Die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) möchte strenge Cybersicherheitsvorschriften in neuen EU-Kryptogesetzen einführen. Durch diese Maßnahme versucht die EU-Aufsichtsbehörde, Sicherheitsbedenken im Bereich digitaler Vermögenswerte anzusprechen, da Krypto-Unternehmen externe Prüfungen ihrer Cybersicherheitssysteme durchlaufen müssen.
Der Vorstoß der ESMA zur Verbesserung der Kryptocyberabwehr wird im Dezember im Rahmen der Verordnung über Märkte für Krypto-Assets (MiCA) in Kraft treten. Diese Maßnahme zur Stärkung der Cybersicherheit ist entscheidend, um Datenschutzverletzungen und Hackerangriffe im Krypto-Ökosystem zu bekämpfen.
In den ersten 6 Monaten des Jahres 2024 haben Krypto-Unternehmen über 1,5 Milliarden Dollar aufgrund von Sicherheitsverletzungen verloren, was 84 % mehr ist als die Statistiken für denselben Zeitraum im Jahr 2023, heißt es in einem Bericht der Blockchain-Analysefirma Chainalysis. Nahezu 150 Hacking-Vorfälle ereigneten sich in dieser Zeit, was einen steigenden Trend von Hackern zeigt, die zentralisierte Krypto-Börsen ins Visier nehmen.
Die neuen Änderungen in MiCA machen Drittanbieterprüfungen für Krypto-Unternehmen obligatorisch, um sicherzustellen, dass das Cybersicherheitssystem gut vor Bedrohungsakteuren geschützt ist. Die Europäische Kommission leistete anfänglich Widerstand gegen diese neuen Kryptovorschriften und sagte, sie gingen über den Rahmen von MiCA hinaus, was das Problem bei der Balance zwischen Sicherheit und Innovation im Kryptosektor unterstreicht.
Derzeit wird MiCA bereits als das umfassendste regulatorische Rahmenwerk für Kryptowährungen weltweit betrachtet. Mit den neuen Kryptovorschriften können hochkarätige Cyberangriffe wie der BingX-Hack in Singapur oder der 230-Millionen-Dollar-Kryptodiebstahl bei WazirX in Indien gestoppt werden. Selbst der Krypto-Branchenführer Binance verlor 2022 bei einem Cyberangriff 570 Millionen Dollar.
Unter der Verordnung müssen Krypto-Unternehmen die von den EU-Ländern festgelegten Standards einhalten, um Lizenzen zu erhalten. Dazu gehören robuste Geldwäschebekämpfungskontrollen und genaue Ausführungsanforderungen.
Charles Kerrigan, Partner in der Anwaltskanzlei CMS, hob die kritische Natur dieser Kryptovorschriften hervor, als er sagte: „Sicherheit ist nichts, was man auf die leichte Schulter nehmen kann. Man muss Geld für Sicherheit ausgeben.“ Dieses Gefühl wird von Arvin Abraham, Partner bei Goodwin, geteilt, der die Vorteile hervorhob, grundlegende Sicherheitsstandards für Börsen festzulegen.
Die neuen EU-Kryptovorschriften stehen im Einklang mit den globalen Bemühungen, die Cybersicherheit in der Branche zu stärken. Die US-amerikanische Börsenaufsichtsbehörde (SEC) hat aktiv Durchsetzungsmaßnahmen gegen Krypto-Unternehmen verfolgt und betont die Notwendigkeit der Einhaltung bestehender Wertpapiergesetze.