RWA необходима круглосуточная защита: гендиректор Cyvers
Технология блокчейн меняет наше понимание о владении активами и инвестициях. Токенизация активов реального мира (Real World Assets, или RWA), таких как недвижимость, искусство, товары и интеллектуальная собственность, обладает значительным потенциалом
Токенизация предлагает множество преимуществ. В частности, к ее плюсам можно отнести увеличение ликвидности ранее неликвидных классов активов, возможность долевого владения и демократизацию инвестиций, торговлю 24/7 на глобальных рынках и высокий уровень прозрачности.
Однако для того, чтобы воспользоваться новым потенциалом токенизации RWA, необходимы строгие меры безопасности, защиты от угроз и соответствие нормативным требованиям. В интервью для BeInCrypto генеральный директор площадки по Web3-безопасности Cyvers Дедди Лавид рассказал, что отсутствие надежных мер может подвергнуть инвесторов излишним рискам и обязательствам, а также замедлить рост бурно развивающегося рынка.
Новые риски — новые решения
При токенизации появляются новые векторы хакерских атак, с которыми бороться традиционными методами малоэффективно. По словам Лавида, главные риски представляют:
- Уязвимости смарт-контрактов. Смарт-контракты — это программы, которые автоматизируют сделки с токенизированными активами. Если в их коде есть ошибки, хакеры могут воспользоваться ими, чтобы манипулировать сделками или похитить средства. Поэтому такие контракты крайне важно тщательно проверять и регулярно тестировать.
- Угрозы протоколов децентрализованных финансов (DeFi). DeFi-протоколы подвержены инновационным придумкам хакеров — например, атакам с использованием мгновенных кредитов, которые опустошают ликвидные пулы.
- Уязвимости цифровых кошельков. Владение активами и сделки происходят через цифровые кошельки, которые уязвимы перед фишингом, вредоносным ПО и кражей приватных ключей.
- Риски мошенничества и обмана. Злоумышленники крадут токенизированные активы через фишинговые атаки, атаки на адреса (подмена нормальных адресов на мошеннические) и другие мошеннические схемы.
Особенности блокчейна, которыми он наделен «от природы», превратились в палку о двух концах. Псевдонимность транзакций затрудняет идентификацию участников переводов, а неизменяемость записей осложняет исправление ошибок и расследование мошеннических случаев.
Как преодолеть лабиринт нормативного соответствия
Лавид добавил, что компании, работающие с RWA, также должны проходить через сложную сеть требований по соблюдению нормативных требований.
- Регулирование ценных бумаг. Токенизированные активы могут подпадать под правила, регулирующие ценные бумаги, что требует соблюдения определенных норм, таких как отчетность, торговля и меры противодействия отмыванию денег (AML).
- Налоговые и отчетные обязанности. Глобальный и псевдонимный характер блокчейна создает проблемы с налоговой отчетностью, удержанием налогов и требованиями к документации. Затруднять отчетность о налогообложении крипты могут, например, спам-транзакции.
- KYC и AML. RWA-платформы должны обеспечивать надежную процедуру «знай своего клиента» (Know Your Customer, или KYC), а также соответствовать правилам AML. Существующие решения для проверки часто предоставляют устаревшие данные о кошельках и смарт-контрактах. Это приводит к тому, что на площадки все равно просачиваются мошенники, несмотря на то, что они вроде бы и проходили все необходимые процедуры.
Читайте также: 10 RWA-токенов, за которыми стоит следить в 2024 году
Криптоплощадкам критически важно избегать нарушений нормативных требований с самого начала. Иначе в будущем появится риск получить разрушительный штраф, ущерб репутации или другие проблемы.
Новая парадигма безопасности
По словам Лавида, в секторе RWA необходим мониторинг безопасности, работающий в реальном времени, а также автоматизированные меры предосторожности. Для того, чтобы соответствовать новым потребностям, парадигма безопасности блокчейна должна измениться.
«Текущие подходы к безопасности, основанные на анализе после факта, просто не в состоянии справиться с неизменяемой и молниеносной средой блокчейна. Обеспечение безопасности этого трансформационного пути к токенизированным реальным активам требует совершенно новой парадигмы», — отметил эксперт.
Вот, что можно внедрить для повышения безопасности в RWA-секторе:
- Круглосуточный проактивный мониторинг. За транзакциями в сети и активностью смарт-контрактов должно вестись постоянное наблюдение, что позволит обнаруживать аномалии, уязвимости и любые активные угрозы до того, как они причинят вред пользователям.
- Мгновенное реагирование. Площадкам необходимо внедрить автоматическое применение защитных мер сразу после обнаружения угрозы. Например, перехват средств, оповещение всех ответственных лиц или ограничение возможностей злоумышленников для проведения атак.
- Распознавание шаблонов атак. Необходимо использовать передовые технологии визуального отображения для идентификации и классификации многоэтапных и мультиподписных атак по уникальным транзакционным шаблонам на блокчейне.
Читайте также: В протоколах RWA теперь заблокировано более $8 млрд — это рекорд
«Все заинтересованные стороны — инвесторы, учреждения, разработчики, регуляторы и другие — должны сотрудничать, чтобы повысить стандарты безопасности и противостоять этому поколенческому вызову. Благодаря инновациям в отрасли, повышающим безопасность в реальном времени, мы можем одновременно раскрывать и защищать трансформационный потенциал токенизации», — также добавил Лавид.