ビットコイン ETF にとって最大の脅威は何ですか?

世界中の人々とともに、初のビットコインETFが承認されるのを待っている間、1つのことが気になって仕方がなかった。フィデリティやヴァンエックなど、いくつかの例外を除いて、スポットビットコインETFの申請者のほぼ全員が、コインベースを保管人として利用するつもりだったのだ。

ブロックチェーンに重点を置くサイバーセキュリティのリーダーとして、このリスクの集中、暗号通貨の保管の本質的なリスクなどを考えると、私は躊躇してしまいます。

私が心配しているのは Coinbase 自体ではありません。同社はこれまでハッキング被害に遭ったことがなく、多くの伝統的な機関が同社の専門性を信頼している理由がこれで分かります。しかし、ハッキング不可能なターゲットなど存在しません。十分な時間とリソースがあれば、誰でも侵入される可能性があります。これは、サイバーセキュリティと資産管理の交差点でキャリアを積んできた私が学んだ教訓です。

私が心配しているのは、資産が単一の管理人に極度に集中していることです。暗号資産の現金のような性質を考えると、この状況自体は憂慮すべきものです。

おそらく、現在の形ではブロックチェーンベースのリスク資産が必ずしも（または最善に）保護されることを保証しない規制署名である「適格保管人」の指定を再考する時期が来ているのかもしれません。さらに、理想的には、デジタル資産の管理者は、現在よりも厳しい州および連邦基準に基づき、よりよく訓練された規制当局による監視を受けるべきです。

現在、資格を有する保管人のほとんどは、株式、債券、またはデジタルで追跡される法定通貨残高を保護していますが、これらはすべて基本的に合法的な契約であり、簡単に「盗む」ことはできません。しかし、ビットコイン（BTC）は、現金や金と同様に、無記名証券です。暗号通貨のハッキングが成功するというのは、西部での銀行強盗のようなものです。一度泥棒の手に渡ったら、お金は消えてしまいます。

したがって、暗号通貨の管理者にとっては、たった 1 つのミスで資産が完全に失われる可能性があります。

また、世界的な暗号通貨犯罪の勢力が強力かつ断固たるものであることもわかっています。悪名高い例を一つ挙げると、北朝鮮のハッキング集団「ラザルス・グループ」は過去6年間で30億ドル相当の暗号通貨を盗んだとみられており、その勢いは止まる気配がない。ビットコインETFへの流入額は最初の取引週に60億ドルを超えると予想されており、これらのファンドが主要なターゲットとなっている。

コインベースのデジタル金庫に数百億のビットコインが保管されれば、北朝鮮はたとえ何年もかかったとしても、それらの資金を盗むために5000万ドル規模の作戦を簡単に組織することができるだろう。ロシアの Cozy Bear/APT29 グループのような脅威アクターも、これらのプールが大きくなるにつれて (そしておそらくそうなるだろう)、機関投資家の暗号通貨を狙うことがますます魅力的になるかもしれない。

これは大手銀行が備えている脅威レベルです。金融機関で広く使用されているリスク管理モデルでは、3 層の監督が採用されています。まず、ビジネス管理者がセキュリティ対策を設計し、実装します。 2 番目に、リスク層はこれらの慣行を監視および評価します。 3 番目に、監査層はリスク軽減策が実際に効果的であることを確認します。

さらに、従来の金融機関には、外部監査人や外部 IT 監視に加え、多数の州および連邦規制当局による監視が存在します。非常に多くの目がリスクと安全性のあらゆる側面を見つめます。

しかし、こうした多層の冗長性とネストされたフェイルセーフには、一見単純なもの、つまり人員数が必要です。

私がBNYメロンでデジタル資産テクノロジーのグローバルヘッドを務めていた当時、この投資銀行には約5万人の従業員がおり、そのうち約1,000人、つまり2%がセキュリティ関連の職務に就いていました。最近の拡大後も、Coinbase の従業員数は依然として 5,000 人未満です。 BitGo はニューヨーク州やその他の管轄区域でも認定保管人ですが、その数は数百に過ぎません。

これは、これらの組織またはその従業員の意図やスキルを疑問視するものではありません。しかし、本当の監視には冗長性が必要であり、これらの新しい機関は、数百億ドルの無記名証券のセキュリティを確保するために十分な冗長性を提供するのに苦労するかもしれません。

これらの数字がさらに大きくなる前に（そして悪意のある行為者にとってより魅力的になる前に）、適格保管人の指定に関するサイバーセキュリティ基準を改良するのはずっと遅れています。現在、これには信託または銀行のライセンスが付随しており、州および連邦の規制当局によって監督されています。これらの金融規制当局は、サイバーセキュリティの専門家ではなく、もちろん暗号通貨の専門家でもなく、主に伝統的な銀行業務に焦点を当てています。当然のことながら、彼らは貸借対照表、法的手続き、およびその他の財務業務に重点を置いています。

しかし、これらは暗号通貨の管理者にとって唯一の重要な見落としではなく、必ずしも最も重要な見落としでもありません。現在、暗号通貨カストディアンのサイバーセキュリティとリスク管理の実践に関する業界全体の標準は存在せず、つまり「適格カストディアン」のステータスは思ったほど安心できるものではない。これにより、投資家だけでなく新興産業全体が不透明性のリスクにさらされ、悲惨な結果を招く可能性があります。

多数のビットコインETFの承認は、デジタル資産の金融システムへの継続的な統合における最新のステップに過ぎません。暗号通貨の予測を信じる必要はありません。ETF の背後にある伝統的な大手企業、ブラックロックに聞いてみてください。こうした展開が続くにつれ、投資家保護に真に関心を持つ規制当局は、この新しい世界、すなわち、誠実な情報開示や財務監査と同様に、厳格なサイバーセキュリティ基準が金融の安定性にとって重要となる世界に適応することに重点を置くようになるでしょう。