La mayor amenaza para los ETF de Bitcoin de la que ONE habla

Mientras esperaba junto con el resto del mundo a que se aprobara el primer ETF de Bitcoin , había ONE que me preocupaba: con un puñado de excepciones, entre ellas Fidelity y VanEck, casi todos los solicitantes de un ETF de Bitcoin al contado tienen la intención de utilizar a Coinbase como su custodio.

David Schwed es director de operaciones de Halborn.

Como líder en ciberseguridad centrado en cadenas de bloques, esta concentración de riesgos junto con la naturaleza inherentemente de alto riesgo de la custodia de Cripto y la naturaleza aún en evolución de las mejores prácticas de seguridad me hace reflexionar.

No es Coinbase en sí lo que me preocupa. La empresa nunca ha sido víctima de un ataque conocido, lo que explica por qué tantas instituciones tradicionales confían en su experiencia. Sin embargo, no existe un objetivo invulnerable: cualquier cosa y cualquier persona puede verse comprometida, con el tiempo y los recursos suficientes, una lección que he aprendido a lo largo de mi trayectoria profesional en la intersección de la ciberseguridad y la gestión de activos.

Lo que me preocupa es la extrema concentración de activos en un solo custodio. Y dada la naturaleza similar al efectivo de los Cripto , esto hace que la situación sea intrínsecamente preocupante.

Ver también:El espectáculo de payasos del ETF de Bitcoin de Gary Gensler

Quizás sea el momento de replantear la designación de "custodio cualificado", una autorización regulatoria que, en su forma actual, no garantiza necesariamente que los activos de riesgo basados ​​en blockchain estén (o mejor) protegidos. Además, idealmente, los custodios de activos digitales deberían estar sujetos a una mayor supervisión por parte de reguladores mejor capacitados, bajo estándares estatales y federales más rigurosos que los actuales.

La mayoría de los custodios cualificados hoy en día protegen acciones, bonos o saldos fiduciarios con seguimiento digital, todos ellos acuerdos fundamentalmente legales que no pueden ser simplemente "robados". Pero Bitcoin [BTC], al igual que el efectivo y el oro, es lo que se conoce como un instrumento al portador. Un robo exitoso de Cripto es como un atraco a un banco en el Viejo Oeste: en cuanto cae en manos de un ladrón, el dinero simplemente desaparece.

Entonces, para un custodio de Cripto , basta un error para que los activos desaparezcan por completo.

También sabemos que las fuerzas del criptocrimen global son formidables y decididas. Por citar solo un ejemplo notorio, se cree que el grupo de hackers norcoreano Lazarus Group... Robaron 3 mil millones de dólares en Cripto En los últimos seis años, y no muestra signos de detenerse. Se ha proyectado que las entradas a un ETF de Bitcoin superen los 6 mil millones de dólares en la primera semana de operaciones, lo que convierte a estos fondos en un objetivo PRIME .

Si Coinbase acaba con decenas de miles de millones de dólares en Bitcoin almacenados en sus bóvedas digitales, Corea del Norte podría organizar fácilmente una operación de 50 millones de dólares para robar esos fondos, incluso si tarda varios años. Actores de amenazas como el grupo ruso Cozy Bear/APT29 también podrían encontrar cada vez más atractivo perseguir las Cripto institucionales a medida que estos fondos crezcan, potencialmente mucho, mucho más.

Este es el nivel de amenaza para el que se preparan los principales bancos. Un modelo generalizado de gestión de riesgos para las instituciones financieras utiliza tres niveles de supervisiónEn primer lugar, la capa de gestión empresarial diseña e implementa las prácticas de seguridad; en segundo lugar, la capa de riesgo supervisa y evalúa dichas prácticas; y en tercer lugar, la capa de auditoría garantiza la eficacia de las prácticas de mitigación de riesgos.

Además, una institución financiera tradicional contará con auditores externos y supervisión informática externa, así como con numerosos reguladores estatales y federales que la supervisarán. Numerosos organismos examinarán cada aspecto del riesgo y la seguridad.

Pero estos múltiples niveles de redundancia y mecanismos de seguridad anidados requieren una cosa engañosamente simple: cantidad de personal.

Durante mi etapa como director global de Tecnología de activos digitales en BNY Mellon, el banco de inversión contaba con aproximadamente 50.000 empleados, de los cuales alrededor de 1.000 (el 2%) ocupaban puestos de seguridad. Coinbase, incluso tras su reciente expansión, tiene menos de 5.000 empleados. BitGo, también...custodio calificadocertificado por el Estado de Nueva York y otras jurisdicciones, sólo tiene unos pocos cientos.

Esto no pretende cuestionar las intenciones ni la habilidad de ninguna de estas organizaciones ni de sus empleados. Sin embargo, una verdadera supervisión requiere una redundancia que estas nuevas instituciones podrían tener dificultades para proporcionar a un nivel adecuado para asegurar decenas de miles de millones de dólares en instrumentos al portador.

Ver también:ETF de Bitcoin : el caso del alza

Antes de que estas cifras aumenten aún más (y resulten más atractivas para los delincuentes), ya es hora de perfeccionar los estándares de ciberseguridad para la designación de custodios cualificados. Actualmente, la designación acompaña a las licencias fiduciarias o bancarias, supervisadas por reguladores estatales y federales. Estos reguladores financieros se centran principalmente en la banca tradicional, no en expertos en ciberseguridad, y mucho menos en Cripto . Es comprensible que se centren en balances, procesos legales y otras operaciones financieras.

Pero para los custodios de Cripto , estos no son los únicos tipos de supervisión importantes, ni siquiera necesariamente los más importantes. No existen estándares a nivel de la industria para las prácticas de ciberseguridad y gestión de riesgos de los custodios de Cripto , lo que significa que el estatus de "custodio calificado"no es tan tranquilizador como podría parecer. Esto expone no solo a los inversores, sino a todo un sector emergente, a un riesgo opaco con consecuencias potencialmente graves.

La aprobación de una serie de ETF de Bitcoin es solo el último paso en la continua integración de los activos digitales en el sistema financiero. No hay que confiar en los Cripto en esta predicción; basta con preguntarle a Blackrock, el gigante que impulsó el ETF. A medida que estos avances continúen, los reguladores verdaderamente interesados ​​en la protección de los inversores se centrarán en adaptarse a este nuevo mundo: ONE en el que los rigurosos estándares de ciberseguridad son tan importantes para la estabilidad financiera como la transparencia y las auditorías financieras.