De Europese Autoriteit voor effecten en markten (ESMA) wil strenge cyberbeveiligingsvoorschriften introduceren in nieuwe EU-cryptowetten. Met deze maatregel probeert de EU-toezichthouder digitale zorgen aan te pakken, aangezien cryptobedrijven externe audits van hun cyberbeveiligingssysteem moeten ondergaan.
ESMA's inzet voor versterkte crypto-cyberdefensie zal vanaf december van kracht worden als onderdeel van de Verordening betreffende markten in crypto-activa (MiCA). Deze maatregel voor versterking van cyberbeveiliging is cruciaal om datalekken en hackpogingen in het crypto-ecosysteem aan te pakken.
In de eerste 6 maanden van 2024 verloren cryptobedrijven meer dan $1,5 miljard door inbreuken op de cyberbeveiliging, wat 84% hoger is dan de statistieken van 2023 over dezelfde periode, zegt een rapport van blockchain-analysebedrijf Chainalysis. Bijna 150 hackincidenten vonden plaats tijdens deze periode, wat een stijgende trend laat zien van hackers die gecentraliseerde crypto-exchanges targeten.
De nieuwe wijzigingen in MiCA maken derdepartij audits verplicht voor cryptobedrijven om ervoor te zorgen dat het cyberbeveiligingssysteem goed is beschermd tegen bedreigingsactoren. De Europese Commissie verzette zich aanvankelijk tegen deze nieuwe cryptoregels en zei dat deze buiten het toepassingsgebied van MiCA vallen, wat het probleem van het balanceren van veiligheid en innovatie in de cryptosector benadrukt.
Op dit moment wordt MiCA al beschouwd als het meest uitgebreide crypto-regelgevingskader ter wereld. Met de nieuwe cryptoregels kunnen geruchtmakende cyberaanvallen zoals de BingX-hack in Singapore of de WazirX crypto diefstal van $230 miljoen in India worden gestopt. Zelfs de cryptoleider Binance verloor $570 miljoen bij een cyberaanval in 2022.
In het kader van de regeling moeten cryptobedrijven de normen volgen die zijn vastgesteld door de EU-landen om licenties te verkrijgen. Dit omvat robuuste anti-witwascontroles en nauwkeurige uitvoerende vereisten.
Charles Kerrigan, partner bij advocatenkantoor CMS, benadrukte het cruciale karakter van deze cryptoregels toen hij zei: "Veiligheid is niet iets wat je lichtvaardig kunt opnemen. Je moet geld uitgeven aan veiligheid." Dit sentiment wordt gedeeld door Arvin Abraham, partner bij Goodwin, die de voordelen opmerkte van het vaststellen van basisveiligheidsnormen in beurzen.
De nieuwe EU-cryptoregels passen binnen wereldwijde inspanningen om cyberbeveiliging in de industrie te versterken. De Amerikaanse Securities and Exchange Commission (SEC) heeft actief handhavingsmaatregelen genomen tegen cryptobedrijven en benadrukt de noodzaak van naleving van bestaande effectenwetten.