Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Безопасности ETF угрожают северокорейские хакеры
Федеральное бюро расследований США объявило 3 сентября, что северокорейские мошенники и хакеры нацелены на биржевые фонды (ETF), связанные с криптовалютой. В крипто-ETF поступают миллиарду долларов, но инвесторы слишком рано решили, что их активы в полной безопасности. Северокорейские хакерские группы, такие как Lazarus Group, не новички в индустрии криптовалют и подозреваются в совершении ряда взломов известных бирж и протоколов блокчейна. ФБР опасаются, что хакеры могут нацелиться на ETF, обеспеченные криптовалютой, преследуя их базовые активы. Источник: ФБР/Эрик Балчунас. ETF фондового рынка должны иметь надежную систему, которая соответствующим образом отслеживает и воспроизводит цену базового актива. Однако управляющие фондами спотовых крипто-ETF должны обеспечить хранение — либо самостоятельно, либо через третью сторону — физических цифровых активов, чтобы они соответствовали общей сумме активов под управлением (AUM). Эти приманки слишком велики, чтобы их игнорировать. По данным Farside Investors, с июля 2024 года общий совокупный поток только спотовых биткойн-ETF превысил 15 миллиардов долларов. Общий совокупный поток Spot Bitcoin ETF в миллионах долларов США. Источник: Fairside. Более того, хотя инвесторы вложили миллиарды долларов в крипто-ETF, большая часть их средств не застрахована. Если бы северокорейские хакеры смогли провести успешный взлом и украсть поддерживающие активы, последствия могли бы быть катастрофическими. Что произойдет, если ETF будет взломан? Джеймсон Лопп, соучредитель и директор по безопасности криптовалютного кошелька с самостоятельным хранением Casa, говорит, что если бы ETF был взломан, он «ожидал бы, что сам ETF быстро обнулится», а вскоре после этого на рынке произойдет приличный дамп, поскольку взломанные монеты будут ликвидированы. Если бы уязвимость была обнаружена, Лопп считает, что «многие инвесторы из не взломанных ETF ликвидировали бы свои позиции, поскольку пользователи наконец поняли бы риск катастрофических потерь». Он сказал, что будет трудно предположить, сколько времени потребуется рынку, чтобы оправиться от такого шока. К счастью, маловероятно, что хакеры смогут украсть криптовалюту непосредственно у самой Coinbase из-за выбранного ею подхода «будь взломан, но не получи ответ», — сказал Тейлор Монахан, ведущий исследователь безопасности в поставщике криптовалютных кошельков MetaMask. Источник: Тейлор Монахан. Монахан объяснил в сообщении на X, что Coinbase — практически единственный хранитель криптовалютных ETF в США — признает, что в какой-то момент его взломают. Залог успеха — упреждающий подход к созданию инфраструктуры, которая предотвратит катастрофу в случае взлома. Люк Янгблад, соучредитель протокола децентрализованного финансового кредитования Moonwell и бывший инженер-программист Coinbase Cloud, объяснил, что инфраструктура безопасности Coinbase имеет несколько уровней, через которые хакерам необходимо пройти, прежде чем они смогут нанести реальный ущерб. Он сказал, что крайне маловероятно, что хакеры смогут получить доступ к средствам, но если гипотетическая атака окажется успешной, ущерб будет разделен на отдельные части. Страховые риски Bitcoin ETF и Ether ETF Лопп ujdjhbn, что «очень сомневается, что многие инвесторы в ETF понимают все связанные с этим риски» и что он считает, что инвесторы могут игнорировать тот факт, что активы практически не застрахованы: «Страховое покрытие сторонних кастодианов — это шутка. Страховать полную стоимость этих активов просто нерентабельно, учитывая связанные с этим риски и трудности с возвратом потерянных средств». В проспекте ETF iShares Bitcoin Trust ETF компании BlackRock говорится, что Coinbase Global — хранитель фонда — предлагает страховой полис на сумму до 320 миллионов долларов. Сумма может показаться щедрой, но, по данным Coinbase, биржа хранит цифровые активы на сумму 269 миллиардов долларов. Это означает, что страховой полис на 320 миллионов долларов покроет только 0,12% его AUM. Эндрю Россоу, юрист по цифровым медиа из Minc Law и генеральный директор AR Media Consulting, рассказал, что поддерживающие активы криптовалютного ETF могут «не обязательно» подпадать под действие страхового полиса. Он объяснил: «Существуют потенциальные сценарии, когда покрытие может быть недостаточным, в результате чего клиенты (и их активы) подвергаются финансовым рискам». Россоу сказал, что страховой полис кастодиана соответствует общей политике. По сути, «320 миллионов долларов распределяются коллективно между всеми клиентами Coinbase», а не конкретно между каким-либо отдельным клиентом или определенными типами активов, такими как крипто-ETF. Кэтрин Даулинг, директор по соблюдению требований криптоиндекса и провайдера ETF Bitwise, рассказала, что у хранителей криптовалюты обычно имеется страховой полис, который не предназначен для одного клиента — сумма охватывает всех клиентов. Россоу подчеркнул, что в случае значительного убытка «общего покрытия, предусмотренного полисом, может оказаться недостаточно для покрытия всех возможных претензий». Кроме того, поскольку крипто-ETF являются одобренными финансовыми продуктами, они имеют право на страхование Securities Investor Protection Corp (SIPC). SIPC предоставляет страховку на сумму 500 000 долларов на каждого клиента, включая лимит наличных в 250 000 долларов, но с оговоркой. SIPC обычно защищает потребителей в случае банкротства зарегистрированной брокерской компании, гарантируя, что ценные бумаги на брокерских счетах, такие как ETF, не могут быть украдены брокерской компанией. Однако SIPC не страхует базовые активы этих ценных бумаг, таких как биткоины или другие товары. Вместо этого он гарантирует, что ценная бумага, будь то цифровой или бумажный сертификат, остается собственностью клиента. По сути, SIPC защищает акции биткоин-ETF, но не биткоин, поддерживающий эти акции. Сектор хранения криптовалют в США высокоцентрализован Стремление стать лидером в сфере биткоин- и Ether-ETF привело к появлению множества эмитентов крипто-ETF. Однако, как упоминалось ранее, Coinbase практически является единственным хранителем всех ETF США. Представитель Coinbase сообщил, что статус платформы как предпочтительного варианта обусловлен ее «проверенной репутацией, новейшими технологиями и глубоким опытом в хранении криптовалют». Несмотря на то, что Coinbase «гордится тем, что является надежным хранителем большинства крипто-ETF», проблема существенной централизации очевидна. По данным Timechain Index, одна организация отвечает за хранение почти всех криптовалют, поддерживающих EFT, и на начало сентября на ее счету находится 808 619 BTC. Источник: Timechaindex. Стивен Уолбрёл, соучредитель и технический директор компании по кибербезопасности Halbron, рассказал, что Coinbase Custody уделяет «максимальное внимание ответственности за обеспечение безопасности криптовалютных ключей, в которых хранятся средства ETF». Однако, несмотря на такое внимание к безопасности, он считает, что существующая централизация сектора является существенным фактором риска для отрасли: «Я думаю, что владение большей частью депозитария одной организацией может представлять системный риск для всего класса активов, если произойдет компромисс с этим держателем контрольного пакета акций». Уолбрёл сказал, что никакие нормативные акты или мандаты на соблюдение требований не определяют четко стандарты безопасности хранения криптовалюты. Он отметил, что никакие протоколы безопасности не были публично раскрыты в деталях. Уолбрёл также признал, что раскрытие таких протоколов может дать хакерам и злоумышленникам ценную информацию. Однако их отсутствие также означает, что «мы не знаем, нужно ли вносить изменения». При нынешней системе, признал он, отрасли остается «верить, что хранители внедрили наиболее безопасные протоколы». Диверсификация может распределить риск между несколькими кастодиальными провайдерами, предлагая возможное решение. Однако Уолбрёл предупредил, что «диверсификация может также привести к другим типам рисков, таким как сложность доступа или риск передачи». Источник: Джеймсон Лопп. Среди всех управляющих крипто-ETF Fidelity — единственная фирма, которая самостоятельно обеспечивает безопасность цифровых активов своих фондов. Лопп считает, что «любое учреждение достаточного размера для запуска ETF способно создать и поддерживать систему самостоятельного хранения корпоративного уровня». Он утверждал, что аутсорсинг непрозрачным третьим сторонам представляет собой риск: «Каждый ETF должен делать это, чтобы улучшить свою собственную безопасность, а не передавать свою безопасность доверенной третьей стороне, которая действует как черный ящик».
Похожие новости
- 12 Сен, 04:07
Cyvers: «Bitcoin ETF станут следующей главной целью северокорейских хакеров»
Северокорейские хакеры, включая печально известную Lazarus Group, могут начать нацеливаться на более крупные цели, включая американские биржевые фонды Bitcoin (BTC), считают исследователи безопасности из Cyvers. Lazarus Group связана с некоторыми и...