В умовах зростання кіберзагроз у галузі цифрових активів страхування ризиків, пов’язаних з криптовалютами, є рятівним колом для трейдерів і тих, хто зберігає заощадження у крипті
Популярність криптовалют, незважаючи на низку неприємностей на ринку: популярність скам токенів, як-от LUNA, та крах біржі FTX, продовжує набирати обертів. Робота криптовалютних бірж у більшості країн регулюється поверхнево, а у низці юрисдикцій досі не регулюється прозоро і без протиріч. У деяких же країнах криптоактиви взагалі заборонені, але люди, охочі стати криптоінвесторами, все ж знаходять шпарини у законодавстві та державному контролі і торгують криптою. Як і хто у таких умовах може гарантувати безпеку платежів, цілісність рахунків та конфіденційність даних?
Що більше технологій та продуктів з’являється на крипторинку, то більше зловмисників намагається зламати біржі, гаманці, акаунти, вкрасти паролі та зрештою поцупити гроші. Щодня криптовалютний сектор стикається з величезною кількістю загроз, ризиків та афер. Потрібна протидія. Такою протиотрутою могло б стати криптострахування, яке дозволило б користувачам, трейдерам та власникам криптобірж бодай трохи відчути себе у безпеці. Але це можливо лише, якщо цей вид страхування буде належним чином врегульований.
Про перспективи криптострахування, про те, чому криптовалютний ринок потребує страхування ризиків і загроз, а також проте, що думають з цього приводу експерти, читайте далі.
Ризики на ринку криптовалют, що вимагають страхування
Криптовалютні стартапи, а також криптотрейдери та криптоінвестори розуміють, що страхування є незамінним. Вони прагнуть мінімізувати втрати, які можуть виникнути під час діяльності, пов’язаної з криптовалютами, враховуючи нестабільність екосистеми. Йдеться про такі ризики і загрози, які провокують викрадення коштів з криптобірж:
- високий коефіцієнт ризику криптовалют порівняно з класичними активами через підвищену волатильність;
- кібератаки: фішинг та шахрайство;
- хакерські атаки на ланцюжки поставок;
- викрадення паролів від гаманців;
- злам гаманця або акаунту;
- даунгрейд-атаки – хакер змушує користувача використовувати менш безпечні функції та протоколи;
- клікджекінг – технологія-обманка, заснована на розміщенні невидимих елементів, що викликають певні дії на сайті над видимими активними (кнопки, відеопрогравання);
- криптовалюти можуть бути «інструментом для азартних ігор та відмиванням грошей».
ЧИТАЙТЕ ТАКОЖ: Перша криптовійна: як Україна здобула перемогу на блокчейн-фронті
Безпекова ситуація на крипторинку світу
У 2018 році шахраї вивели з південнокорейської криптобіржі Bithumb понад $30 млн у криптовалютах EOS і Ripple. У 2019 році через проблеми з безпекою криптобіржа Cryptopia втратила всі свої цифрові активи. На Binance хакери викрали понад 7000 біткоінів (еквівалент $40 млн) з гарячого гаманця, отримавши доступ до API-ключів і 2FA-кодів. Був ще один показовий випадок – користувач гаманця Coinomi втратив еквівалент $70 000, бо при введенні пароля у Chrome, браузер перевіряв правопис пароля через загальний сервер googleapis.com – пароль було вкрадено. У 2020 році хакери викрали $105 млн з Coinbene; $40 млн з Binance; $49 млн з Upbit. У брокера Coinmama було вкрадено логіни і паролі 450 тисяч користувачів. Це лише тисячна частина з усього масиву крадіжок, афер та маніпуляцій на криптовалютному ринку.
Варто згадати ще про дещо. 10 січня 2020 року набула чинності П’ята директива щодо боротьби з відмиванням грошей («AMLD5»). Її мета – запобігання відмиванню коштів і фінансуванню тероризму через фінансову систему Європейського союзу. Згідно з документом, криптомайданчики мають проводити KYC (Know Your Client), відстежувати всі операції користувачів та зареєструватися в органах фінансового нагляду. Норми цього документу жорстко суперечать принципам анонімності і конфіденційності платежів, тобто філософії криптовалюти, яка є децентралізованим активом. Тому кілька криптобірж, як-от CryptoBridge та Deribit, миттєво зачинилися, бо «не хотіли наражати на небезпеку конфіденційність клієнтів».
Компанія Icorating, яка досліджує безпеку криптовалютних бірж, проаналізувала механізми захисту 135-ти майданчиків. Експерти компанії окреслили чотири механізми, які убезпечують діяльність на криптомайданчиках: а) User Security (безпека даних користувачів); б) Domain & Registrar Security (безпека домену); в) Web Security (захист від інтернет-загроз); г) DdoS Protection (захист від хакерських атак). Жодна з досліджуваних бірж не отримала найвищого балу та оцінки А+ за всіма пунктами. Третина перевірених бірж була захищеною від даунгрейд-атак, і трохи більше половини – від клікджекінгу.
Євген Власов, CMO фінансової платформи Betatransfer, зазначає, що криптобіржі продовжують зазнавати хакерських атак – експлойтів та руйнувань, як з FTX, а тому очевидно, що клієнти втрачають гроші.
«Неможливість застрахувати свої активи викликає недовіру до криптовалюти в цілому, тому криптострахування потрібне насамперед для розвитку ринку. Однак, не можна сказати, що все зовсім погано. Криптострахування так чи інакше вже існує. Найбільші біржі вже співпрацюють із такими мастодонтами американського та європейського страхового ринку, як Aon, Allianz, Marsh & McLennan Lloyd’s of London. Щоб підвищити лояльність користувачів, компанії розробляють схеми, які гарантують збереження вкладів. Працюють вони у по-різному. Наприклад, Binance ще 5 років тому створив Фонд активів безпеки користувачів. 10% від усіх торгових зборів у компанії відкладаються у холодні сховища для використання у крайніх випадках. Водночас існують дані, що наразі застраховано лише 1% криптоактивів. Тому не можна говорити, що ринок розвинений, він лише зароджується», – каже Євген Власов.
Експерт підкреслює, що складнощі виникають через те, що більшість країн не відрегулювали політику щодо операцій з криптовалютами: «Влада боїться відмивання грошей через криптовалюти, тому ми і бачимо труднощі з ухваленням законів. Немає законів — немає послуг зі страхування. Наступний важливий чинник — відкритість. Страховий ринок старий та зарегульований, а ці хлопці звикли працювати за умов повної прозорості, а крипторинок часто не може цього запропонувати», – каже фахівець.
«Коли з викликами не можуть впоратися традиційні компанії, з’являються стартапи, які пропонують щось нове. Наприклад, вже кілька років на ринку існує компанія InsurAce. Її місія — усунути внутрішні ризики, пов’язані з протоколами DeFi. Компанія розподіляє закладений капітал у своєму протоколі як страхову здатність, далі користувачі DeFi можуть купувати цю ємність покриття своїх інвестицій та активів, розміщених у різних протоколах. У разі експлойту, наприклад, клієнти можуть подати заявку на компенсацію. За те, чи відшкодовувати компенсацію у кожному конкретному випадку, голосує децентралізована організація чи DAO. Співробітники компанії стверджують, що коли у травні 2022 року впала екосистема Terra, вони отримали 180 звернень і виплатили $11,7 млн. Наразі реально діючих рішень щодо страхування активів нищівно мало. Впевнений, ринок розвиватиметься після останніх подій швидше, а стартапів побільшає», – резюмує Євген Власов.
Грейсі Чен, виконавча директорка криптовалютої біржі Bitget, зазначає, що передумовами для реалізації криптострахування є зрілість крипторинку, необхідність співпраці між криптокомпаніями та страховиками, а також необхідність створення регулюючих механізмів для зниження ризиків.
Щодо зрілості крипторинку Грейсі Чен певна – криптобіржі та страхові компанії потребують сильних професійних знань і технічних можливостей для оцінки ризиків і визначення страхових внесків. Проте через високу волатильність криптоактивів для страхові компанії стикаються з невизначеністю. Лише коли крипторинок стане зрілим, страховики зможуть надавати якісніші послуги. Еволюція засобів захисту користувачів і аудиту резервів, які пропонуються деякими криптобіржами, є великим кроком на шляху до цього.
Також, на думку фахівчині, криптокомпанії мають надавати своєчасні і прозорі дані, щоб полегшити оцінку ризиків страховими компаніями. Проте, вона зазначає, що багато криптобірж мають внутрішню непрозорість, що ускладнює виконання вимог страхових компаній стосовно прозорості даних компанії.
«Ми у Bitget розробили інструмент криптоперевірки MerkleValidator і зробили його доступним на GitHub, щоб максимально підвищити достовірність наших даних у дереві Меркла. Ми розуміємо, що поточна модель Proof of Reserve (докази резервів) може мати недоліки, і наша команда постійно шукає кращі і прозоріші рішення», – каже Грейсі Чен.
До того ж вона підкреслює, що створення регулюючих механізмів сприятиме стандартизації ринку страхування криптовалюти і підвищить прозорість та довіру до ринку. Цей процес складний, бо вимагає і визначення умов страхування та страхового випадку, і призначення осіб, відповідальних за розслідування настання такого випадку, і управління страховими виплатами.
ЧИТАЙТЕ ТАКОЖ: Криптовалютні сигнали: Як передбачити рух ринку
Як саме можна страхувати клієнтів від криптовалютних ризиків
Сьогодні можна виділити такі види страхування криптовалюти:
Страхування зберігання криптовалют. Майже 20% існуючих біткоїнів було втрачено через різні причини або лежить у гаманцях, паролі від яких втрачено/забуто/загублено. Якщо власник втратить доступ до свого гаманця, до криптографічних ключів, а відтак – до своєї криптовалюти, або якщо компанія, що зберігає активи, закриється/збанкрутує, страхування допоможе відшкодувати збитки. До такого типу страхування належать захист зберігання криптоключів, відновлення ключів і аварійне відновлення (щоб власник ніколи не втратив доступ до своєї цифрової валюти).
Страхування від злочинів. Цей тип страхування здатен покрити претензії криптокомпаній щодо втрати грошей, цінних паперів, запасів та, власне, цифрових активів.
Загальне страхування бізнесу для криптовалют. Класичні договори страхування бізнесу (страхування директорів і посадових осіб) та страхування професійної відповідальності можуть стати у нагоді і для страхування цифрових активів бізнесу та портфеля криптовалют. Поліси страхування директорів і посадовців криптокомпаній покривають їхню відповідальність, захищаючи від претензій, що виникли через дій, вжитих в рамках їх обов’язків.
Страхування децентралізованих фінансів для криптовалют (страхування смарт-контракту). Смарт-контракти автоматизують виконання угод, тому транзакції здійснюються швидко і прозоро. Страховий поліс DeFi для криптовалют доводить, що програмне забезпечення валюти не є підробкою і виконує усі транзакції згідно з умовами смарт-контракту.
Перш за все, аби зрозуміти вразливі місця системи, великі гравці крипторинку проводять аудит. Він визначає, чи безпечно криптомайданчик обробляє дані користувачів. Фахівці визначають захист бази даних від зламу; якість хостингу; політику обробки персональних даних. Аудит вищого рівня – SOC2 Type 2 – перевіряє безпеку протягом певного періоду, аналізує код веб-інтерфейсу і мобільного застосунку, перевіряє кожен рядок смарт-контракту, тести на проникнення, аналізує ризики перехоплення акаунту і фішингу. А далі компанії впроваджують програми страхування коштів, щоб зменшити ризики, пов’язані з криптографічними процесами. Йдеться ось про що.
Андеррайтинг. Цей процес охоплює перегляд історій ключового персоналу, облікових записів і пов’язаних адрес крипто-гаманців, щоб переконатися, що у компанії працюють добросовісні спеціалісти, що резерви достатні, а активи наявні. В рамках андеррайтингу аналітики вивчають договір страхування біржі, щоб перевірити, чи справді клієнтські кошти та кошти компанії відокремлені, і не будуть використовуватися для покриття боргів криптомайданчика. Страховики, як андерайтери криптовалютного ринку, укладають договори страхування криптовалюти на випадок кіберзлочинів і ризиків, пов’язаних зі зберіганням криптовалюти від крадіжки, зламу або втрати ключів холодного зберігання.
Прийняття криптовалюти як форми оплати премії за договорами страхування. Прийняття страховиками страхової премії у валюті ризику «прибирає» волатильність цієї валюти.
Перехід до «холодного» зберігання. Гарячі гаманці встановлені на пристрої, підключені до інтернету, а холодні не мають такого підключення. Доки гаманець відключений від інтернету, злочинці не можуть його зламати. Ціль хакерів – гарячі гаманці, на яких кожна криптобіржа тримає певний відсоток коштів, щоб забезпечити їхнє нормальне виведення. Приміром, крадіжка з UpBit сталася в момент переведення крипти з гарячого гаманця у холодний. Через це криптомайданчики прагнуть зменшити обсяги криптоактивів у гарячих сховищах. Для цього можна скористатися послугою моніторингу і захист 24/7 – вона дає цілодобовий захист від зламів. До речі, майданчики Kraken і Cobinhood уже зберігають основну частину коштів у резервному фонді на холодних гаманцях.
На переконання Андрія Роговського, керівника ГО «Український народний контроль за діджиталізацією» та проєкту «IT-Паросток», наразі існує кілька механізмів криптострахування, але їх небагато, а масштаб їх використання недостатньо великий. У більшості випадків криптокомпанії можуть користуватися страховими послугами від традиційних страхових компаній, однак такі послуги не враховують специфіки криптовалютного бізнесу.
«Для впровадження криптострахування необхідна спеціальна правова база, що регулюватиме діяльність страхових компаній у сфері криптовалют та інтерес страхових компаній у відповідному ринковому сегменті. Наразі в Україні відсутні необхідні закони та подзаконні акти, які б врегулювали питання криптострахування. А на думку експертів, ринок криптострахування все ще потребує значного розвитку та вдосконалення механізмів, які б враховували специфіку криптовалютного бізнесу», – зазначає Андрій Роговський.
У свою чергу Олександр Явтушенко, голова Секретаріату Громадської ради при Міністерстві цифрової трансформації України, каже, що певні передумови для впровадження крипто страхування таки існують, адже ринок криптовалют є досить вразливим до ризиків технічних збоїв і кібератак, що можуть спричинити значні фінансові втрати і для компаній, що працюють у цій сфері, і для окремих осіб.
«У світі вже є механізми страхування ризиків криптокомпаній, включаючи кілька криптострахових компаній, які надають послуги страхування криптовалютних активів та інших ризиків, пов’язаних з криптовалютами. Однак, цей ринок є новим і не надто розвиненим, тому деякі компанії можуть стикатися з проблемами при отриманні страхових виплат у разі виникнення ризиків. В Україні, наприклад, така система взагалі не працює, а страхові компанії не пропонують страхування крипторизиків», – підкреслює експерт.
Олександр Явтушенко зазначає, що перед вибором страхового покриття важливо ретельно дослідити ринок страхування та обрати надійного страховика, який зможе надати достатній рівень захисту та гарантувати виплату страхових відшкодувань у разі виникнення ризиків.
ЧИТАЙТЕ ТАКОЖ: Українці зможуть розрахуватись криптовалютою будь-де: проєкт Trustee Plus і Mastercard
Які компанії страхують від крипторизиків
Ще у 2014 році американська страхова група «Great American Insurance Group» першою почала надавати власникам біткоїнів страховий захист на випадок підробок і комп’ютерного шахрайства. Сьогодні таке ж страхування пропонують британські платформа «Nexus Mutual», створена на основі Ethereum, та компанія «Lloyd’s»; німецький перестраховик «Munich Re» та страховик «Evertas». Страховики «Premier Shield Insurance», «InGuard» та «AXA Switzerland» приймають криптовалюти як форму оплати премії за договорами страхування. Американська страхова компанія «MassMutual» тримає криптовалюту як статтю балансу, а Allianz Insurance надає індивідуальне покриття викрадення криптовалют.
Платформа обміну криптовалютами Coinbase страхує гроші своїх клієнтів. У квітні 2019 року компанія заявила, що кошти на її гарячих гаманцях застраховані на $255 млн. До страхових випадків належить хакерські атаки, крадіжка і втрата ключів, у тому числі внаслідок дій співробітників майданчика. Повідомляється, що сума страховки величезна, відтак угоди було укладено одразу з кількома страховими компаніями через страхового брокера Aon. Coinbase долучилася до американської страхової системи Федеральної корпорації страхування внесків FDIC. Компанія пропонує компенсацію у $250 тисяч кожному клієнту, якщо майданчики припинять працювати. Щоправда, ця програма діє для резидентів США і не розповсюджується на власників гарячих гаманців.
До речі, ще у 2019 році компанія Aon створила групу європейських страховиків для захисту від ризиків користувачів гарячих і холодних гаманців фірми Metaco, яка займається збереженням цифрових активів. Відповідно до умов, страхування покриває всі збитки: несправності «холодного» сховища, і злами онлайн-гаманців і навіть стихійні лиха.
Компанія з довірчого управління цифровими активами та забезпечення безпеки BitGo страхує кошти на холодних гаманцях. Однак там вони піддаються високому ризику, поки гаманець відключений від мережі. Ризик виникає в момент передачі криптовалюти з гарячого гаманця в холодний, і назад. А саме ці випадки страховка не покриває.
ЧИТАЙТЕ ТАКОЖ:
Старт інтегрування криптовалют у соцмережі: Нові можливості для бізнесу чи для шахраїв