Mối đe dọa lớn nhất đối với Bitcoin ETF là gì?

Tác giả: David Schwed, cựu giám đốc điều hành của Galaxy Digital, CoinDesk; Biên soạn bởi: Songxue, Golden Finance

Trong khi tôi cùng cả thế giới chờ đợi Bitcoin ETF đầu tiên được phê duyệt, thì có là một điều Điều này luôn khiến tôi bận tâm:Với một vài ngoại lệ, bao gồm Fidelity và VanEck, hầu hết mọi người đăng ký Bitcoin ETF giao ngay đều có ý định sử dụng Coinbase làm người giám sát.

Là một nhà lãnh đạo an ninh mạng tập trung vào blockchain, sự tập trung rủi ro này, tính chất rủi ro cao vốn có của việc lưu ký tiền điện tử và nhiều điều khác khiến tôi phải tạm dừng.

Không phải bản thân Coinbase khiến tôi lo lắng. Công ty chưa bao giờ gặp phải một vụ hack nào, điều này giải thích tại sao rất nhiều tổ chức truyền thống tin tưởng vào chuyên môn của công ty. Tuy nhiên, không có mục tiêu nào là không thể tấn công được – nếu có đủ thời gian và nguồn lực, bất kỳ ai cũng có thể bị xâm phạm, một bài học mà tôi đã học được trong suốt sự nghiệp của mình ở lĩnh vực giao thoa giữa an ninh mạng và quản lý tài sản.

Điều khiến tôi lo lắng là sự tập trung tài sản quá mức vào một người giám sát duy nhất. Bản thân tình trạng này thật đáng lo ngại, do tính chất giống tiền mặt của tài sản tiền điện tử.

Có lẽ đã đến lúc xem xét lại việc chỉ định “người giám sát đủ điều kiện”, một xác nhận theo quy định mà ở dạng hiện tại không nhất thiết đảm bảo rằng các tài sản rủi ro dựa trên blockchain nhất thiết phải (hoặc tốt hơn) là được Bảo vệ. Ngoài ra, lý tưởng nhất là những người giám sát tài sản kỹ thuật số phải chịu sự giám sát nhiều hơn bởi các cơ quan quản lý được đào tạo bài bản so với hiện nay với các tiêu chuẩn nghiêm ngặt hơn của tiểu bang và liên bang.

Ngày nay, hầu hết những người giám sát đủ điều kiện đều bảo vệ cổ phiếu, trái phiếu hoặc số dư tiền pháp định được theo dõi kỹ thuật số, tất cả đều là những thỏa thuận pháp lý cơ bản và không thể đơn giản bị "đánh cắp". Nhưng Bitcoin (BTC), giống như tiền mặt và vàng, là một công cụ vô giá. Một vụ hack tiền điện tử thành công giống như một vụ cướp ngân hàng Wild West ở chỗ một khi rơi vào tay kẻ trộm, số tiền sẽ biến mất.

Vì vậy, đối với người giám sát tiền điện tử, chỉ cần một sai sót là tài sản có thể bị xóa sạch hoàn toàn.

Chúng tôi cũng biết rằng sức mạnh của tội phạm tiền điện tử toàn cầu rất mạnh mẽ và kiên quyết. Chỉ lấy một ví dụ khét tiếng, nhóm hack Lazarus Group của Triều Tiên được cho là đã đánh cắp số tiền điện tử trị giá 3 tỷ USD trong sáu năm qua và không có dấu hiệu dừng lại. Dòng vốn vào Bitcoin ETF dự kiến ​​​​sẽ vượt quá 6 tỷ USD trong tuần giao dịch đầu tiên, khiến quỹ này trở thành mục tiêu hàng đầu.

Nếu Coinbase có hàng chục tỷ Bitcoin trong kho kỹ thuật số của mình, Triều Tiên có thể dễ dàng tổ chức một hoạt động trị giá 50 triệu USD để đánh cắp số tiền đó, ngay cả khi phải mất nhiều năm. Những kẻ đe dọa như nhóm Russian Cosy Bear/APT29 cũng có thể thấy việc theo đuổi tiền điện tử của tổ chức ngày càng hấp dẫn khi các nhóm quỹ này trở nên lớn hơn (và có khả năng trở nên lớn hơn).

Đây là mức độ đe dọa mà các ngân hàng lớn sẵn sàng đối phó. Mô hình quản lý rủi ro được sử dụng rộng rãi giữa các tổ chức tài chính sử dụng ba cấp độ giám sát. Đầu tiên, quản lý doanh nghiệp thiết kế và triển khai các biện pháp bảo mật; thứ hai, lớp rủi ro giám sát và đánh giá các biện pháp này; và thứ ba, lớp kiểm toán đảm bảo rằng các biện pháp giảm thiểu rủi ro thực sự hiệu quả.

Điểm mấu chốt là các tổ chức tài chính truyền thống sẽ có kiểm toán viên bên ngoài và giám sát CNTT bên ngoài, cũng như sự giám sát của nhiều cơ quan quản lý tiểu bang và liên bang. Rất nhiều con mắt nhìn vào mọi khía cạnh của rủi ro và an toàn.

Nhưng nhiều lớp dự phòng và bảo vệ lỗi lồng nhau này đòi hỏi một điều có vẻ đơn giản: số lượng nhân viên.

Khi tôi còn là người đứng đầu toàn cầu về công nghệ tài sản kỹ thuật số tại BNY Mellon, khoảng 1.000, hay 2%, trong số khoảng 50.000 nhân viên của ngân hàng đầu tư này đảm nhiệm vai trò bảo mật. Ngay cả sau khi mở rộng gần đây, Coinbase vẫn có ít hơn 5.000 nhân viên. BitGo cũng là đơn vị giám sát đủ điều kiện được chứng nhận tại Bang New York và các khu vực pháp lý khác, nhưng chỉ có vài trăm người trong số họ.

Đây không phải là câu hỏi về ý định hoặc kỹ năng của bất kỳ tổ chức nào trong số này hoặc nhân viên của họ. Nhưng sự giám sát thực sự đòi hỏi sự dư thừa, và các cơ quan mới này có thể gặp khó khăn trong việc cung cấp đủ lượng dư thừa để đảm bảo hàng chục tỷ đô la dưới dạng giấy bạc không ghi tên.

Trước khi những con số này thậm chí còn lớn hơn (và hấp dẫn hơn đối với những kẻ xấu), đã phải mất một thời gian dài để cải thiện các tiêu chuẩn an ninh mạng cho việc chỉ định người giám sát đủ tiêu chuẩn. Hiện tại, điều này đi kèm với giấy phép ủy thác hoặc ngân hàng, được giám sát bởi các cơ quan quản lý tiểu bang và liên bang. Các cơ quan quản lý tài chính này chủ yếu tập trung vào ngân hàng truyền thống, không phải chuyên gia an ninh mạng và chắc chắn không phải chuyên gia về tiền điện tử. Có thể hiểu được, họ tập trung vào bảng cân đối kế toán, thủ tục tố tụng và các hoạt động tài chính khác.

Nhưng đây không phải là những sơ suất quan trọng duy nhất đối với người giám sát tiền điện tử, hoặc thậm chí không nhất thiết là quan trọng nhất. Hiện tại không có tiêu chuẩn toàn ngành nào về thực tiễn quản lý rủi ro và an ninh mạng của người giám sát tiền điện tử, điều đó có nghĩa là trạng thái “người giám sát đủ điều kiện” không yên tâm như người ta tưởng. Điều này không chỉ khiến các nhà đầu tư mà toàn bộ các ngành công nghiệp non trẻ gặp nguy cơ thiếu minh bạch, với những hậu quả thảm khốc tiềm ẩn.

Việc phê duyệt một loạt Bitcoin ETF chỉ là bước mới nhất trong quá trình tiếp tục tích hợp tài sản kỹ thuật số vào hệ thống tài chính. Bạn không cần phải tin vào những dự đoán về tiền điện tử — chỉ cần hỏi gã khổng lồ truyền thống BlackRock, công ty hỗ trợ các quỹ ETF. Khi những diễn biến này tiếp tục diễn ra, các cơ quan quản lý thực sự quan tâm đến việc bảo vệ nhà đầu tư sẽ tập trung vào việc thích ứng với thế giới mới này:Trong thế giới mới này, các tiêu chuẩn an ninh mạng nghiêm ngặt cũng quan trọng đối với sự ổn định tài chính như việc tiết lộ trung thực và kiểm toán tài chính.