタルトラッキングの法的残高を保護しており、これらはすべて基本的に法的な契約であり、単純に「盗む」ことはできません。 しかし、ビットコイン（BTC）は、現金や金と同様、無記名証書である。 暗号通貨のハッキング成功は、西部開拓時代の銀行強盗のようなもので、いったん泥棒の手に落ちると、お金は消えてしまう。

つまり、暗号通貨のカストディアンにとっては、たった一度のミスで資産が完全に消えてしまうのだ。

私たちは、世界的な暗号通貨犯罪の勢力が強く、断固としていることも知っています。 悪名高い一例を挙げると、北朝鮮のハッキングチーム「ラザロ・グループ」は、過去6年間で30億ドル相当の暗号通貨を盗んだとされ、止まる気配はない。 ビットコインETFへの資金流入は最初の取引週で60億ドルを超えると予想されており、これらのファンドは格好の標的となっている。

もしコインベースが数百億ドルのビットコインをデジタル金庫に保管することになれば、北朝鮮はたとえ数年かかったとしても、その資金を盗むために5000万ドルの作戦を組織することは容易です。 ロシアのCozy Bear/APT29グループのような脅威行為者も、これらの資金プールが大きくなるにつれ（そしておそらく大きくなるにつれ）、機関投資家の暗号通貨を狙うことにますます魅力を感じるようになるかもしれません。

これが、大手銀行が対処の準備を進めている脅威レベルです。 金融機関で広く使われているリスク管理モデルは、3層の監視を使用している。 第二に、リスク層がそれらの実践を監視・評価し、第三に、監査層がリスク軽減の実践が実際に効果的であることを確認する。

最も重要なことは、伝統的な金融機関には外部監査人と外部IT監視があり、さらに多数の州および連邦規制当局からの監視があるということです。 リスクとセキュリティのあらゆる側面に、多くの目が向けられることになります。

しかし、このような何重もの冗長性と入れ子になったフェイルセーフには、スタッフの数という一見単純なことが必要です。

私がバンク・オブ・ニューヨーク・メロン（Bank of New York Mellon）でデジタル資産テクノロジーのグローバル責任者を務めていたとき、この投資銀行にはおよそ5万人の従業員がいましたが、そのうち約1,000人、つまり2%がセキュリティの職務に就いていました。 最近の拡大後も、コインベースの従業員数はまだ5,000人に満たない。 BitGoもニューヨーク州やその他の管轄区域で認定された適格カストディアンですが、その数は数百人にすぎません。

これは、これらの組織や従業員の意図やスキルを問うものではありません。 しかし、真の監視には冗長性が必要であり、これらの新しい組織は数百億ドルの無記名証券を確保するのに十分な冗長性を提供するのに苦労するかもしれない。

カストディアンの数が増える前に（そして悪者にとってより魅力的になる前に）、適格なカストディアンを指定するためのサイバーセキュリティ基準を洗練させるべき時はとっくに過ぎています。 現在、付随する信託や銀行の免許は、州や連邦の規制当局によって監督されています。 これらの金融規制当局は、主に伝統的な銀行業界に重点を置いており、サイバーセキュリティの専門家ではなく、暗号通貨の専門家でもない。 当然のことながら、彼らはバランスシートや法的プロセス、その他の金融業務に関心を持っている。

しかし、暗号通貨カストディアンにとって、重要な見落としはこれだけではありませんし、必ずしも最も重要でもありません。 暗号通貨カストディアンのサイバーセキュリティとリスク管理慣行に関する業界全体の基準は存在しないため、「適格なカストディアン」というステータスは安心できるものではありません。 これは投資家だけでなく、新興業界全体を不透明さと潜在的に悲惨な結果にさらすことになります。

一連のビットコインETFの承認は、金融システムへのデジタル資産の継続的な統合における最新のステップに過ぎません。 暗号通貨の予測を信じる必要はない。ETFを支援する伝統的な大手ブラックロックに聞いてみればいい。 この新しい世界では、厳格なサイバーセキュリティ基準は、誠実な情報開示や財務監査と同様に、金融の安定にとって重要である。