Aktiver i den virkelige verden har brug for sikkerhed i realtid: Cyvers’ administrerende direktør

Blockchain-teknologien forårsager et seismisk skift i, hvordan vi tænker på ejerskab af aktiver og investering. Evnen til at “tokenisere” aktiver fra den virkelige verden (RWA’er) som f.eks. fast ejendom, kunst, råvarer og intellektuel ejendom har et enormt forstyrrende potentiale.

Tokenisering, som repræsenterer disse aktiver som digitale tokens på en blockchain, åbner op for en lang række fordele, herunder øget likviditet for tidligere illikvide aktivklasser, muliggørelse af brøkdelsejerskab og demokratisering af investeringer, 24/7-handel på tværs af globale markeder og forbedret gennemsigtighed omkring ejerskab og transaktioner.

Men denne nye evne til at tokenisere traditionelle aktivklasser og frigøre deres grænseløse potentiale kræver strenge sikkerheds-, trusselsbekæmpelses- og overholdelsesforanstaltninger. Deddy Lavid, CEO hos AI Web3-sikkerhedsfirmaet Cyvers, fortalte BeInCrypto, at manglende implementering af robuste sikkerhedsforanstaltninger kunne udsætte investorer for unødvendige risici og forpligtelser og bremse den imponerende vækst på dette blomstrende marked.

Unikke risici kræver nye løsninger

Mens RWA-tokeniseringen styrker denne aktivklasse, introducerer den også nye angrebsvektorer, som konventionelle sikkerhedstilgange har svært ved at håndtere tilstrækkeligt. Ifølge Lavid udgør sårbarheder i smarte kontrakter, sofistikerede DeFi-udnyttelser, sårbarheder i digitale tegnebøger, svindel og andre klare farer, som dårlige aktører aktivt søger at udnytte:

• Risici ved smartkontrakter: De smarte kontrakter, der aktiverer tokeniserede aktivtransaktioner, kan indeholde kodefejl, som hackere kan udnytte til at manipulere transaktioner eller dræne midler, hvis de ikke revideres grundigt.
• Trusler mod DeFi-protokoller: Decentrale finansprotokoller, der muliggør tokeniseret udlån, lån og handel, står over for nye trusler, herunder flash-låneangreb, der dræner likviditetspuljer.
• Sårbarheder i digitale tegnebøger: Ejerskab af aktiver og transaktioner sker gennem digitale tegnebøger, som er sårbare over for nye angrebsmetoder, f.eks. phishing, malware og tyveri af private nøgler.
• Risiko for svindel og bedrageri: Ondsindede aktører kan forsøge at stjæle tokeniserede aktiver gennem phishing-svindel, adresseforgiftningsangreb, hvor legitime adresser byttes ud med ondsindede, og andre svigagtige ordninger.

De iboende funktioner i blockchain, såsom pseudonyme transaktioner og uforanderlighed, er blevet et tveægget sværd, der hæmmer efterforskning af svindel og ulovlige aktiviteter med tokeniserede aktiver.

At navigere i compliance-labyrinten

Lavid tilføjede, at virksomheder, der handler med tokeniserede aktiver i den virkelige verden, også skal navigere i et komplekst net af forpligtelser til at overholde lovgivningen.

• Regler for værdipapirer: Tokeniserede aktiver kan udløse visse værdipapirregler og rapporteringskrav i forbindelse med udstedelse, handel, bestemmelser om bekæmpelse af hvidvaskning af penge og meget mere.
• Skatte- og rapporteringsforpligtelser: Blockchains globale, pseudonyme natur skaber særlige forhindringer for skatterapportering, kildeskat og dokumentationskrav. Indberetning af kryptobeskatning kan være en meget indviklet opgave på grund af problemer som f.eks. spam-transaktioner.
• KYC OG AML: Tokeniseringsplatforme skal implementere robust identitetsbekræftelse og screening af alle modparter for at undgå hvidvaskning af penge. De eksisterende efterretnings- og screeningsløsninger tilbyder ofte forældede data om wallets og smart contracts på grund af ventetiden i processen med at “indramme” ondsindede adresser i deres databaser. Det får ofte virksomheder til at interagere med ondsindede aktører, selv om de er blevet “clearet” af de fremtrædende screeningstjenester.

At undgå lovgivningsmæssige fælder og proaktivt garantere overholdelse fra starten er afgørende for at undgå ødelæggende sanktioner, skader på omdømmet eller forstyrrelser senere.

Nyt sikkerhedsparadigme

Ifølge Lavid skal der ske et omfattende skift i retning af sikkerhedsovervågning i realtid og automatiserede forebyggende foranstaltninger for at beskytte denne dramatiske transformation. Ligesom blockchain tilbyder betydelig innovation i en række forskellige segmenter, fra bankvirksomhed til handel med derivater, skal sikkerhedsparadigmet ændres for at imødekomme disse nye behov:

1. Proaktiv overvågning 24/7: Kontinuerlig overvågning af netværkstransaktioner og smart contract-aktivitet for at opdage uregelmæssigheder, sårbarheder og aktive trusler i realtid, før der sker skade.
2. Øjeblikkelig afhjælpning: Automatisk implementering af beskyttelsesforanstaltninger med det samme, når der findes en trussel, hvilket stopper strømmen af midler i fare, advarer de rigtige personer og blokerer aktive angrebsstier.
3. Genkendelse af angrebsmønstre: Avanceret visuel kortlægningsteknologi til at identificere og kategorisere angreb i flere faser og med flere signaturer ud fra deres unikke transaktionsmønstre på tværs af blockchain.

Robust sikkerhed for tokeniserede platforme kræver implementering af holistiske løsninger, der fusionerer overholdelse af lovgivningen med proaktiv overvågning af kriminelle risici. Integration af avanceret blockchain-intelligens giver omfattende synlighed, lige fra onboarding til løbende screening af transaktioner.

Læs mere om dette: Hvad er Tokenized Real-World Assets (RWA)?

Denne samlede tilgang afslører ikke kun lovgivningsmæssige risici, men identificerer også proaktivt adresser, der er forbundet med hacks, svindel, bedrageri og hvidvaskning af penge baseret på retsmedicinske analyser af transaktioner. Det gør det muligt at kortlægge komplekse, flerfasede angrebsstrategier fra start til hvidvaskning.

Det giver en dybere forståelse af, hvordan man kan afbryde trusler på måder, som retrospektive analyser ikke kan forebygge. Det er afgørende for at sikre tokeniseringens evolutionære potentiale, at compliance-pligter kombineres med avanceret risikoanalyse.

At tage udfordringen op

Realiseringen af blockchains revolutionerende vision kræver sikkerhedsfunktioner, der er lige så innovative og dynamiske:

Det springende punkt er, at traditionelle reaktive sikkerhedsmodeller og fragmenterede compliance-procedurer er fundamentalt dårligt rustet til at tackle tokeniseringens ukendte kompleksitet.

“Nuværende sikkerhedstilgange baseret på post-mortem-analyse kan simpelthen ikke håndtere blockchains uforanderlige og lynhurtige miljø. At sikre denne transformative rejse mod tokeniserede aktiver i den virkelige verden kræver et helt nyt paradigme,” sagde Lavid til BeInCrypto.

Denne nye virkelighed kræver robust sikkerhedsovervågning i realtid, forebyggende afbødningsforanstaltninger og genkendelse af angrebsmønstre med flere vektorer for at forstyrre koordinerede strategier.

Læs mere om dette: ERC3643: Token-standarden for aktiver i den virkelige verden (RWA’er)

Kontinuerlig 24/7-overvågning af alle blockchain-transaktioner, smart contract-aktiviteter og netværksøkosystemer er afgørende for at opdage uregelmæssigheder eller aktive trusler i realtid, før der sker skade. Ifølge Lavid suppleres dette med kapaciteten til øjeblikkeligt at standse ondsindede pengestrømme, advare relevante parter og implementere defensive modforanstaltninger, når der identificeres risici.

“Alle interessenter – investorer, institutioner, udviklere, lovgivere og andre – skal samarbejde om at løfte sikkerhedsstandarderne for at imødekomme denne generationsudfordring. Gennem innovation i hele branchen, der løfter sikkerheden i realtid, kan vi både frigøre og beskytte tokeniseringens transformative potentiale,” tilføjer Lavid.

Sikring af grænsen

For fuldt ud at realisere tokeniseringens disruptive potentiale skal forsvaret styrkes med banebrydende forebyggende løsninger, der proaktivt kan afbryde cyberangreb og afbøde lovgivningsmæssige og kriminelle risici, herunder bedrageri, svindel og hvidvaskning af penge. Næste generation af systemer skal have sikkerhed i flere lag og compliance-kontroller, der er tilpasset tokeniseringens specifikke komplikationer for at overleve dette evolutionære spring.

Læs mere om dette: Fremtidens finansverden: Tokenisering af aktiver fra den virkelige verden

Blockchain-økosystemet er banebrydende for ny finansiering. Et banebrydende sammenfald af proaktive defensive paradigmer – kontinuerlig overvågning, øjeblikkelig afhjælpning og forebyggende risikokontrol på tværs af cyber- og compliance-domæner – er nødvendigt for at beskytte dette paradigmeskifte.