L'Autorità Europea degli Strumenti Finanziari e dei Mercati (ESMA) vuole introdurre regolamenti stringenti sulla cybersicurezza nelle nuove leggi UE sulle criptovalute. Attraverso questa misura, l'organo di vigilanza dell'UE cerca di affrontare le preoccupazioni sulla sicurezza dei beni digitali poiché le aziende di criptovalute dovranno sottoporsi ad audit esterni del loro sistema di cybersicurezza.
L'iniziativa dell'ESMA per una maggiore difesa informatica delle criptovalute entrerà in vigore a dicembre come parte del Regolamento sui Mercati delle Cripto-Attività (MiCA). Questa misura di rafforzamento della cybersicurezza è fondamentale per affrontare le violazioni dei dati e i tentativi di hacking nell'ecosistema delle criptovalute.
Nei primi 6 mesi del 2024, le aziende di criptovalute hanno perso oltre 1,5 miliardi di dollari a causa di violazioni della cybersicurezza, un incremento dell'84% rispetto alle statistiche del 2023 per lo stesso periodo, afferma un rapporto della società di analisi blockchain Chainalysis. Si sono verificati quasi 150 incidenti di hacking in questo periodo, mostrando una tendenza crescente di attacchi da parte di hacker ai sistemi centralizzati di scambio di criptovalute.
Le nuove modifiche al MiCA rendono obbligatori gli audit di terze parti per le aziende di criptovalute per garantire che il sistema di cybersicurezza sia ben protetto dagli attori delle minacce. La Commissione Europea ha inizialmente resistito a queste nuove regole sulle criptovalute affermando che vanno oltre l'ambito del MiCA, evidenziando il problema nel bilanciare sicurezza e innovazione nel settore delle criptovalute.
Attualmente, il MiCA è già considerato il quadro normativo più completo al mondo in materia di criptovalute. Con le nuove regole sulle criptovalute, attacchi informatici di alto profilo come l'hacking BingX a Singapore o il furto di criptovalute da 230 milioni di dollari su WazirX in India possono essere fermati. Persino il leader del settore crypto Binance ha perso 570 milioni di dollari in un attacco informatico del 2022.
In base al regolamento, le aziende di criptovalute devono seguire gli standard stabiliti dai paesi dell'UE per ottenere le licenze. Ciò include controlli robusti contro il riciclaggio di denaro e requisiti esecutivi accurati.
Charles Kerrigan, partner dello studio legale CMS, ha evidenziato la natura critica di queste regole sulle criptovalute quando ha affermato: "La sicurezza non è qualcosa che puoi prendere alla leggera. Devi spendere soldi per la sicurezza." Questo sentimento è condiviso da Arvin Abraham, partner di Goodwin, che ha sottolineato i vantaggi di stabilire standard di sicurezza di base su tutti gli scambi.
Le nuove regole UE sulle criptovalute sono in linea con gli sforzi globali per rafforzare la cybersicurezza nel settore. La Securities and Exchange Commission degli Stati Uniti (SEC) ha perseguito attivamente azioni legali contro le aziende di criptovalute, sottolineando la necessità di conformità con le leggi sui titoli esistenti.