Blockchain-teknologien er i ferd med å skape et seismisk skifte i hvordan vi tenker om eierskap og investeringer. Muligheten til å “tokenisere” virkelige eiendeler som eiendom, kunst, råvarer og immaterielle rettigheter har et enormt disruptivt potensial.
Tokenisering, som representerer disse eiendelene som digitale tokens på en blokkjede, åpner for en rekke fordeler, blant annet økt likviditet for tidligere illikvide aktivaklasser, mulighet for brøkdelseierskap og demokratisering av investeringer, handel døgnet rundt på tvers av globale markeder og økt åpenhet rundt eierskap og transaksjoner.
Denne nye muligheten til å tokenisere tradisjonelle aktivaklasser og frigjøre deres grenseløse potensial krever imidlertid strenge tiltak for sikkerhet, trusselreduksjon og etterlevelse. Deddy Lavid, administrerende direktør i AI Web3-sikkerhetsfirmaet Cyvers, sa til BeInCrypto at manglende implementering av robuste sikkerhetstiltak kan utsette investorer for unødvendige risikoer og forpliktelser og bremse den imponerende veksten i dette blomstrende markedet.
Unike risikoer som krever nye løsninger
Selv om RWA-tokeniseringen styrker denne aktivaklassen, introduserer den også nye angrepsvektorer som konvensjonelle sikkerhetstilnærminger sliter med å håndtere på en tilfredsstillende måte. Ifølge Lavid representerer sårbarheter i smartkontrakter, sofistikerte DeFi-utnyttelser, sårbarheter i digitale lommebøker, svindel og annet klare farer som ondsinnede aktører aktivt ønsker å utnytte:
- Risikoer knyttet til smartkontrakter: Smartkontraktene som aktiverer tokeniserte aktivatransaksjoner, kan inneholde kodefeil som hackere kan utnytte til å manipulere transaksjoner eller tappe midler hvis de ikke blir grundig revidert.
- Trusler mot DeFi-protokoller: Desentraliserte finansprotokoller som muliggjør tokenisert utlån, lån og handel, står overfor nye trusler, inkludert flash-låneangrep som tømmer likviditetsreservoarer.
- Sårbarheter i digitale lommebøker: Eierskap og transaksjoner skjer gjennom digitale lommebøker, som er sårbare for stadig nye angrepsmetoder, for eksempel phishing, skadelig programvare og tyveri av private nøkler.
- Risiko for svindel og bedrageri: Ondsinnede aktører kan forsøke å stjele tokeniserte eiendeler gjennom phishing-svindel, adresseforgiftningsangrep der legitime adresser byttes ut med ondsinnede adresser, og andre svindelforsøk.
De iboende egenskapene til blokkjeden, som pseudonyme transaksjoner og uforanderlighet, har blitt et tveegget sverd som vanskeliggjør etterforskning av svindel og ulovlige aktiviteter med tokeniserte eiendeler.
Å navigere i compliance-labyrinten
Lavid legger til at virksomheter som handler med tokeniserte eiendeler i den virkelige verden, også må navigere i et komplekst nett av lovpålagte compliance-forpliktelser.
- Verdipapirbestemmelser: Tokeniserte eiendeler kan utløse visse verdipapirregler og rapporteringskrav knyttet til utstedelse, handel, bestemmelser mot hvitvasking av penger med mer.
- Skatte- og rapporteringsforpliktelser: Blockchain er global og pseudonym, noe som skaper særlige hindringer for skatterapportering, kildeskatt og dokumentasjonskrav. Rapportering av kryptobeskatning kan være en svært innviklet oppgave på grunn av problemer som spam-transaksjoner.
- KYC OG AML: Tokeniseringsplattformer må implementere robust identitetsverifisering og antihvitvaskingsscreening av alle motparter. De eksisterende etterretnings- og screeningløsningene tilbyr ofte foreldede data om lommebøker og smartkontrakter på grunn av latenstiden i prosessen med å “ramme inn” ondsinnede adresser i databasene deres. Dette fører ofte til at selskaper samhandler med ondsinnede aktører, selv om de ble “klarert” av de fremtredende screeningtjenestene.
Det er avgjørende å unngå regulatoriske feller og proaktivt sikre etterlevelse fra starten av for å unngå ødeleggende bøter, omdømmeskade eller driftsforstyrrelser senere.
Nytt sikkerhetsparadigme
Ifølge Lavid er det nødvendig med et omfattende skifte i retning av sikkerhetsovervåking i sanntid og automatiserte forebyggende tiltak for å beskytte denne dramatiske transformasjonen. På samme måte som blokkjeden tilbyr betydelig innovasjon i en rekke segmenter, fra bankvirksomhet til derivathandel, må sikkerhetsparadigmet endres for å møte disse nye behovene:
- Proaktiv overvåking døgnet rundt: Kontinuerlig overvåking av nettverkstransaksjoner og smartkontraktsaktivitet for å oppdage avvik, sårbarheter og aktive trusler i sanntid før det oppstår skade.
- Øyeblikkelig begrensning: Automatisk iverksettelse av beskyttelsestiltak umiddelbart når en trussel oppdages, slik at strømmen av utsatte midler stoppes, de rette personene varsles og aktive angrepsveier blokkeres.
- Gjenkjenning av angrepsmønstre: Avansert visuell kartleggingsteknologi for å identifisere og kategorisere flerfaseangrep med flere signaturer ut fra deres unike transaksjonsmønstre på tvers av blokkjeden.
Robust sikkerhet for tokeniserte plattformer krever implementering av helhetlige løsninger som kombinerer overholdelse av regelverk med proaktiv overvåking av kriminell risiko. Integrering av avansert blockchain-intelligens gir omfattende synlighet, fra onboarding diligence til kontinuerlig transaksjonsscreening.
Les mer om dette: Hva er tokeniserte realaktiva (RWA)?
Denne enhetlige tilnærmingen avdekker ikke bare regulatoriske risikoer, men identifiserer også proaktivt adresser knyttet til hacking, svindel, bedrageri og hvitvasking av penger basert på transaksjonsetterforskning. Den gjør det mulig å kartlegge komplekse, flerfasede angrepsstrategier fra begynnelsen til hvitvaskingsfasen.
Dette gir en dypere forståelse av hvordan trusler kan avverges på en måte som retrospektiv analyse ikke kan forhindre. Det er avgjørende å kombinere compliance-oppgaver med banebrytende risikoanalyse for å sikre tokeniseringens evolusjonære potensial.
Vi tar utfordringen på strak arm
For å realisere blockchain-teknologiens revolusjonerende visjon er det nødvendig med sikkerhetsfunksjoner som er like innovative og dynamiske:
Det springende punktet er at tradisjonelle reaktive sikkerhetsmodeller og fragmenterte samsvarsprosedyrer er grunnleggende dårlig rustet til å takle tokeniseringens ukjente kompleksitet.
“Dagens sikkerhetstilnærminger basert på post-mortem-analyse kan rett og slett ikke håndtere blockchainens uforanderlige og lynraske miljø. For å sikre denne transformative reisen mot tokeniserte eiendeler i den virkelige verden kreves det et helt nytt paradigme”, sier Lavid til BeInCrypto.
Denne nye virkeligheten krever robust sikkerhetsovervåking i sanntid, forebyggende tiltak og gjenkjenning av angrepsmønstre med flere vektorer for å forstyrre koordinerte strategier.
Les mer om dette: ERC3643: Token-standarden for eiendeler i den virkelige verden (RWA)
Kontinuerlig døgnkontinuerlig overvåking av alle blokkjedetransaksjoner, smartkontraktsaktiviteter og nettverksøkosystemer er avgjørende for å oppdage uregelmessigheter eller aktive trusler i sanntid før skade oppstår. Ifølge Lavid er det i tillegg viktig å kunne stanse ondsinnede pengestrømmer umiddelbart, varsle relevante parter og iverksette defensive mottiltak når risikoer identifiseres.
“Alle interessenter – investorer, institusjoner, utviklere, tilsynsmyndigheter og andre – må samarbeide om å heve sikkerhetsstandardene for å møte denne generasjonsutfordringen. Gjennom innovasjon på tvers av hele bransjen for å øke sikkerheten i sanntid kan vi både frigjøre og beskytte tokeniseringens transformative potensial”, legger Lavid til.
Sikring av grensene
For å realisere tokeniseringens disruptive potensial fullt ut, må forsvaret styrkes med banebrytende forebyggende løsninger som proaktivt kan avbryte cyberangrep og redusere regulatoriske og kriminelle risikoer, inkludert svindel, bedrageri og hvitvasking av penger. Neste generasjons systemer må ha flere lag med sikkerhets- og samsvarskontroller som er tilpasset tokeniseringens spesifikke komplikasjoner for å overleve dette evolusjonære spranget.
Les mer om dette: Fremtidens finans: Tokenisering av virkelige eiendeler
Blokkjedeøkosystemet baner vei for ny finans. For å beskytte dette paradigmeskiftet er det nødvendig med en banebrytende kombinasjon av proaktive defensive paradigmer – kontinuerlig overvåking, umiddelbar reduksjon og forebyggende risikokontroller på tvers av cyber- og compliance-domener.
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
