誰も語らないビットコインETF最大の脅威
ビットコインETF承認を世界中の多くの人たちと待っていたとき、あることが気がかりだった。すなわち、フィデリティ(Fidelity)とヴァンエック(VanEck)などのひと握りの例外を除いて、ビットコインETFの申請者はほぼすべて、カストディアンとしてコインベース(Coinbase)を使おうとしている。
リスクの一極集中
ブロックチェーンに特化したサイバーセキュリティ企業として、このようなリスクの集中は、暗号資産(仮想通貨)カストディ業務の本質的なリスクの高さと、セキュリティのベストプラクティスがまだ発展途上であることが相まって、私に戸惑いを与える。 ここで心配なのはコインベースそのものではない。コインベースはこれまで一度もハッキングされたことがない。多くの伝統的金融機関がコインベースのノウハウを信頼しているのもそのためだ。 しかし、ハッキング不可能なターゲットは存在しない。十分な時間とリソースがあれば、どんなものでも、どんな人でも、ハッキングされる可能性がある。これは、サイバーセキュリティと資産運用の交差点でキャリアを積んできた私が学んだ教訓だ。 私が懸念していることは、資産が単一のカストディアンに極端に集中することだ。暗号資産が現金に近い性質を持つことを考えると、この状況は本質的に懸念すべきものだ。 規制当局による承認を示す「適格カストディアン」の指定は、現状では、リスクの高いブロックチェーンベースの資産の安全性を必ずしも(あるいは最善に)確保するものとは限らず、再考が必要かもしれない。さらに理想を言えば、デジタル資産のカストディアンは、今よりも厳しい州や連邦の基準のもとで、より訓練された規制当局による監視を受けるべきだ。
手強いハッキング集団
現在、ほとんどの適格カストディアンは、株式、債券、またはデジタルに連動した法定通貨の残高を管理・保管しているが、これらはすべて基本的に法的な契約であり、単純に「盗まれる」ことはない。 しかし、ビットコイン(BTC)は現金や金と同様、いわゆる無記名商品だ。暗号資産のハッキングは、西部開拓時代の銀行強盗のようなもので、泥棒の手に渡れば、お金は消えてしまう。 つまり、暗号資産カストディアンにとっては、たった一度のミスで資産が完全に消えてしまうことになる。 また、世界的な暗号資産犯罪勢力が手強いこともわかっている。悪名高い例をひとつ挙げると、北朝鮮のハッキング集団ラザルス(Lazarus)グループは、過去6年間で30億ドル(約4350億円、1ドル145円換算)相当の暗号資産を盗んだとされ、その勢いは止まる気配がない。ビットコインETFへの資金流入は、最初の取引週で60億ドルを超えると予測されており、格好の標的となるだろう。 もしコインベースが数百億ドル相当のビットコインをデジタル金庫に保管することになれば、北朝鮮はその資金を盗むために、たとえ数年かかったとしても、5000万ドル規模の作戦を簡単に準備することができる。 ロシアのCozy Bear/APT29グループのような集団もまた、保管されている暗号資産が莫大に増えるにつれて、機関投資家の暗号資産を狙うことに以前よりも魅力を感じるようになるかもしれない。