أكد بنك التسويات الدولية، المعروف باسم البنك المركزي للبنوك المركزية، في أحدث أوراقه البحثية على الحاجة إلى ضمانات مناسبة حيث لم يعد مقدمو خدمات الأصول المشفرة مجرد جوانب هامشية للتمويل العالمي ليصبحوا وسطاء ماليين حقيقيين.
يأتي هذا المنشور مع اقتراب نهاية شهر حافل بالنشاط بالنسبة DeFi . وتُظهر اثنتان من أكبر الفضائح التي هزت DeFi هذا العام خطر العدوى المذكور في الورقة التي نشرها بنك التسويات الدولية.
يتحدث بنك التسويات الدولية عن التطور السريع لمزودي خدمات الأصول المشفرة
الورقة البحثية بكيفية توسع قدرات مزودي خدمات الأصول المشفرة لتتجاوز أدوارهم الأولية كمنصات تداول ومزودي خدمات الحفظ.
وقد قدم تصنيفًا جديدًا، وهو وسطاء الأصول المشفرة متعددة الوظائف (MCIs)، في تعبيره عن كيفية تشابه بعض المنتجات التي تقدمها هذه الشركات الآن بشكل وثيق مع أنشطة الوساطة المالية التي كانت في السابق حكرًا على البنوك والوسطاء الرئيسيين.
وفقًا للورقة البحثية، تتحمل شركات التمويل متعددة الجنسيات مخاطر الائتمان والسيولة والنضج عندما تقبل أصول العملات المشفرة للعملاء من خلال برامج الاستثمار وتستخدم تلك الأصول لتمويل الإقراض وصناعة السوق والأنشطة الأخرى.
وهذا يضعهم عملياً في نفس مستوى الوسطاء الماليين التقليديين. ومع ذلك، تشير الدراسة إلى أنه على الرغم من ذلك، تعمل شركات الاستثمار متعددة الجنسيات في العديد من الدول دون ضماناتdent.
في الوقت نفسه، تُطبَّق هذه الضمانات، مثل تأمين الودائع وسيولة البنك المركزي، على نظيراتها المالية التقليدية المنخرطة في عمليات مماثلة لتحويل المخاطر. وهذا يُتيح لشركات التمويل متعددة الجنسيات التغاضي عن أمور مثل التعتيم، مما يؤدي إلى ثغرات كبيرة في البيانات.
وأشار بنك التسويات الدولية أيضاً إلى أنه مع تكامل التمويل التقليدي والعملات المشفرة، أصبح خطر الآثار الجانبية أكثر واقعية.
ولمعالجة هذه المخاطر، اقترحت هيئة الصناعة والأمن (BIS) نظامًا مزدوجًا من اللوائح القائمة على الكيانات (EB) واللوائح القائمة على النشاط (AB)، على الرغم من أنها أقرت بوجود تحديات قد تجعل هذا المسار صعبًا.
ومن بين التحديات التي ذكرتها المنظمة في الورقة البحثية: التأخر في تغطية أنشطة الاقتراض والإقراض التي تحدث ضمن الأطر التنظيمية الحالية للأصول المشفرة، والحاجة إلى تعاون إشرافي فعال عبر الحدود، ومحدودية الموارد الإشرافية.
لقد مر سوق DeFi بظروف صعبة للغاية
لا شك أن قطاع DeFi قد تعرض لبعض الاستغلالات الفاضحة، حيث بلغت الخسائر في هذا الشهر وحده ما يقرب من 4 أضعاف إجمالي الخسائر في الأشهر الثلاثة الأولى من العام.
أحدث فضيحة، وهي مثال رائع على خطر العدوى، تتعلق بـ KelpDAO، حيث استغل المهاجمون ثغرة أمنية في طبقة التحقق الخاصة بالبروتوكول.
مكّنهم هذا من سكّ حوالي 116,500 من عملة rsETH من العدم، والتي استخدموها بعد ذلك لاقتراض عملة ETH من منصات إقراض رئيسية مثل Aave. عندما انكشفت عملية الاحتيال في الأسواق، انهارت قيمة rsETH، وتكبّد المقرضون الخسائر.
ونتيجة لذلك، تم استنزاف حوالي 292 مليون دولار، واضطرت Aave، بالإضافة إلى بروتوكولات الإقراض الأخرى، إلى تعليق عملياتها لمنع حدوث سحب جماعي للسيولة من مجموعات السيولة الخاصة بها.
trac المتسللون من الحصول على حوالي 285 مليون دولار من ثغرة Drift هذا الشهر أيضًا.
أظهرت هذه الفضائح أن DeFi يحتاج إلى الاعتماد على شيء آخر غير البرمجة.
تم تحويل غنائم KelpDAO إلى Bitcoin
بحسب محللي الأمن في هالبورن، فإن ثغرة KelpDAO الأخيرة مرتبطة بمجموعة لازاروس من كوريا الشمالية. وقد أكد ذلك محققون مثل ZachXBT وTayvano على منصة X، حيث شارك في تغريدة له في وقت سابق اليوم أن كوريا الشمالية متورطة وأن الأموال قد تم تبييضها بالكامل عبر منصة Thorchain.
جاء منشورها بعد الكشف عن أن قراصنة KelpDAO استغرقوا 1.5 يومًا لتحويل جميع ممتلكاتهم من الإيثيريوم تقريبًا والبالغة 75700 إلى بيتكوين.
وبحسب التقارير، حدث معظم هذا على منصة THORChain، والذي بلغ حوالي 910,000 دولار من عائدات رسوم المنصة، وهو ما يذكرنا بالشهرة التي اكتسبتها المنصة في فبراير 2025 عندما قامت نفس المجموعة المشتبه بها بغسل الأموال المسروقة من عملية اختراق Bybit التي بلغت قيمتها 1.5 مليار دولار من خلال نفس المنصة.
