Фонд AddCapital и Group-IB разработали безопасную модель структурирования цифровых финансовых активов в инвестиционные инструменты. «Оболочка» призвана защитить активы как от внешних угроз, так и от негативного воздействия «изнутри». Авторы модели полагают, что она может быть масштабирована после легализации в России цифровых активов. Участники рынка признают, что модель может быть использована в качестве основы для стандарта. Но обращают внимание, что быстрое развитие рынка предполагает постоянное изменение набора мер по снижению рисков инвесторов.
Фонд, специализирующийся на инвестициях в цифровые финансовые активы (ЦФА), AddCapital и компания по предотвращению киберпреступлений Group-IB разработали модель структурирования цифровых финансовых продуктов на основе концепции «тотальной защиты». «Оболочка», в которую облекаются активы, представляет собой перечень продуктовых, юридических и технологических решений, позволяющих значительно снизить риски инвестиций на крипторынке. Речь идет прежде всего о рисках, связанных с недооформленным правовым полем, а также высокой степенью незащищенности рынка от киберпреступности.
«Модель обеспечивает защиту от наиболее актуальных киберугроз, устраняет риски, возникающие внутри фонда: будь то инсайдерская угроза или схема отмывания денег»,— поясняет директор спецпроектов Group-IB Руслан Юсуфов. Так, в модель включены технология обнаружения кибератак Threat Detection System и система поведенческого анализа для контроля и снижения рисков, возникающих на стороне пользователей (Secure Portal). За счет использованной в модели системы Threat Intelligence (киберразведка) достигается возможность получать информацию о новых вредоносных программах, тактиках хакерских групп и т. д. и готовиться к ним заранее.
В составе комплексного решения — обязательное требование к работе с лицензируемыми биржами с аудируемым обеспечением, использование надежных кастоди для хранения активов, использование мультиподписи для подтверждения трансакций, технологии WhiteList (активы фонда могут перемещаться только в рамках ограниченного списка адресов, которые контролируются фондом). Обязателен к исполнению регламент разделения управления активами. Так, ключи для проверки и проведения операций, для изменения списка WhiteList, для вывода средств на банковский счет и т. д. никогда не оказываются в одних руках, они разделены между управляющей компанией и администратором фонда. Если любой из ключей будет взломан или применен в целях мошенничества, владеющий им не сможет вывести активы из фонда. Кроме того, модель предусматривает требования к составу ЦФА под управлением (например, требование к минимальной ликвидности, включаемой в портфель криптовалюты).
По словам управляющего партнера AddCapital Алексея Прокофьева, такая «оболочка» позволяет крупным инвесторам иметь дело с рынком ЦФА через привычные инструменты в легальном поле. Кроме того, это внятный сигнал регулятору: с цифровыми активами можно иметь дело, используя стандартные методы надзора. «Инвестпродукты на основе данного решения уже начали работать в иностранных юрисдикциях, а с принятием законов о ЦФА в РФ, с некоторыми ограничениями, позволит структурировать подобные продукты и в РФ»,— уверен господин Прокофьев.
Участники рынка согласны, что предложенная модель использует многие успешные практики. По словам сооснователя криптобанка Wirex Дмитрия Лазаричева, в модели описан опыт безопасного хранения и распоряжения ЦФА, сформированный ведущими компаниями отрасли — BitGo, Bitstamp, Bitfinex, Pantera Capital, CME Group, Ripple, Genesis. «Мультиподписи и WhiteList уже давно используют все более или менее надежные компании по доверительному управлению криптоактивами»,— подтверждает управляющий партнер Tokenbox Владимир Смеркис. При этом решение может быть использовано в качестве основы некоего стандарта, одобренного регулятором и применяемого всеми легальными участниками рынка. «В целом предложение логично, и если будет принята хотя бы часть этих пунктов, то мы сделаем большой шаг навстречу регулируемым организациям по доверительному управлению криптоактивами»,— считает господин Смеркис. Однако не стоит забывать, что описанные решения актуальны и действенны на сегодняшний день, указывает господин Лазаричев. То, что актуально сегодня, подчеркивает он, завтра может быть уже не востребовано.