Se avecina el mayor robo bancario de la historia

En febrero, el jefe interino de la Oficina del Contralor de la Moneda, Michael HsuanunciadoPlanes para nuevas normas de resiliencia operativa para grandes bancos con operaciones críticas, incluyendo proveedores de servicios externos. Es crucial que no analizara cómo estas normas tratarán el uso de redes autorizadas por parte de los grandes bancos para tokenizar activos y pasivos del mundo real, una omisión que ignora nuevas vulnerabilidades críticas para el sistema financiero global.

Como señaló Hsu, los datos de los informes bancarios muestran que, por sí solos, los cuatro principales bancos custodios custodian más de 108 billones de dólares en activos. Estos activos están en proceso de tokenización por parte de los grandes bancos, lo que implica crear representaciones digitales de activos y pasivos reales en blockchain. Estos bancos han estado probando la tokenización de depósitos bancarios y pronto empezarán a tokenizar bonos del Tesoro estadounidense y deuda corporativa.

Los reguladores reconocen esta tendencia a la tokenización. El vicepresidente de la Reserva Federal, Michael Barranunciado El pasado septiembre se lanzó el Programa de Supervisión de Actividades Novedosas de la Reserva Federal, que permite a los bancos estatales miembros explorar también la tokenización si demuestran una gestión de riesgos adecuada. En noviembre, la Comisión de Valores y Finanzas de Hong Kong emitió una guía regulatoria sobre la tokenización de valores, y la OCC celebró un simposio sobre tokenización en febrero.

Fomentar el uso de redes con permisos en lugar de cadenas de bloques sin permisos conducirá inevitablemente a ataques de ciberseguridad.

Esta popularización de las Cripto por parte de las instituciones financieras tradicionales y los reguladores es emocionante. Pero estos bancos están tokenizando principalmente... con permisoredes, algo que los reguladores están fomentando. En diciembre, al anunciar planes para revisar su estándar de capital bancario para criptoactivos, el Comité de Supervisión Bancaria de Basilea...declaróDado que las cadenas de bloques sin permisos generan riesgos que actualmente no pueden mitigarse suficientemente, se mantendrían los requisitos de capital bancario más altos para los criptoactivos alojados en cadenas de bloques sin permisos. El Comité probablemente concluyó esto porque las cadenas de bloques sin permisos son mantenidas por miles de validadores que no están sujetos a las autoridades regulatorias, mientras que las redes con permisos estarían controladas por los bancos.

En sudiscurso de aperturaEn el simposio de la OCC sobre tokenización del mes pasado, Hyun Song Shin, principal asesor económico del Banco de Pagos Internacionales (BPI), reiteró la visión del BPI de integrar a todos los bancos centrales mundiales en una misma plataforma denominada "libro mayor unificado". Shin argumentó que la tokenización puede mejorar la liquidación y permitir la programabilidad sin necesidad de cadenas de bloques.

Estas observaciones no explican cómo funcionaría la tokenización sin las cadenas de bloques. Se puede ver cómo sería posible un libro de contabilidad universal, pero sería un libro de contabilidad controlado por un solo banco central o un pequeño grupo de bancos centrales.

Tras el discurso inaugural de Shin, Hsu pronunció un discurso ante el Grupo de Trabajo de Cripto de la Junta de Estabilidad Financiera. Cuestionó la necesidad de las cadenas de bloques en la tokenización. "Si las cadenas de bloques no son necesarias... ONE preguntarse cómo será el panorama futuro de los activos y pasivos tokenizados en el mundo real, y cuáles podrían ser los perfiles de estabilidad financiera en diferentes escenarios", afirmó. La respuesta es que las implicaciones para la estabilidad financiera podrían ser enormes y graves.

Los reguladores tienden a malinterpretar la característica clave de las tecnologías blockchain: la descentralización. Una blockchain verdaderamente descentralizada requiere miles de validadores para su construcción y mantenimiento. Esto también significa que, si un validador es atacado, los demás pueden seguir operando y dando soporte a la blockchain. Esta es la definición definitiva de resiliencia operativa.

Las cadenas de bloques verdaderamente descentralizadas son muy difíciles de hackear. De hecho, la cadena de bloques de Bitcoin nunca ha sido hackeada con éxito desde su creación en 2009. Esto no significa que no existan otros tipos de riesgos con los sistemas de cadenas de bloques. Pero, en una época en la que los ataques a la ciberseguridad son tan frecuentes que apenas son noticia, este hecho es realmente notable.

En cambio, la mayoría de los ataques Cripto exitosos suelen implicar protocolos centralizados donde los hackers solo necesitan piratear las claves de administrador de ONE o unos pocos actores para obtener el control y robar activos digitales. De igual forma, las redes con permisos están controladas por solo unas pocas partes, por lo que son más fáciles de piratear que las cadenas de bloques mantenidas por miles de validadores. La concentración de vectores de ataque en los grandes bancos que controlan estas redes con permisos (o en los bancos centrales que controlan los registros contables no basados ​​en blockchain) es como si les clavaran una diana en la espalda.

Fomentar el uso de redes con permisos en lugar de cadenas de bloques sin ellos conducirá inevitablemente a ataques de ciberseguridad a una escala nunca antes vista, a medida que el sistema financiero avanza hacia la tokenización de billones de dólares en activos y pasivos del mundo real. El mayor robo bancario de la historia está en ciernes.