В условиях роста киберугроз в области цифровых активов страхование рисков, связанных с криптовалютами, становится спасительным кругом для трейдеров и тех, кто хранит сбережения в крипте , сообщаетpsm7.com .
Популярность криптовалют, несмотря на ряд неприятностей на рынке: популярность скам токенов, таких как LUNA, и крах биржи FTX продолжает набирать обороты. Работа криптовалютных бирж в большинстве стран регулируется поверхностно, а в ряде юрисдикций до сих пор не регулируется прозрачно и без противоречий. В некоторых же странах криптоактивы вообще запрещены, но люди, желающие стать криптоинвесторами, все же находят изъяны в законодательстве и государственном контроле и торгуют криптой. Как и кто может гарантировать безопасность платежей, целостность счетов и конфиденциальность данных в таких условиях?
Чем больше технологий и продуктов появляется на крипторинке, тем больше злоумышленников пытается взломать биржи, кошельки, аккаунты, украсть пароли и, в конце концов, утащить деньги. Каждый день криптовалютный сектор сталкивается с огромным количеством угроз, рисков и афер. Нужно противодействие. Таким противоядием могло бы стать криптострахование, которое позволило бы пользователям, трейдерам и владельцам криптобирж хотя бы немного почувствовать себя в безопасности. Однако это возможно, только если этот вид страхования будет должным образом урегулирован.
О перспективах криптострахования, о том, почему криптовалютный рынок нуждается в страховании рисков и угроз, а также о том, что думают по этому поводу эксперты, читайте далее.
Риски на рынке криптовалют, требующие страхования
Криптовалютные стартапы, а также криптотрейдеры и криптоинвесторы понимают, что страхование сейчас незаменимо. Они стремятся минимизировать потери, которые могут возникнуть при деятельности, связанной с криптовалютами, учитывая нестабильность экосистемы. Речь идет о таких рисках и угрозах, которые провоцируют похищение средств по криптобиржу:
высокий коэффициент риска криптовалют по сравнению с классическими активами из-за повышенной волатильности;
кибератаки: фишинг и мошенничество;
хакерские атаки на цепочки поставок;
кража паролей от кошельков;
взлом кошелька или аккаунта;
даунгрейд-атаки – хакер заставляет пользователя использовать менее безопасные функции и протоколы;
кликджекинг – технология-обманка, основанная на размещении невидимых элементов, вызывающих определенные действия на сайте над видимыми активными (кнопки, видеопроигрывания);
криптовалюты могут быть «инструментом для азартных игр и отмывания денег».
Ситуация с безопасностью на крипторынке мира
В 2018 году мошенники вывели из южнокорейской криптобиржи Bithumb более $30 млн в криптовалютах EOS и Ripple. В 2019 году из-за проблем с безопасностью криптобиржа Cryptopia потеряла все свои цифровые активы. На Binance хакеры похитили более 7000 биткоинов (эквивалент $40 млн) из горячего кошелька, получив доступ к API-ключам и 2FA-кодам. Был еще один показательный случай – пользователь кошелька Coinomi потерял эквивалент $70 000, потому что при вводе пароля в Chrome браузер проверял правописание пароля через общий сервер googleapis.com – так пароль был украден. В 2020 году хакеры похитили $105 млн с Coinbene; $40 млн с Binance; $49 млн с Upbit. У брокера Coinmama были украдены логины и пароли 450 тысяч пользователей. Это лишь тысячная часть из всего массива краж, афер и манипуляций на криптовалютном рынке.
Криптострахование в мире
На крипторынке всегда много афер. Фото: https://trans.info/
Следует упомянуть еще кое о чем. 10 января 2020 года вступила в силу Пятая директива по борьбе с отмыванием денег (AMLD5). Ее цель – предотвращение отмывания средств и финансирования терроризма через финансовую систему Европейского союза. Согласно документу, криптоплощадки должны проводить KYC (Know Your Client), отслеживать все операции пользователей и зарегистрироваться в органах финансового надзора. Нормы этого документа жестко противоречат принципам анонимности и конфиденциальности платежей, то есть философии криптовалюты, которая создавалась как децентрализованный актив. Поэтому несколько криптобирж, таких как CryptoBridge и Deribit, мгновенно закрылись, потому что «не хотели подвергать опасности конфиденциальность клиентов».
Компания Icorating, исследующая безопасность криптовалютных бирж, проанализировала механизмы защиты 135-ти площадок. Эксперты компании очертили четыре механизма, обеспечивающих деятельность на криптоплощадках: а) User Security (безопасность данных пользователей); б) Domain & Registrar Security (безопасность домена); в) Web Security (защита от интернет-угроз); г) DdoS Protection (защита от хакерских атак). Ни одна из исследуемых бирж не получила наивысшего балла и оценки А+ по всем пунктам. Треть проверенных бирж была защищена от даунгрейд-атак, и чуть больше половины – от кликджекинга.
Евгений Власов, CMO сервиса обмена электронных валют Betatransfer, отмечает, что криптобиржи продолжают подвергаться хакерским атакам – эксплойтов и разрушений, как с FTX, а потому очевидно, что клиенты теряют деньги.
«Невозможность застраховать свои активы вызывает недоверие к криптовалюте в целом, поэтому криптострахование требуется прежде всего для развития рынка. Однако нельзя сказать, что все совсем плохо. Криптострахование так или иначе уже существует. Крупнейшие биржи уже сотрудничают с такими мастодонтами американского и европейского страхового рынка как Aon, Allianz, Marsh & McLennan Lloyd’s of London. Чтобы повысить лояльность пользователей, компании разрабатывают схемы, гарантирующие сохранность вкладов. Работают они по-разному. К примеру, Binance еще 5 лет назад создал Фонд активов безопасности пользователей. 10% всех торговых сборов в компании откладываются в холодные хранилища для использования в крайних случаях. В то же время существуют данные, что в настоящее время застраховано только 1% криптоактивов. Поэтому нельзя говорить, что рынок развит, он только зарождается», — говорит Евгений Власов.
Эксперт подчеркивает, что сложности возникают из-за того, что большинство стран не отрегулировали политику по операциям с криптовалютами: «Власть боится отмывания денег через криптовалюты, поэтому мы и видим трудности с принятием законов. Нет законов – нет услуг по страхованию. Следующий важный фактор – открытость. Страховой рынок старый и зарегулированный, а эти ребята привыкли работать при полной прозрачности, а крипторинок часто не может этого предложить», — говорит специалист.
«Когда с вызовами не могут справиться традиционные компании, появляются стартапы, предлагающие что-то новое. К примеру, уже несколько лет на рынке существует компания InsurAce. Ее миссия – устранить внутренние риски, связанные с протоколами DeFi. Компания распределяет заложенный капитал в своем протоколе как страховую способность, далее пользователи DeFi могут покупать эту емкость покрытия своих инвестиций и активов, размещенных в разных протоколах. В случае эксплойта, например, клиенты могут подать заявку на компенсацию. За возмещение компенсации в каждом конкретном случае голосует децентрализованная организация или DAO. Сотрудники компании утверждают, что когда в мае 2022 года упала экосистема Terra, они получили 180 обращений и выплатили $11,7 млн. В настоящее время реально действующих решений по страхованию активов мало. Уверен, рынок будет развиваться после последних событий быстрее, а стартапов станет больше», — резюмирует Евгений Власов.
Грейси Чен, исполнительная директорка криптовалютой биржи Bitget, отмечает, что предпосылки для реализации криптстрахования — это зрелость крипторинка, необходимость сотрудничества между криптокомпаниями и страховщиками, а также необходимость создания регулирующих механизмов для снижения рисков.
Относительно зрелости крипторинка Грейси Чен уверена — криптобиржи и страховые компании нуждаются в сильных профессиональных знаниях и технических возможностях для оценки рисков и определения страховых взносов. Однако из-за высокой волатильности криптоактивов для страховых компаний сталкиваются с неопределенностью. Только когда крипторынок станет зрелым, страховщики смогут оказывать более качественные услуги. Эволюция средств защиты пользователей и аудита резервов, предлагаемых некоторыми криптобиржами, — это большой шаг на пути к этому.
Также, по мнению специалистки, криптокомпании должны предоставлять своевременные и прозрачные данные, чтобы облегчить оценку рисков страховыми компаниями. Тем не менее, она отмечает, что многие криптобиржи обладают внутренней непрозрачностью, что затрудняет выполнение требований страховых компаний относительно прозрачности данных компании.
«Мы в Bitget разработали инструмент криптопроверки MerkleValidator и сделали его доступным на GitHub, чтобы максимально повысить достоверность наших данных в дереве Меркла. Мы понимаем, что текущая модель Proof of Reserve (доказательства резервов) может иметь недостатки, и наша команда постоянно ищет более лучшие и более прозрачные решения», — говорит Грейси Чен.
К тому же она подчеркивает, что создание регулирующих механизмов будет способствовать стандартизации рынка страхования криптовалюты и повысит прозрачность и доверие к рынку. Этот процесс сложен, поскольку требует и определения условий страхования и страхового случая, и назначения лиц, ответственных за расследование наступления такого случая, и управления страховыми выплатами.
Как именно можно страховать клиентов от криптовалютных рисков
Сегодня можно выделить такие виды страхования криптовалют:
Страхование хранения криптовалют. Почти 20% существующих биткоинов было утеряно по разным причинам или лежит в кошельках, пароли от которых потеряны/забыты/потеряны. Если владелец потеряет доступ к своему кошельку, к криптографическим ключам, а затем – к своей криптовалюте, или если компания, хранящая активы, закроется/обанкротится, страхование поможет возместить ущерб. К такому типу страхования относятся защита хранения криптоключей, восстановление ключей и аварийное восстановление (чтобы владелец никогда не потерял доступ к своей цифровой валюте).
Страхование от преступлений. Этот тип страхования способен покрыть претензии криптокомпаний по потере денег, ценных бумаг, запасов и, собственно, цифровых активов.
Общее страхование бизнеса для криптовалют. Классические договоры страхования бизнеса (страхование директоров и должностных лиц) и страхование профессиональной ответственности могут пригодиться и для страхования цифровых активов бизнеса и портфеля криптовалют. Полисы страхования директоров и должностных лиц криптокомпаний покрывают их ответственность, защищая от претензий, возникших из-за действий, предпринятых в рамках их обязанностей.
Страхование децентрализованных финансов для криптовалют (страхование смарт-контракта). Смарт-контракты автоматизируют исполнение сделок, поэтому транзакции производятся быстро и прозрачно. Страховой полис DeFi для криптовалют доказывает, что программное обеспечение валюты не поддельное и выполняет все транзакции согласно условиям смарт-контракта.
Криптострахование в мире
Криптовалюты можно и нужно страховать. Фото: https://www.firstlight.net
Прежде всего, чтобы понять уязвимые места системы, крупные игроки крипторынки проводят аудит. Он определяет, безопасно ли криптоплощадка обрабатывает данные пользователей. Специалисты определяют защиту базы данных от взлома; качество хостинга; политику обработки персональных данных Аудит высшего уровня – SOC2 Type 2 – проверяет безопасность в течение определенного периода, анализирует код веб-интерфейса и мобильного приложения, проверяет каждую строчку смарт-контракта, тесты на проникновение, анализирует риски перехвата аккаунта и фишинга. А дальше компании внедряют программы страхования средств, чтобы снизить риски, связанные с криптографическими процессами. Речь идет вот о чем.
Андеррайтинг. Этот процесс включает просмотр историй ключевого персонала, учетных записей и связанных адресов крипто-кошельков, чтобы убедиться, что в компании работают добросовестные специалисты, что резервы достаточны, а активы имеются. В рамках андеррайтинга аналитики изучают договор страхования биржи, чтобы проверить, действительно ли клиентские средства и средства компании отделены и не будут использоваться для покрытия долгов криптоплощадки. Страховщики, как андеррайтеры криптовалютного рынка, заключают договоры страхования криптовалют на случай киберпреступлений и рисков, связанных с хранением криптовалют, от кражи, взлома или потери ключей холодного хранения.
Принятие криптовалюты как формы оплаты премии по договорам страхования. Принятие страховщиками страховой премии в валюте риска «убирает» волатильность этой валюты.
Переход к «холодному» хранению. Горячие кошельки установлены на устройстве, подключенном к интернету, а холодные не имеют такого подключения. Пока кошелек отключен от интернета, преступники не могут его взломать. Цель хакеров – горячие кошельки, на которых каждая криптобиржа держит определенный процент средств, чтобы обеспечить их нормальный вывод. К примеру, кража с UpBit произошла в момент перевода крипты из горячего кошелька в холодный. Поэтому криптомплощадки стремятся уменьшить объемы криптоактивов в горячих хранилищах. Для этого можно воспользоваться услугой мониторинга и защиты 24/7 – она дает круглосуточную защиту от взломов. Кстати, площадки Kraken и Cobinhood уже хранят основную часть средств в резервном фонде на холодных кошельках.
По убеждению Андрея Роговского, руководителя ОО «Украинский народный контроль за диджитализацией» и проекта «IT-Росток», сейчас существует несколько механизмов криптострахования, но их немного, а масштаб их использования недостаточно велик. В большинстве случаев криптокомпании могут пользоваться страховыми услугами от традиционных страховых компаний, однако такие услуги не учитывают специфику криптовалютного бизнеса.
«Для внедрения криптострахования необходима специальная правовая база, которая будет регулировать деятельность страховых компаний в сфере криптовалют и интерес страховых компаний в соответствующем рыночном сегменте. Сейчас в Украине отсутствуют необходимые законы и подзаконные акты, которые урегулировали бы вопрос криптострахования. По мнению экспертов, рынок криптстрахования все еще нуждается в значительном развитии и совершенствовании механизмов, учитывающих специфику криптовалютного бизнеса», — отмечает Андрей Роговский.
В свою очередь Александр Явтушенко, глава Секретариата Общественного совета при Министерстве цифровой трансформации Украины, говорит, что определенные предпосылки для внедрения крипто страхования таки существуют, ведь рынок криптовалют достаточно уязвим к рискам технических сбоев и кибератак, которые могут повлечь значительные финансовые потери и для компаний, работающих в этой сфере, и для отдельных лиц.
«В мире уже есть механизмы страхования рисков криптокомпаний, включая несколько криптстраховых компаний, предоставляющих услуги страхования криптовалютных активов и других рисков, связанных с криптовалютами. Однако этот рынок новый и не слишком развит, поэтому некоторые компании могут сталкиваться с проблемами при получении страховых выплат в случае возникновения рисков. В Украине, например, такая система вообще не работает, а страховые компании не предлагают страхование крипторисков», — подчеркивает эксперт.
Александр Явтушенко отмечает, что перед выбором страхового покрытия важно тщательно исследовать рынок страхования и выбрать надежного страховщика, который сможет предоставить достаточный уровень защиты и гарантировать выплату страховых возмещений в случае возникновения рисков.
Какие компании страхуют от крипторисков
Еще в 2014 году американская страховая группа «Great American Insurance Group» первой начала предоставлять владельцам биткоинов страховую защиту на случай подделок и компьютерного мошенничества. Сегодня такое же страхование предлагают британские платформа «Nexus Mutual», созданная на основе Ethereum, и компания «Lloyd’s»; немецкий перестраховщик «Munich Re» и страховщик «Evertas». Страховщики «Premier Shield Insurance», «InGuard» и «AXA Switzerland» принимают криптовалюты как форму оплаты премии по договорам страхования. Американская страховая компания «MassMutual» держит криптовалюту как статью баланса, а Allianz Insurance предоставляет индивидуальное покрытие кражи криптовалют.
Платформа обмена криптовалютами Coinbase страхует деньги своих клиентов. В апреле 2019 года компания заявила, что средства на ее горячих кошельках застрахованы на $255 млн. К страховым случаям относятся хакерские атаки, кража и потеря ключей, в том числе в результате действий сотрудников площадки. Сообщается, что сумма страховки огромная, поэтому сделки были заключены сразу с несколькими страховыми компаниями из-за страхового брокера Aon. Coinbase присоединилась к американской страховой системе Федеральной корпорации по страхованию взносов FDIC. Компания предлагает компенсацию в $250 тысяч каждому клиенту, если площадки перестанут работать. Правда, эта программа действует для резидентов США и не распространяется на держателей горячих кошельков.
Кстати, еще в 2019 году компания Aon создала группу европейских страховщиков для защиты от рисков пользователей горячих и холодных кошельков фирмы Metaco, занимающейся сохранностью цифровых активов. Согласно условиям, страхование покрывает все убытки: неисправности «холодного» хранилища, и взломы онлайн-кошельков и даже стихийные бедствия.
Компания по доверительному управлению цифровыми активами и обеспечению безопасности BitGo страхует средства на холодных кошельках. Однако там они подвергаются высокому риску, пока кошелек отключен от сети. Риск возникает в момент передачи криптовалюты из горячего кошелька в холодный и обратно. Именно эти случаи страховка не покрывает.
Источник psm7.com