przez Toma Wilsona
LONDYN (Reuters) – Przez większość 13-letniego życia kryptowalut giełdy były epicentrum cybernapadów. Teraz pojawiło się większe ryzyko włamania w rozwijającym się sektorze: platformy kryptograficzne peer-to-peer.
Nasze najlepsze roboty biznesowe
Jedna z takich stron, Poly Network, była w centrum kradzieży kryptowalut o wartości 610 milionów dolarów w zeszłym tygodniu, jednej z największych w historii. W ciągu kilku dni po napadzie platforma zdecentralizowanych finansów (DeFi) powiedziała, że haker lub hakerzy „białego kapelusza” zwrócili prawie cały łup.
Niezwykłe zakończenie sagi Poly Network przeczy szybko pojawiającym się zagrożeniom w tym rosnącym zakątku kryptowalut, w którym szacuje się, że przechowywane są 80 miliardów dolarów lub więcej, pokazują wywiady z dyrektorami branży, prawnikami i analitykami.
Witryny DeFi pozwalają użytkownikom pożyczać, pożyczać i oszczędzać – zwykle w kryptowalutach – z pominięciem tradycyjnych strażników finansów, takich jak banki i giełdy. Zwolennicy twierdzą, że technologia oferuje tańszy i wydajniejszy dostęp do usług finansowych.
Ale napad na Poly Network – wcześniej mało znaną witrynę – podkreślił podatność witryn DeFi na przestępczość.
Potencjalni złodzieje są często w stanie wykorzystać błędy w kodzie open-source używanym przez strony. A ponieważ przepisy są nadal niejednolite, ofiary zwykle nie mają możliwości odwrotu.
Scentralizowane giełdy, które działają jako pośrednicy między kupującymi i sprzedającymi krypto, były wcześniej głównymi celami cybernapadów kryptowalut.
Na przykład tokijska giełda Mt.Gox upadła w 2014 roku po tym, jak straciła pół miliarda dolarów na hackach. Coincheck, również z siedzibą w Tokio, został dotknięty napadem o wartości 530 milionów dolarów w 2018 roku.
Wiele dużych giełd, znajdujących się w centrum uwagi regulacyjnej i dążących do przyciągnięcia inwestorów z głównego nurtu, od tego czasu wzmocniło bezpieczeństwo, a napady na taką skalę są obecnie stosunkowo rzadkie.
MNIEJ BEZPIECZNE
Obciążenie bezpieczeństwa na głównych platformach, takich jak Coinbase Global Inc, zepchnęło mniej bezpieczne miejsca na margines, powiedział Ross Middleton, dyrektor finansowy platformy DeFi DeversiFi.
„To, co się wydarzyło, to to, że duże giełdy są naprawdę dobre (pod względem bezpieczeństwa), a mniejszych giełd już nie ma” – powiedział. „Pograniczem jest teraz zdecydowanie DeFi”.
Straty z powodu przestępczości na platformach DeFi osiągnęły najwyższy poziom w historii, jak podała w zeszłym tygodniu firma zajmująca się wywiadem kryptograficznym, CipherTrace, a złodzieje, hakerzy i oszuści zarobili 474 miliony dolarów od stycznia do lipca.
Skok nastąpił, gdy fundusze wpłynęły do DeFi, odzwierciedlając przepływy do kryptowalut jako całości. Według DeFi Pulse łączna wartość przechowywana w takich witrynach wynosi obecnie ponad 80 miliardów dolarów, w porównaniu z zaledwie 6 miliardami dolarów rok wcześniej.
Specjaliści DeFi twierdzą, że zagrożenia bezpieczeństwa dotyczą nowszych witryn, które mogą działać na mniej bezpiecznym kodzie.
„Istnieje coraz większa luka w bezpieczeństwie i ryzyku między starymi, sprawdzonymi w boju protokołami DeFi, a nowymi, nieprzetestowanymi protokołami DeFi” – powiedział Rune Christensen, były szef organu odpowiedzialnego za głośny producent aplikacji DeFi.
Zwolennicy twierdzą, że użycie kodu open source oznacza, że luki mogą być szybko identyfikowane i rozwiązywane przez użytkowników, co zmniejsza ryzyko przestępczości. Mówią, że DeFi może sama się pilnować.
Jednak dla organów nadzoru finansowego i rządów na całym świecie, które chcą regulować sektor kryptograficzny, DeFi jest coraz bardziej w centrum uwagi.
CZYNNOŚĆ EGZEKUCYJNA
Przewodniczący amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC) Gary Gensler zasygnalizował, że zajmie twarde stanowisko w sprawie DeFi.
Takie platformy mogą zostać przejęte przez amerykańskie przepisy dotyczące papierów wartościowych, powiedział w przemówieniu w tym miesiącu, wzywając Kongres do opracowania przepisów mających na celu powstrzymanie handlu DeFi i kryptowalutami.
SEC w tym miesiącu wszczęła pierwszą akcję egzekucyjną https://www.sec.gov/news/press-release/2021-145 dotyczącą technologii DeFi, zarzucając firmie emisję niezarejestrowanych papierów wartościowych i wprowadzenie w błąd inwestorów. SEC nie odpowiedziała na dalsze pytania dotyczące swojego stanowiska.
Urzędnicy amerykańskiej Komisji Handlu Kontraktami Terminowymi Towarowymi również zasygnalizowali większą kontrolę.
Komisarz Dan Berkovitz nazwał w czerwcu DeFi „rynkiem hobbesowskim” https://www.cftc.gov/PressRoom/SpeechesTestimony/opaberkovitz7 – nawiązując do XVII-wiecznego filozofa, który widział życie bez rządu jako „wstrętne, brutalne i krótkie”. Zasugerował, że nielicencjonowane platformy DeFi dla instrumentów pochodnych naruszały przepisy dotyczące obrotu towarami.
Gdzie indziej ruchy są wolniejsze. Na przykład DeFi wciąż jest daleko od agendy politycznej w Wielkiej Brytanii.
Rzecznik brytyjskiego organu nadzoru finansowego powiedział, że chociaż niektóre działania DeFi mogą wchodzić w jego zakres, znaczna część sektora jest nieuregulowana.
Dla niektórych analityków większa regulacja jest nieunikniona, przy czym niewiele wskazuje na to, że strony DeFi mogą same wykonać tę pracę.
„Niefortunna sytuacja polega na tym, że (Poly Network) był postrzegany jako przeciętny wtorek w świecie DeFi” – powiedział Tim Swanson z firmy Clearmatics zajmującej się blockchainem.
„Branża lubi sobie gratulować, twierdząc, że opiera się na przejrzystych systemach, ale wielokrotnie pokazała, że nie jest w stanie sama się pilnować”.
Kontynuuj czytanie z Reuterem