أعلن مكتب التحقيقات الفيدرالي الأمريكي في 3 سبتمبر/أيلول أن المحتالين والمتسللين من كوريا الشمالية يستهدفون الشركات المرتبطة بصناديق الاستثمار المتداولة المرتبطة بالعملات المشفرة.

وعلى الرغم من تدفق مليارات الدولارات إلى صناديق الاستثمار المتداولة في العملات المشفرة، فقد يكون المستثمرون سريعين للغاية في افتراض أن أصولهم آمنة تمامًا.

مجموعات القراصنة الكورية الشمالية مثل مجموعة Lazarus ليست غريبة على صناعة العملات المشفرة ويشتبه في أنها ارتكبت عددًا من عمليات الاختراق ضد البورصات البارزة وبروتوكولات blockchain.

ويخشى المسؤولون من إمكانية استهداف صناديق الاستثمار المتداولة المدعومة بالعملات المشفرة من خلال مهاجمة أصولها الأساسية.

يجب أن تتمتع صناديق الاستثمار المتداولة في سوق الأوراق المالية بنظام قوي يتتبع ويكرر سعر الأصول الأساسية وفقًا لذلك.

ومع ذلك، يجب على مديري الصناديق لصناديق المؤشرات المتداولة في البورصة للعملات المشفرة توفير الحراسة – إما بأنفسهم أو من خلال طرف ثالث – للأصول الرقمية المادية لتتناسب مع إجمالي الأصول قيد الإدارة (AUM).

إن هذه المصائد كبيرة جدًا بحيث لا يمكن تجاهلها. وفقًا لبيانات من Farside Investors، تجاوز إجمالي التدفقات التراكمية لصناديق الاستثمار المتداولة في البيتكوين ( بيتكوين56,957 دولار ) وحدها 15 مليار دولار منذ يوليو 2024.

وعلاوة على ذلك، ورغم أن المستثمرين ضخوا مليارات الدولارات في صناديق الاستثمار المتداولة للعملات المشفرة، فإن أغلب أموالهم غير مؤمنة. وإذا تمكن قراصنة من كوريا الشمالية من تنفيذ عملية اختراق ناجحة وسرقة الأصول الداعمة، فقد تكون العواقب وخيمة.

ماذا سيحدث إذا تم اختراق صندوق المؤشرات المتداولة Bitcoin أو Ether؟

صرح جيمسون لوب، المؤسس المشارك والمسؤول الأمني ​​الرئيسي لمحفظة التشفير ذات الحراسة الذاتية Casa، لموقع Cointelegraph أنه إذا تم اختراق صندوق تداول بيتكوين أو إيثر ( إيثريوم2,339 دولار)، فإنه “يتوقع أن يتداول الصندوق نفسه بسرعة إلى الصفر” إذا لم يتم إيقافه. بعد فترة وجيزة، سيحدث تفريغ لائق على مستوى السوق مع تصفية العملات المخترقة.

الأخبار الأخيرة: “هوس البيع بالتجزئة” لعملة Memecoin قد يسلك نفس طريق ICOs وNFTs، كما يقول المسؤولون التنفيذيون

ويعتقد لوب أنه إذا تم الكشف عن ثغرة أمنية، فإن “الكثير من المستثمرين في صناديق الاستثمار المتداولة غير المخترقة سوف يقومون بتصفية مراكزهم، حيث سيفهم المستخدمون أخيرًا خطر الخسارة الكارثية التي تنطوي عليها”. وقال إنه سيكون من الصعب التكهن بالمدة التي قد تستغرقها السوق للتعافي من مثل هذه الصدمة.

لحسن الحظ، من غير المرجح أن يتمكن المتسللون من سرقة العملة المشفرة مباشرة من Coinbase نفسها بسبب نهجها المختار “التعرض للاختراق، ولكن لا تتعرض للانتقام”، كما قال تايلور موناهان، الباحث الأمني ​​​​الرئيسي في شركة MetaMask، مزود محفظة العملات المشفرة.

وأوضح موناهان في منشور على X أن Coinbase – وهي عمليًا الوصي الوحيد على صناديق الاستثمار المتداولة المدعومة بالعملات المشفرة في الولايات المتحدة – تقبل أنه سيتم اختراقها في وقت ما.

إن مفتاح النجاح هو اتباع نهج استباقي لإنشاء البنية التحتية التي من شأنها منع الكارثة في حالة حدوث اختراق.

وأوضح لوك يونغبلود، المؤسس المشارك لبروتوكول الإقراض المالي اللامركزي Moonwell ومهندس البرمجيات السابق في Coinbase Cloud، أن البنية التحتية الأمنية الخاصة بـ Coinbase تحتوي على عدة طبقات يحتاج المتسللون إلى اختراقها قبل أن يتمكنوا من إلحاق ضرر حقيقي.

وقال إنه من غير المحتمل إلى حد كبير أن يتمكن القراصنة من الوصول إلى الأموال، ولكن إذا نجح هجوم افتراضي، فإن الضرر سيكون مقسما.

مخاطر التأمين على صناديق الاستثمار المتداولة في البيتكوين والإيثر

وقال لوب لكوينتيليغراف إنه “يشك بشدة في أن العديد من مستثمري الصناديق المتداولة في البورصة يفهمون جميع المخاطر التي تنطوي عليها” وأنه يعتقد أن المستثمرين قد يتجاهلون حقيقة أن الأصول غير مؤمنة تقريبًا:

“إن التغطية التأمينية لأمناء الطرف الثالث هي مجرد مزحة. فمن غير المجدي اقتصادياً ببساطة تأمين القيمة الكاملة لهذه الأصول نظراً للمخاطر التي تنطوي عليها وصعوبة استرداد الأموال المفقودة.”

تنص نشرة الاكتتاب لصندوق iShares Bitcoin Trust ETF التابع لشركة BlackRock على أن Coinbase Global – أمين الصندوق – تقدم بوليصة تأمين تصل إلى 320 مليون دولار. قد يبدو المبلغ سخيًا، ولكن وفقًا لشركة Coinbase، تحتفظ البورصة بأصول رقمية بقيمة 269 مليار دولار. وهذا يعني أن بوليصة التأمين البالغة 320 مليون دولار ستغطي 0.12٪ فقط من أصولها المدارة.

صرح أندرو روسو، محامي الوسائط الرقمية في Minc Law والرئيس التنفيذي لشركة AR Media Consulting، لموقع Cointelegraph أن الأصول الداعمة لصندوق تداول العملات المشفرة قد “لا تندرج بالضرورة” تحت بوليصة التأمين. وأوضح: “هناك سيناريوهات محتملة حيث قد تكون التغطية غير كافية، مما يجعل العملاء (وأصولهم) معرضين لمخاطر مالية”.

وقال روسو إن سياسة التأمين التي يتبعها الوصي تتبع سياسة مشتركة. وفي واقع الأمر، “يتم تقاسم مبلغ 320 مليون دولار بشكل جماعي بين جميع عملاء كوين بيز”، بدلاً من تخصيص مبلغ محدد لعميل فردي أو أنواع معينة من الأصول مثل صناديق الاستثمار المتداولة للعملات المشفرة.

قالت كاثرين داولينج، مسؤولة الامتثال الرئيسية في شركة Bitwise لمؤشرات العملات المشفرة وصناديق الاستثمار المتداولة، لموقع Cointelegraph إنه من الشائع بين أمناء العملات المشفرة أن يكون لديهم بوليصة تأمين ليست خاصة بعميل واحد ولكن بمبلغ يغطي جميع العملاء.

وأكد روساو أنه في حالة وقوع خسارة كبيرة، فإن “التغطية الإجمالية المنصوص عليها في الوثيقة قد لا تكون كافية لتغطية جميع المطالبات المحتملة”.

وعلاوة على ذلك، بما أن صناديق الاستثمار المتداولة المشفرة هي منتجات مالية معتمدة، فإنها مؤهلة للحصول على تأمين من مؤسسة حماية المستثمرين في الأوراق المالية (SIPC). توفر مؤسسة حماية المستثمرين في الأوراق المالية (SIPC) تأمينًا بقيمة 500 ألف دولار لكل عميل، بما في ذلك حد نقدي بقيمة 250 ألف دولار – ولكن مع تحذير.

تحمي SIPC عادة المستهلكين في حالة إفلاس شركة وساطة مسجلة، مما يضمن عدم إمكانية سرقة الأوراق المالية الموجودة في حسابات الوساطة، مثل صناديق الاستثمار المتداولة، من قبل شركة الوساطة.

ومع ذلك، لا يؤمن SIPC الأصول الأساسية لتلك الأوراق المالية، مثل البيتكوين أو السلع الأخرى. وبدلاً من ذلك، يضمن أن تظل الأوراق المالية، سواء كانت شهادة رقمية أو ورقية، ملكًا للعميل. في الأساس، يحمي SIPC أسهم Bitcoin ETF من الخسائر المغطاة، مثل السرقة من قبل السماسرة، ولكن ليس البيتكوين الذي يدعم تلك الأسهم.

قطاع حفظ العملات المشفرة في الولايات المتحدة هو قطاع مركزي للغاية

لقد أدى الاندفاع نحو الريادة في صناديق الاستثمار المتداولة الخاصة بعملتي البيتكوين والإيثر إلى ظهور العديد من الشركات المصدرة لصناديق الاستثمار المتداولة الخاصة بالعملات المشفرة. ومع ذلك، وكما ذكرنا سابقًا، فإن Coinbase هي الوصي الوحيد تقريبًا على جميع صناديق الاستثمار المتداولة الأمريكية.

وقال متحدث باسم Coinbase لكوينتيليغراف إن وضع المنصة باعتبارها الخيار المفضل ينبع من “سجلها الحافل بالنجاحات والتكنولوجيا الحديثة والخبرة العميقة في حفظ العملات المشفرة”.

وعلى الرغم من أن Coinbase “فخورة بالعمل كوصي موثوق به على غالبية صناديق الاستثمار المتداولة في البورصة للعملات المشفرة”، فإن مشكلة المركزية الكبيرة واضحة.

تتولى جهة واحدة مسؤولية حفظ جميع العملات المشفرة الداعمة لصناديق الاستثمار المتداولة تقريبًا، حيث تحتفظ بنحو 808,619 BTC اعتبارًا من أوائل سبتمبر، وفقًا لبيانات من Timechain Index.

قال ستيفن والبرول، المؤسس المشارك والمدير التقني لشركة الأمن السيبراني هالبرون، لموقع كوينتيليغراف إن كوين بيز كاستودي تضع “أقصى درجات الأولوية والتركيز على المسؤولية في تأمين مفاتيح العملات المشفرة التي تحتوي على أموال الصناديق المتداولة في البورصة”.

ومع ذلك، ورغم هذا الاهتمام بالأمن، فإنه يعتقد أن المركزية الحالية للقطاع تشكل عامل خطر كبير على الصناعة:

“أعتقد أن احتفاظ كيان واحد بأغلبية الحراسة يمكن أن يشكل خطرًا منهجيًا على فئة الأصول بأكملها إذا كان هناك أي خطر على حامل الأغلبية هذا.”

وقال والبرويل إنه لم يتم تحديد معايير الأمان الخاصة بحفظ العملات المشفرة بشكل واضح من قبل أي تنظيم أو تفويض امتثال. وأشار إلى أنه لم يتم الكشف علنًا عن أي بروتوكولات أمان بالتفصيل.

الأحدث: الانتخابات الكونجرسية حاسمة لمستقبل العملات المشفرة في الولايات المتحدة

كما أقر والبرويل بأن الكشف عن مثل هذه البروتوكولات قد يوفر للمتسللين والجهات الخبيثة رؤى قيمة. ومع ذلك، فإن غيابها يعني أيضًا “أننا لا نعرف ما إذا كان من الضروري إجراء تعديلات”.

واعترف بأنه في ظل النظام الحالي، لم يعد أمام الصناعة سوى “الثقة في أن الأمناء قد نفذوا البروتوكولات الأكثر أمانًا المطلوبة ” .

إن التنويع قد يؤدي إلى توزيع المخاطر بين العديد من مقدمي الخدمات الحفظية، مما يوفر حلاً ممكناً. ومع ذلك، حذر والبرويل من أن “التنويع قد يؤدي أيضًا إلى أنواع أخرى من المخاطر، مثل تعقيد الوصول، أو مخاطر النقل”.

اقرا ايضا:صناديق الاستثمار المتداولة في البيتكوين هي الهدف الرئيسي التالي للقراصنة الكوريين الشماليين: سايفرز

من بين جميع مديري صناديق الاستثمار المتداولة للعملات المشفرة، تعد شركة Fidelity الشركة الوحيدة التي تقوم بتأمين الأصول الرقمية لصناديقها ذاتيًا. يعتقد لوب أن “أي مؤسسة ذات حجم كافٍ لإطلاق صندوق استثمار متداول قادرة على بناء وصيانة نظام حفظ ذاتي على مستوى المؤسسة”. وزعم أن الاستعانة بمصادر خارجية لأطراف ثالثة غير شفافة تشكل خطرًا:

“يجب على كل صندوق استثمار متداول أن يفعل ذلك لتحسين وضعه الأمني ​​وليس الاستعانة بجهة خارجية موثوقة تعمل كصندوق أسود لضمان أمنه.”