С быстрым развитием криптовалютного рынка и широко обсуждаемыми преимуществами децентрализованных финансов, участники финансовой отрасли столкнулись с новыми комплексными вызовами, прежде всего в сфере безопасности. Американские финансовые регуляторы, включая Совет управляющих Федеральной резервной системы, Федеральную корпорацию по страхованию вкладов (FDIC) и Управление контролера валюты (OCC), в совместном заявлении, выпущенном в начале января 2023 года, подчеркнули важность внимательного подхода банковских организаций к вопросам, связанным с криптовалютными активами. Регуляторы предупредили о значительных рисках, исходящих из разнообразных уязвимостей крипторынка, что может повлиять на стабильность всей банковской системы США, если данные угрозы не будут эффективно контролироваться и управляться. Одной из ключевых проблем являются многочисленные случаи мошенничества и обмана среди участников криптовалютного сектора, которые продолжают расти параллельно с увеличением популярности цифровых валют. Финансовые организации оказались в сложной ситуации, пытаясь обеспечить безопасность своих клиентов и собственных инфраструктур, учитывая недостаточную зрелость текущих корпоративных практик управления рисками и механизмов надзора в отношении криптоактивов.
Регуляторы акцентировали внимание на важности внедрения продуманных и комплексных подходов к оценке и минимизации возможных угроз. Это подразумевает активное участие советов директоров финансовых учреждений, выработку четких внутренних политик, систематическое проведение анализов риска, внедрение надежных контрольных процедур и постоянный мониторинг операций, связанных с криптовалютами. Особое беспокойство вызывает рост количества кибератак, ориентированных именно на криптовалютные платформы и пользователей. Такие инциденты варьируются от хищения цифровых активов через атакующие методы, включая фишинг, взломы бирж и вредоносное программное обеспечение, до более изощренных сценариев, способных вызвать значительные финансовые потери и подорвать доверие к финансовой системе в целом. Примером масштабной атаки стала кража более двух миллионов монет Binance, стоимостью свыше 570 миллионов долларов, произошедшая в октябре 2022 года.
Данный случай подчеркнул необходимость принятия срочных мер по усилению кибербезопасности, в том числе развитие индустриальных стандартов, которые способны обеспечить надежную защиту криптовалютных транзакций и активов. Эксперты отрасли, как отмечает Дэниэл Маклофлин, технический директор OneSpan, подчеркивают, что основной преградой на пути к полноценному развитию криптовалюты являются неопределенность регулирования и существующие проблемы безопасности. Для достижения более высокого уровня доверия и широкого принятия криптоактивов необходимо пересмотреть и усовершенствовать действующие стандарты защиты, такие как Cryptocurrency Security Standard (CCSS), обеспечив им сопоставимые с традиционными платежными системами меры защиты, например, по уровню с Payment Card Industry Data Security Standard (PCI DSS). Такая модернизация позволит обеспечить всестороннюю защиту как участникам рынка, так и конечным пользователям, повысит устойчивость криптовалютной экосистемы и ограничит возможности для мошенников и киберпреступников. Наряду с вопросами безопасности, регуляторы обращают внимание на финансовую нестабильность, свойственную криптовалютному рынку.
Волатильность цен на криптоактивы, риски заражения финансовых учреждений через непрозрачные или неподконтрольные операции, а также уязвимость стабильных монет (стейблкоинов) к рискам от массовых изъятий средств – все эти факторы требуют особого внимания и выработки надежных механизмов противодействия. Американские банковские организации призваны тщательно анализировать потенциальные риски, связанные с интеграцией криптовалют в свои операционные процессы, разрабатывать и внедрять надежные внутренние стандарты и стратегии, соответствующие требованиям регуляторов. Несмотря на предупреждения и наличие рисков, регуляторы не выступают за полный отказ банков от обслуживания клиентов, взаимодействующих с криптоактивами. Напротив, они подчеркивают важность сбалансированного подхода, при котором инновации сочетаются с обязательной защитой финансовой стабильности и безопасности пользователей. Банки должны иметь возможность предоставлять услуги в сфере криптовалют, но при этом не допускать миграции неконтролируемых рисков из крипторынка в традиционную банковскую систему.
Таким образом, на повестке дня стоит задача создания продуманной нормативно-правовой базы и практических рекомендаций, которые помогут финансовым учреждениям успешно интегрировать новые технологии, не подвергая риску свои активы и репутацию. Активное взаимодействие регуляторов с рынком, обмен знаниями и лучшими практиками, а также внедрение современных технологий безопасности станут ключевыми моментами в формировании здорового криптовалютного сектора, устойчивого к внешним угрозам и способного приносить пользу экономике в долгосрочной перспективе. В конце концов, обеспечение безопасности в области криптовалют – это общий вызов для всего финансового сообщества, требующий скоординированных усилий правительств, регуляторов, банков и технологических компаний. Только совместная работа и стремление к высоким стандартам смогут снизить риски, повысить доверие пользователей и дать импульс безопасному развитию инновационных финансовых инструментов.
