RWA необходима круглосуточная защита: гендиректор Cyvers

Токенизация предлагает множество преимуществ. В частности, к ее плюсам можно отнести увеличение ликвидности ранее неликвидных классов активов, возможность долевого владения и демократизацию инвестиций, торговлю 24/7 на глобальных рынках и высокий уровень прозрачности.

Однако для того, чтобы воспользоваться новым потенциалом токенизации RWA, необходимы строгие меры безопасности, защиты от угроз и соответствие нормативным требованиям. В интервью для BeInCrypto генеральный директор площадки по Web3-безопасности Cyvers Дедди Лавид рассказал, что отсутствие надежных мер может подвергнуть инвесторов излишним рискам и обязательствам, а также замедлить рост бурно развивающегося рынка.

Новые риски — новые решения

При токенизации появляются новые векторы хакерских атак, с которыми бороться традиционными методами малоэффективно. По словам Лавида, главные риски представляют:

• Уязвимости смарт-контрактов. Смарт-контракты — это программы, которые автоматизируют сделки с токенизированными активами. Если в их коде есть ошибки, хакеры могут воспользоваться ими, чтобы манипулировать сделками или похитить средства. Поэтому такие контракты крайне важно тщательно проверять и регулярно тестировать.
• Угрозы протоколов децентрализованных финансов (DeFi). DeFi-протоколы подвержены инновационным придумкам хакеров — например, атакам с использованием мгновенных кредитов, которые опустошают ликвидные пулы.
• Уязвимости цифровых кошельков. Владение активами и сделки происходят через цифровые кошельки, которые уязвимы перед фишингом, вредоносным ПО и кражей приватных ключей.
• Риски мошенничества и обмана. Злоумышленники крадут токенизированные активы через фишинговые атаки, атаки на адреса (подмена нормальных адресов на мошеннические) и другие мошеннические схемы.

Особенности блокчейна, которыми он наделен «от природы», превратились в палку о двух концах. Псевдонимность транзакций затрудняет идентификацию участников переводов, а неизменяемость записей осложняет исправление ошибок и расследование мошеннических случаев.

Как преодолеть лабиринт нормативного соответствия

Лавид добавил, что компании, работающие с RWA, также должны проходить через сложную сеть требований по соблюдению нормативных требований.

• Регулирование ценных бумаг. Токенизированные активы могут подпадать под правила, регулирующие ценные бумаги, что требует соблюдения определенных норм, таких как отчетность, торговля и меры противодействия отмыванию денег (AML).
• Налоговые и отчетные обязанности. Глобальный и псевдонимный характер блокчейна создает проблемы с налоговой отчетностью, удержанием налогов и требованиями к документации. Затруднять отчетность о налогообложении крипты могут, например, спам-транзакции.
• KYC и AML. RWA-платформы должны обеспечивать надежную процедуру «знай своего клиента» (Know Your Customer, или KYC), а также соответствовать правилам AML. Существующие решения для проверки часто предоставляют устаревшие данные о кошельках и смарт-контрактах. Это приводит к тому, что на площадки все равно просачиваются мошенники, несмотря на то, что они вроде бы и проходили все необходимые процедуры.

Читайте также: 10 RWA-токенов, за которыми стоит следить в 2024 году

Криптоплощадкам критически важно избегать нарушений нормативных требований с самого начала. Иначе в будущем появится риск получить разрушительный штраф, ущерб репутации или другие проблемы.

Новая парадигма безопасности

По словам Лавида, в секторе RWA необходим мониторинг безопасности, работающий в реальном времени, а также автоматизированные меры предосторожности. Для того, чтобы соответствовать новым потребностям, парадигма безопасности блокчейна должна измениться.

«Текущие подходы к безопасности, основанные на анализе после факта, просто не в состоянии справиться с неизменяемой и молниеносной средой блокчейна. Обеспечение безопасности этого трансформационного пути к токенизированным реальным активам требует совершенно новой парадигмы», — отметил эксперт.

Вот, что можно внедрить для повышения безопасности в RWA-секторе:

• Круглосуточный проактивный мониторинг. За транзакциями в сети и активностью смарт-контрактов должно вестись постоянное наблюдение, что позволит обнаруживать аномалии, уязвимости и любые активные угрозы до того, как они причинят вред пользователям.
• Мгновенное реагирование. Площадкам необходимо внедрить автоматическое применение защитных мер сразу после обнаружения угрозы. Например, перехват средств, оповещение всех ответственных лиц или ограничение возможностей злоумышленников для проведения атак.
• Распознавание шаблонов атак. Необходимо использовать передовые технологии визуального отображения для идентификации и классификации многоэтапных и мультиподписных атак по уникальным транзакционным шаблонам на блокчейне.

Читайте также: В протоколах RWA теперь заблокировано более $8 млрд — это рекорд

«Все заинтересованные стороны — инвесторы, учреждения, разработчики, регуляторы и другие — должны сотрудничать, чтобы повысить стандарты безопасности и противостоять этому поколенческому вызову. Благодаря инновациям в отрасли, повышающим безопасность в реальном времени, мы можем одновременно раскрывать и защищать трансформационный потенциал токенизации», — также добавил Лавид.