Doğukan AKKAŞ 
Bitcoin ETF ihraççıları, risk konsantrasyonuna yol açan bir güvenilir olarak genellikle Coinbase’i tercih ediyor. Bu, güvenli bir seçenek olabilir; ancak kripto saklamanın gerçekten güvenli olması için yeni siber güvenlik standartlarına ihtiyaç olduğunu düşündürüyor.
Dünyanın ilk Bitcoin ETF’sinin onaylanmasını beklerken, beni rahatsız eden bir gerçek var: Fidelity ve VanEck gibi bazı istisnalar dışında, spot Bitcoin ETF’si için başvuran neredeyse tüm katılımcılar, güvenilir depolama sağlayıcısı olarak Coinbase’i seçmeyi düşünüyor. Halborn’un baş operasyon sorumlusu David Schwed, bu durumu şu şekilde ifade ediyor.
Blockchainlere odaklanan bir siber güvenlik lideri olarak, kripto saklamanın doğasındaki yüksek risk ve güvenlik en iyi uygulamalarının henüz olgunlaşmamış olması endişe verici. Coinbase’in kendisi beni endişelendirmiyor; çünkü şirket, bilinen bir hack saldırısına uğramamış olmasıyla güven veriyor. Ancak, herhangi bir hedefin hacklenemeyeceği bir gerçek yoktur; yeterli zaman ve kaynak sağlandığında, herhangi bir şey ve herkes tehlikeye girebilir. Bu, siber güvenlik ve varlık yönetimi alanındaki kariyerim boyunca öğrendiğim bir ders.
Beni endişelendiren şey, tek bir güvenilir saklayıcının elindeki varlık konsantrasyonu. Özellikle kripto varlıklarının nakit benzeri doğası göz önüne alındığında, bu durum doğuştan endişe vericidir.
Belki de ‘nitelikli saklayıcı’ tanımını gözden geçirme zamanı gelmiştir. Çünkü mevcut tanım, riskli blok zinciri tabanlı varlıkların kesin olarak güvence altına alındığını garantilemiyor. Ayrıca, dijital varlık saklayıcılarının daha iyi eğitimli düzenleyiciler tarafından daha fazla denetim altında olması, mevcut devlet ve federal standartlardan daha sıkı bir şekilde olmalıdır.
Bugünün nitelikli saklayıcıları, genellikle hisse senetleri, tahviller veya dijital olarak takip edilen fiat bakiyelerini güvence altına alırlar; bunlar genellikle “çalınamayan” varlıklardır. Ancak, bitcoin gibi, nakit ve altın gibi bir taşıyıcı enstrüman olarak bilinen varlıklar farklı bir risk taşır. Başarılı bir kripto saldırısı, Vahşi Batı’da bir banka soygunu gibi düşünülebilir; bir hırsızın eline geçtiğinde, para kaybolur.
Bu, kripto saklayıcısı için bir hata yapmanın varlıkların tamamen kaybolmasına neden olabileceği bir seviyedir. Küresel kripto suçlarının güçlü ve kararlı olduğunu biliyoruz. Örneğin, Kuzey Kore’nin Lazarus Group adlı hacker grubunun, son altı yılda 3 milyar dolar değerinde kripto para çaldığına inanılıyor ve durmak gibi bir niyeti yok. Bir bitcoin ETF’sine yönelik girişlerin, ilk ticaret haftasında 6 milyar doların üzerinde olması bekleniyor; bu da bu fonları ana hedef haline getiriyor.
Coinbase, dijital kasalarında on milyarlarca dolarlık bitcoin bulundurursa, Kuzey Kore bu fonları çalmak için kolayca 50 milyon dolarlık bir operasyon düzenleyebilir, hatta bunun için birden fazla yıl sürebilir. Rusya‘nın Cozy Bear/APT29 grubu gibi tehdit unsurları, bu havuzlar büyüdükçe kurumsal kripto’yu hedef almaya daha fazla eğilim gösterebilir – potansiyel olarak çok daha büyük hedefler.
Bu, büyük bankaların hazırlandığı tehdit seviyesidir. Finans kurumları için risk yönetimi için yaygın bir model, üç katmanlı denetim kullanır. İlk olarak, iş yönetimi katmanı güvenlik uygulamalarını tasarlar ve uygular; ikinci olarak, risk katmanı bu uygulamaları denetler ve değerlendirir; ve üçüncü olarak, denetim katmanı risk azaltma uygulamalarının gerçekten etkili olduğunu kontrol eder.
Buna ek olarak, geleneksel bir finans kurumu, dış denetçilere ve dış BT denetimine, ayrıca gözetim altında birçok devlet ve federal düzenleyici kuruma sahip olacaktır. Her yönüyle risk ve güvenlik incelenir.
Ancak bu çok katmanlı denetim ve yedek güvenlik sistemleri, aldatıcı bir şekilde basit bir şeye ihtiyaç duyar: insan sayısı. Ben, BNY Mellon’daki küresel dijital varlık teknolojisi başkanı olduğum dönemde, yatırım bankası yaklaşık 50.000 çalışana sahipti ve bunların yaklaşık 1.000’i – veya %2’si – güvenlik rollerindeydi. Coinbase, son genişlemesine rağmen, 5.000‘den az çalışana sahiptir. Aynı şekilde, New York Eyaleti ve diğer yargı bölgeleri tarafından sertifikalı nitelikli bir saklayıcı olarak sertifikalandırılmış BitGo gibi şirketler de yalnızca birkaç yüz çalışana sahiptir.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.