Whalesbook
பாதுகாப்பின் மாயத்திரை கிழிகிறது
கிரிப்டோகரன்சி எக்ஸ்சேஞ்ச் துறை ஒரு கடுமையான யதார்த்தத்தை எதிர்கொண்டுள்ளது. மிகப்பெரிய வளர்ச்சி மற்றும் ஒழுங்குமுறை கவனத்தைப் பெற்றபோதிலும், அதன் முக்கிய பாதுகாப்பு உள்கட்டமைப்பு அதிர்ச்சியளிக்கும் வகையில் பலவீனமாகவே உள்ளது. 2025 ஆம் ஆண்டில் மட்டும், பல்வேறு ஹேக்ஸ் மூலம் சுமார் $3.4 பில்லியன் மதிப்புள்ள டிஜிட்டல் சொத்துக்கள் இழக்கப்பட்டன. இதில் சில மிகப்பெரிய ஹேக்குகளே இந்த எண்ணிக்கையை உயர்த்தியுள்ளன. மிகவும் பேரழிவுகரமான சம்பவம் Bybit-ஐ பாதித்தது, பிப்ரவரி 2025 இல் $1.5 பில்லியன் என்ற சாதனை அளவிலான இழப்பை சந்தித்தது. இது உலகளாவிய முக்கிய தளங்களும் இலக்காகின்றன என்பதை அடிக்கோடிட்டுக் காட்டுகிறது. இந்த பரவலான பாதிப்புக்கு நிதிப் பற்றாக்குறை காரணம் அல்ல; மாறாக, இது ஒரு அடிப்படை கவனம் சிதறலால் ஏற்படுகிறது. இங்கு பாதுகாப்பு என்பது ஒரு சந்தைப்படுத்தல் செயல்திறனாகக் கருதப்படுகிறது, ஒரு முக்கியமான இயக்க ஒழுக்கமாக அல்ல. எக்ஸ்சேஞ்ச்கள் பெரும்பாலும் டேஷ்போர்டுகள் மற்றும் ரிசர்வ் ஸ்னாப்ஷாட்டுகள் போன்ற பார்வைக்கு பாதுகாப்பை உறுதிப்படுத்தும் கூறுகளைப் பயன்படுத்துகின்றன, இது உண்மையான உலக அழுத்தங்களைத் தாங்கும் அளவுக்கு ஆழமான, அமல்படுத்தக்கூடிய உள் கட்டுப்பாடுகளைச் செயல்படுத்தாமல் பாதுகாப்பு என்ற தோற்றத்தை உருவாக்குகிறது.
இன்ஸ்டிட்யூஷனல் முதலீட்டாளர்களின் ஆய்வு அதிகரிக்கிறது
டிஜிட்டல் சொத்துத் துறையில் எதிர் தரப்பு அபாயங்கள் (Counterparty Risk) குறித்து நீண்ட காலமாக எச்சரிக்கையாக இருக்கும் இன்ஸ்டிட்யூஷனல் முதலீட்டாளர்கள், செயல்பாட்டு மீள்திறனுக்கான (Operational Resilience) உறுதியான ஆதாரங்களைக் கோருகின்றனர். இந்த முதலீட்டாளர்களில் கணிசமான பகுதியினர் தற்போது எதிர் தரப்பு அபாயத்தை தங்கள் முதன்மையான கவலையாகக் குறிப்பிடுகின்றனர். மேலும், பெயரளவிலான ஆதாரச் சான்றுகளுக்கு (Proof-of-Reserves) அப்பால், கடமைகளைப் பிரித்தல், வலுவான உள் தணிக்கை மற்றும் தெளிவாக வரையறுக்கப்பட்ட, சோதிக்கப்பட்ட சம்பவப் பதில் திட்டம் (Incident Response Plan) ஆகியவற்றைக் கோருகின்றனர். "எங்களை நம்புங்கள்" என்ற முகப்புப் பக்கத்தின் கூற்றுகளை நம்பியிருக்கும் நாட்கள் வேகமாக மறைந்து வருகின்றன, ஏனெனில் அதிநவீன முதலீடுகள் சரிபார்க்கக்கூடிய பாதுகாப்பு நிலைகளை நாடுகின்றன. இந்த தேவை ஒரு முறையான மாற்றத்தைக் குறிக்கிறது. வெளித்தோற்றத்தை மதிப்பிடுவதிலிருந்து, எக்ஸ்சேஞ்ச்களை அவற்றின் உள்ளார்ந்த செயல்பாட்டு ஒருமைப்பாட்டை மதிப்பிடுவதை நோக்கி நகர்கிறது.
நிலையற்ற சந்தையில் மீள்திறனை அளவிடுதல்
தொழில்நுட்பத் துறை பரவலான மீறல்களால் பாதிக்கப்பட்டாலும், சில தளங்கள் அதிக வெளிப்படைத்தன்மைக்காக பாடுபடுகின்றன. எடுத்துக்காட்டாக, Kraken ஒரு வலுவான பாதுகாப்பு பதிவைக் கொண்டுள்ளது. வாடிக்கையாளர் நிதியில் 95% ஐ ஆஃப்லைன் கோல்ட் ஸ்டோரேஜில் சேமித்து, பதிவுசெய்யப்பட்ட CPA நிறுவனத்தால் சரிபார்க்கப்பட்ட காலாண்டு ஆதாரச் சான்றுகளின் தணிக்கைகளை மேற்கொள்கிறது. வாடிக்கையாளர்கள் தங்கள் சொத்துக்களை சுயாதீனமாக சரிபார்க்க முடியும். Kraken ISO/IEC 27001 சான்றிதழையும் கொண்டுள்ளது. Coinbase, ஒரு பொது வர்த்தக நிறுவனமாக, SEC-க்கு சமர்ப்பிக்கப்படும் அதன் வருடாந்திர தணிக்கை செய்யப்பட்ட நிதி அறிக்கைகளை நம்பியுள்ளது. இந்த மாதிரியை CEO Brian Armstrong பாதுகாத்துள்ளார், பாரம்பரிய தணிக்கைகள் போதுமானவை என்றும், அனைத்து வாலட் முகவரிகளின் பொது வெளிப்படுத்தல் நிறுவன வாடிக்கையாளர்களுக்கு நடைமுறைக்கு சாத்தியமற்றதாகவோ அல்லது விரும்பத்தக்கதாகவோ இருக்காது என்றும் வாதிடுகிறார். இருப்பினும், ஆதாரச் சான்றுகள் பெரும்பாலும் ஆஃப்-செயின் கடன்கள் அல்லது செயல்பாட்டு அபாயங்களைக் கணக்கிடத் தவறுகின்றன என்பதால், இந்த நடவடிக்கைகளும் வரம்புகளைக் கொண்டுள்ளன.
மீறல்களின் முறையான தாக்கம்
நேரடி நிதி இழப்புகளுக்கு அப்பால், கிரிப்டோகரன்சி எக்ஸ்சேஞ்ச் ஹேக்குகள் சந்தை நம்பிக்கையில் ஒரு ஆழமான தாக்கத்தை ஏற்படுத்துகின்றன. திருடப்பட்ட சொத்துக்களின் மதிப்பை விட, அடுத்தடுத்த விலை வீழ்ச்சிகள் மற்றும் அரிக்கப்பட்ட நம்பிக்கையிலிருந்து வரும் மறைமுக இழப்புகள் அதிகமாக இருக்கும் என்று ஆராய்ச்சி காட்டுகிறது. கடந்தகால ஆய்வுகளில், பாதிக்கப்பட்ட டோக்கன்கள் சராசரியாக 14% விலை வீழ்ச்சியைக் கண்டுள்ளன. பெரிய ஹேக்குகள் வலுவான எதிர்மறை விலை நகர்வுகளுடன் தொடர்புடையவை. 2026 இன் தொடக்கத்தில், பரந்த சந்தை உணர்வு எச்சரிக்கையாக மாறியுள்ளது. புவிசார் அரசியல் முன்னேற்றங்கள் முதலீட்டாளர்களை பாதுகாப்பான சொத்துக்களை நோக்கி தள்ளுகின்றன, கிரிப்டோ சந்தையின் உணரப்பட்ட அபாயங்களிலிருந்து விலகிச் செல்கின்றன. இந்த பலவீனமான இடர் விருப்பம் (Risk Appetite) என்பது பாதுகாப்பு சம்பவங்கள் ஆரம்பகால சுரண்டலுக்கு அப்பால் இழப்புகளைப் பெருக்குவதன் மூலம், விகிதாசாரமற்ற எதிர்மறை சந்தை எதிர்வினைகளைத் தூண்டும் என்பதைக் குறிக்கிறது.
ஒழுங்குமுறை சிக்கலான வழியை வழிநடத்துதல்
உலகெங்கிலும் உள்ள ஒழுங்குமுறை அதிகாரிகள் கிரிப்டோ துறையின் மேற்பார்வையை தீவிரப்படுத்தி வருகின்றனர். SEC, CFTC மற்றும் FinCEN போன்ற முகமைகள் பாதுகாப்பு குறைபாடுகள் மற்றும் இணக்கத் தோல்விகளுக்காக எக்ஸ்சேஞ்ச்களை தீவிரமாகத் தொடர்கின்றன. 2025 இல் அமெரிக்க பிரதிநிதிகள் சபையால் நிறைவேற்றப்பட்ட FIT21 சட்டம் போன்ற புதிய சட்டங்கள், டிஜிட்டல் கமாடிட்டிகள் மற்றும் பத்திரங்களுக்கு இடையே வேறுபடுத்துவதன் மூலம் ஒழுங்குமுறை கட்டமைப்புகளை தெளிவுபடுத்துவதை நோக்கமாகக் கொண்டுள்ளன. இருப்பினும், உலகளாவிய ஒழுங்குமுறை நிலப்பரப்பு துண்டு துண்டாக உள்ளது. KYC, AML, தரவு தனியுரிமை மற்றும் தடைகள் தொடர்பான பல்வேறு தேசிய விதிகளின் சிக்கலான வலையமைப்பை தளங்கள் வழிநடத்த வேண்டும். இணங்கத் தவறினால் கடுமையான அபராதங்கள், அமலாக்க நடவடிக்கைகள் மற்றும் கடுமையான நற்பெயர் சேதம் போன்ற குறிப்பிடத்தக்க அபாயங்கள் உள்ளன.
கரடி நிலை (Bear Case): கட்டமைப்பு பலவீனங்கள் மற்றும் அதிநவீன அச்சுறுத்தல்கள்
வட கொரியாவின் லாசரஸ் குழுமம் போன்ற அதிநவீன அரசு ஆதரவு நடிகர்களுக்கு காரணமாக கூறப்படும் தொடர்ச்சியான ஹேக்குகள், ஆழமான கட்டமைப்பு பலவீனங்களை வெளிப்படுத்துகின்றன. முதன்மை தாக்குதல் வெக்டர்கள் சமூக பொறியியல் மற்றும் சமரசம் செய்யப்பட்ட உள் நற்சான்றிதழ்கள் (Compromised Internal Credentials) ஆகியவை இதில் அடங்கும். இது மனிதப் பிழை மற்றும் போதுமான அணுகல் கட்டுப்பாடுகள் குறிப்பிடத்தக்க பலவீனமான புள்ளிகள் என்பதைக் குறிக்கிறது. திருடப்பட்ட நிதியை மீட்டெடுக்கும் அல்லது வாடிக்கையாளர் இருப்புக்களைப் புகாரளிக்கும் எக்ஸ்சேஞ்ச்கள் கூட நற்பெயர் சேதத்தை சந்திக்கலாம் மற்றும் முதலீட்டாளர் நம்பிக்கையை இழக்கலாம். கிரிப்டோ சுற்றுச்சூழல் அமைப்பின் ஒன்றோடொன்று இணைக்கப்பட்ட தன்மை என்பது ஒற்றை மீறல் முறையான அபாயத்தை உருவாக்க முடியும் என்பதாகும். மேலும், 2025 இல் தனிப்பட்ட வாலட் சமரசங்களின் (Personal Wallet Compromises) விரைவான அதிகரிப்பு ஒரு பரவலான தாக்குதல் பரப்பைக் குறிக்கிறது. பாதுகாப்பு என்பது ஒரு எக்ஸ்சேஞ்ச்-நிலை பிரச்சனை மட்டுமல்ல, பரந்த சுற்றுச்சூழல் சவால் என்றும் இதுsuggests. விரைவான வளர்ச்சிக்கான உந்துதல் பெரும்பாலும் பாதுகாப்பு கட்டுப்பாடுகளை உராய்வாகக் கருத வழிவகுக்கிறது. இது அழுத்தத்தின் கீழ் சரிந்துவிடும் ஒரு பாதுகாப்பு முகப்பை உருவாக்குகிறது.
உண்மையான பாதுகாப்பிற்கான பாதை
கிரிப்டோகரன்சி எக்ஸ்சேஞ்ச்கள் நிறுவன மூலதனத்தைத் தக்கவைக்கவும் ஈர்க்கவும், "செக்யூரிட்டி தியேட்டரிலிருந்து" நிரூபிக்கப்பட்ட செயல்பாட்டு ஒழுக்கத்திற்கு ஒரு அடிப்படை மாற்றம் கட்டாயமாகும். இதில் அன்றாட செயல்பாடுகளின் மையத்தில் பாதுகாப்பை உட்பொதித்தல், பல அடுக்கு உள் கட்டுப்பாடுகளைச் செயல்படுத்துதல், வலுவான சம்பவப் பதில் திறன்களை உறுதி செய்தல் மற்றும் சொத்துக்கள் மற்றும் கடன்கள் இரண்டிலும் உண்மையான, சரிபார்க்கக்கூடிய வெளிப்படைத்தன்மையை அடைதல் ஆகியவை அடங்கும். மேலோட்டமான உத்தரவாதங்களுக்கு மேலாக அமல்படுத்தக்கூடிய விதிகள், கடுமையான உள் தணிக்கைகள் மற்றும் முன்கூட்டிய இடர் குறைப்பு ஆகியவற்றுக்கு முன்னுரிமை அளிக்கும் எக்ஸ்சேஞ்ச்கள், வளர்ந்து வரும் டிஜிட்டல் சொத்துச் சந்தையில் நீடித்த நம்பிக்கையையும் மீள்திறனையும் உருவாக்கும்.