Krypto-forvaltere rapporterer økt interesse
Krypto-forvaltere rapporterer om økt interesse for sine tjenester i takt med den økende frekvensen av såkalte «$5 verktøyangrep» på kryptovaluta-handlere, investorer og prosjektledere. I løpet av det siste året har flere høyprofilerte verktøyangrep — fysiske forsøk på å stjele noens kryptovaluta — målrettet fremtredende investorer og bedriftsledere i blockchain-industrien. Krypto-mantraet «ikke dine nøkler, ikke dine mynter» har mistet sin kraft blant noen investorer som frykter for sin personlige sikkerhet. Kalde lommebøker kan tilby full kontroll over digitale eiendeler, men de presenterer også et enkelt angrepspunkt. Etter hvert som kryptoadopsjonen vokser, og verktøyangrepene vedvarer med proliferasjonen av flere høyverdige kryptoinvestorer, ser forvaltere en endring i preferanse fra selvforvaltning til institusjonell kontroll.
Krypto-verktøyangrep driver sikkerhetsbehovet
Verktøyangrep er ikke noe nytt. Jameson Lopp, en Bitcoin-tilhenger og teknologidirektør for Bitcoin-lommeboken Casa, publiserte et GitHub-repositorium som logger hundrevis av slike hendelser siden 2014 — og det var bare de som ble rapportert i nyhetene. I løpet av de siste to til tre årene, ettersom kryptoadopsjonen har akselerert og blitt mer mainstream enn noen gang, har angrepene blitt mer offentlige og sofistikerte. I januar 2025 ble grunnleggeren av kryptovaluta-lommeboken Ledger og hans kone, David og Amandine Balland, kidnappet, tatt til separate steder og holdt til løsepenge. Bare måneder senere klarte datteren til en børsgrunnlegger så vidt å kjempe mot angripere som forsøkte å kidnappe henne i en varebil på gatene i Paris. Bekymringen over økningen i angrep og deres lignende metoder førte til at den franske innenriksministeren Bruno Retailleau møtte kryptovaluta-profesjonelle for å diskutere problemet. Etter hvert som bekymringen over disse angrepene vokser, merker krypto-forvaltere en økning i interessen for sine tjenester. Emma Shi, direktør for over-the-counter og institusjonelt salg hos HashKey, som tilbyr forvaltning og utvekslingstjenester, fortalte Cointelegraph:
«Vi ser absolutt at økt detaljhandelsangst oversettes til meningsfulle innstrømninger. Rikere detaljhandelsinvestorer nærmer seg i økende grad regulerte forvaltere etter høyprofilerte saker som den nylige kidnappingen i Manhattan, hvor fysisk tvang ble brukt for å få tilgang til private nøkler.»
Shi sa at HashKeys forvaltningsvirksomhet har merket økt interesse for lagring fra «familiekontorer, krypto-native høyinntektsindivider og til og med de med sparepenger som er store nok til å være sårbare for tyveri.»
Kalde lommebøker og sikkerhet
Kalde lommebøker har lenge blitt hyllet av krypto-tilhengere som en måte å gi investorer full kontroll over eiendelene sine og holde dem maksimalt sikre offline. Imidlertid gir denne enkle nøkkelen også et «enkelt angrepspunkt,» ifølge Wade Wang, administrerende direktør for multiparty computation (MPC) krypto-forvaltningstjenesten Safeheron. Wang sa at det er en «flukt til sikkerhet» blant kryptoinvestorer, der innehavere «aktivt søker innovative løsninger som eliminerer det enkle angrepspunktet for å heve terskelen for angrep betydelig.» Allerede i 2023 bemerket en rapport fra PricewaterhouseCoopers om tilstanden til digital forvaltning utfordringen med at kalde lommebøker er utsatt for tyveri eller tap. En løsning som ble foreslått i rapporten var MPC eller multisignatur lommebokalternativer.
Kan forvaltningstjenester stoppe verktøyangrep?
Krypto selvforvaltning, mens den skryter av en ny teknologi, møter det samme problemet som skattehorder gjennom historien — de var sårbare for fysiske angrep og tyveri inntil de kunne dele den risikoen med en sterkere og sikrere institusjon som en bank. Å rane en bank er mye vanskeligere enn å rane en person. På samme måte søker nå kryptoinvestorer å «heve kostnaden» for $5 verktøyangrepet. Wang sa at investorer ønsker å «tilbake til det grunnleggende prinsippet: å gjøre kostnaden for en angriper eksponentielt høyere. For eksempel, når det koster $3 millioner å stjele $10 millioner, er insentivet for angrep tapt.» Tredjepartsforvaltning kan oppnå dette og dempe problemet med verktøyangrep, ved å legge til tidslåser og godkjenningslag og flytte målet fra en enkeltperson til forvalterens ansatte. «Men det er ikke en optimal løsning,» ifølge Wang. Tillit settes fortsatt i en enkelt, sentralisert institusjon, og, som eksemplifisert av de nylige bruddene hos Coinbase og Bybit, er selv store regulerte krypto-virksomheter sårbare for ansattes feilgrep og phishing. Wang foreslo at distribuert forvaltning, som MPC, «er en overlegen løsning fordi den fundamentalt løser problemet. Kjerneprinsippet til MPC er å bruke teknologi for å desentralisere det enkle kontroll- og risikopunktet […] til en «multiparty»-struktur.» I et slikt system tilhører kontrollen ikke noen enkeltperson, og overføring av midler krever komplekse konsensusprotokoller fra flere parter. Desentraliserte løsninger kan bedre gjenspeile etikken i blockchain-industrien, men «vi kan ikke forsømme fordelene med sentraliserte forvaltere,» sa Wang. «Pålitelige sikkerhetstiltak gir bedre garanti for å holde kundenes eiendeler trygge, en kjent måte å gjøre ting på for mange nye kryptoaktører.» Uansett om det er sentralisert eller desentralisert, kan kryptoinvestorer fortsatt være i fare hvis det offentlige bildet av kryptoinvestorer er at de alle går rundt med kalde lommebøker fulle av Bitcoin. Shi sa:
«Oppfatningen av risiko betyr også noe. Angripere antar ofte at innehavere lagrer midler selv, så offentlig bevissthet om at mer krypto holdes i forvaltningstjenester kan avskrekke opportunistiske angrep.»
Verktøyangrep et «midlertidig problem» løst av adopsjon
Offentlig oppfatning endrer seg faktisk. Detaljhandelsinvestorer gjør i økende grad krypto til en del av porteføljen sin, ifølge en rapport fra Ernst & Young fra 2024. Nye reguleringer i store finansmarkeder som EU og USA skaper rammene som er nødvendige for institusjonelle investorer å bli involvert. Denne regulatoriske endringen har også vært bra for forvaltningsindustrien, da den «legitimerer profesjonell forvaltning for hverdagsinvestorer og fører til flere tilbud fra ikke bare krypto-native selskaper, men også tradisjonelle banker,» sa Shi. «Vi ser at kryptoadopsjonen akselererer i regioner med regulatorisk klarhet, noe som skaper helt nye forvaltningshensyn for investorer som tidligere kun har vært avhengige av selvforvaltningstjenester.» Regler hever også innsatsen for verktøyangrep, ifølge Wang. Bedre regulatoriske rammer med flere jurisdiksjoner som «proaktivt setter robuste reguleringer» vil «uunngåelig føre til mer alvorlige rettshåndhevelsesaksjoner, som vil øke kostnadene for slike angrep betydelig og fundamentalt dempe slike atferd.»
«Vi ser de fysiske angrepene som en midlertidig utfordring,»
konkluderte Wang. Kryptoindustrien har utviklet seg gjennom mange faser, men økningen av verktøyangrep på fremtredende investorer og ledere viser at den ennå ikke har nådd modenheten til tradisjonelle finansmarkeder. I mellomtiden flytter ledere ikke bare eiendelene sine til sentraliserte og desentraliserte forvaltere, men finner også muskel i seg selv. Personlige sikkerhetsfirmaer har også sett en økning i interessen fra kryptos elite for å beskytte hjemmene og personene deres.
