Crypto-bewaring Ondergaat Transformatie: Uitvoeringsrisico’s Noodzaken Nieuwe Beveiligingsaanpak

De crypto-industrie heeft altijd een indrukwekkend tempo van innovatie en functionaliteit gekend, maar als het gaat om beveiliging, lijken we vaak enkele stappen achter te blijven. Jarenlang werd het risico van crypto-bewaring voornamelijk gedomineerd door één angst: de diefstal van privésleutels. De industrie heeft hierop gereageerd door opslag te versterken met cold storage, air-gapped systemen en multi-party computation (MPC). Maar de realiteit is dat het beschermen van alleen de sleutels niet voldoende is. Er zijn aanvullende maatregelen nodig om transactieveiligheid te waarborgen en om kwaadaardige acties te voorkomen die waarde kunnen stelen, zelfs wanneer de sleutels veilig zijn. Dit benadrukt een dieperliggende ontwikkeling in het custodial landschap.

Traditioneel betekende “bewaring” het beschermen van privésleutels. Deze definitie weerspiegelt de huidige situatie niet meer. Bewaring is geëvolueerd naar een complex, geautomatiseerd systeem dat verschillende soorten transacties beheert, verspreid over meerdere locaties, custodians, leveranciers en interne systemen. Hedendaagse handelsbedrijven functioneren op diverse platformen zoals exchanges, staking platforms en liquiditeitsproviders, elk met hun eigen API-sleutels, validator-sleutels, deployment credentials en systeemniveau geheimen die het mogelijk maken om kapitaal op verschillende manieren te laten bewegen.

Een aanzienlijk aantal van deze credentials wordt opgeslagen in secret managers, die per ontwerp de volledige sleutel teruggeven aan elk geval van geauthenticeerde toegang. Hoewel dit gemak biedt, brengt het ook structurele kwetsbaarheden met zich mee. Zodra de uitvoeringsomgeving wordt gecompromiteerd—hetzij door een externe aanvaller, een bedreigde werknemer of een kwaadwillige afhankelijkheid—wordt de volledige sleutel blootgesteld. Het custodiale risico heeft zich daarmee niet alleen beperkt tot inactieve on-chain sleutels, maar is ook verplaatst naar een dynamische uitvoeringslaag, waar kapitaal in fracties van een seconde beweegt en blootstelling in real-time plaatsvindt.

De beveiliging rondom bewaring heeft zich ontwikkeld in verschillende fases. Aanvankelijk richtte de industrie zich op het beveiligen van privésleutels in opslag. Vervolgens werd het gebruik van beleid en multi-partij controle geïntroduceerd om te reguleren hoe die sleutels gebruikt werden tijdens de uitvoering. De volgende stap is onvermijdelijk: het toepassen van dezelfde discipline op alle soorten sleutels en credentials. In hedendaagse crypto-operaties dragen API-sleutels, deployment credentials en uitvoeringsgeheimen aanzienlijke risico’s met zich mee. Het uitbreiden van de best practices van privésleutels naar deze bredere laag van gegevens is niet langer een optie; het is de wezenlijke uitdaging van uitvoeringsrisico’s.

In de afgelopen jaren is het uitvoeringsrisico naar voren gekomen als de grootste oorzaak voor grootschalige exploits. Cybercriminelen omzeilen de on-chain beveiligingsmechanismen en richten zich op de kwetsbare onderbuik: de API-sleutels, servercredentials en andere off-chain geheimen die nodig zijn voor het faciliteren van trading, code-implementatie, staking en custodial acties. Belangrijke datalekken zoals de hack van Bybit begonnen met een aanvankelijke inbraak buiten de keten, die leidde tot gecompromitteerde credentials en later on-chain verlies van fondsen.

Het is omvangrijk en structureel. Vermogensbeheerders, handelsbedrijven, custodians en betalingsproviders verbinden zich tegelijkertijd met tientallen centrale (CEX) en decentrale exchanges (DEX), liquiditeitsproviders en andere leveranciers. Iedere integratie introduceert zijn eigen credentials, toegangscontrols en operationele afhankelijkheden. Het beheer hiervan vereist coördinatie tussen ontwikkeling, operaties, trading, risico- en beveiligingsteams, wat een complexiteit creëert die in de loop van de tijd toeneemt.

Het beveiligen van deze operaties is een onophoudelijke strijd. Het handhaven van consistente beveiligingsbeleid en multi-leverancier toegang is een enorme uitdaging die vaak handmatig wordt uitgevoerd, met onvermijdelijke beveiligingslacunes en configuratieverschillen als gevolg.

Uitvoeringsrisico is niet inherent aan automatisering. Het is een nevenproduct van hoe trading systemen historisch zijn ontworpen. In veel centrale exchange omgevingen worden API-sleutels en operationele credentials direct in de trading infrastructuur geplaatst om de latency te minimaliseren. Voor market makers en handelsbedrijven is snelheid geen luxe, maar de basis van hun businessmodel. Zelfs marginale vertraging kan invloed hebben op de omzet.

In de loop der tijd is het normaal geworden dat volledige sleutels beschikbaar zijn in actieve systemen als de eenvoudigste manier om hoge prestaties te bereiken. Credentials bevinden zich constant in een staat van gereedheid, zodat transacties onmiddellijk kunnen worden goedgekeurd. Het probleem is niet dat kapitaal snel beweegt; het is dat de eenzijdige autoriteit is ingebed in de operationele infrastructuur. Wanneer autoriteit daar geconcentreerd is waar de uitvoering plaatsvindt, wordt het een voorspelbare aanvalsdoelwit.

De bestaande tools zijn ver verwijderd van wat er vereist is, gezien de complexiteit van hedendaagse uitvoeringsomgevingen. Hoewel crypto exchanges, custodians en over-the-counter trading desks ongetwijfeld robuuste beveiligingsmaatregelen hanteren voor specifieke operaties, is het buitengewoon moeilijk om deze controles te synchroniseren in een zo gefragmenteerd ecosysteem. Het handhaven van consistente governance over een veertigtal exchanges is in de praktijk bijna onmogelijk. Aangezien dit handmatig en in silo’s gebeurt, zijn fouten onvermijdelijk, en een enkele vergissing kan miljoenen dollars in waarde in gevaar brengen.

Tegelijkertijd is er het tegenpartijrisico om rekening mee te houden. Exchanges en custodians kunnen hun eigen kwetsbaarheden vertonen in de vorm van bugs, onjuist geconfigureerde infrastructuur en inconsistente beleidsafdwingingsmechanismen. Als de interne beveiligingscode van een handelsbedrijf geofencing vereist, maar één van de exchanges waaraan het is verbonden, een gebrekkige implementatie van die controle heeft, ontstaat er risico op het moment van uitvoering.

De lessen die de industrie heeft geleerd van de beveiliging van privésleutels zijn duidelijke richtlijnen: elimineer volledige sleutelblootstelling en handhaaf strikte beleidscontroles rondom gebruik. Deze principes moeten nu verder worden uitgebreid dan alleen de on-chain privésleutels, naar elke credential die waardeoverdracht kan autoriseren.

De oplossing is niet simpelweg betere geheimopslag. Secret managers zijn ontworpen voor gemak en geven de volledige sleutel terug aan elk geauthenticeerd proces. In actieve uitvoeringsomgevingen betekent dit dat autoriteit wordt verdeeld over meerdere componenten van het systeem, exact op het moment dat kapitaal in beweging is.

Wat vereist is, zijn architecturale systemen zonder sleutelblootstelling, waarbij geen enkele machine of werknemer ooit unilaterale controle houdt, gecombineerd met afdwingbare, contextbewuste beleidsmaatregelen die reguleren hoe credentials worden gebruikt. Multi-party computation (MPC) is een implementatiemethode voor dit model, maar het principe is breder: breid de best practices van privésleutels uit over de gehele uitvoeringslaag binnen crypto.

Vraag & Antwoord

Waarom is uitvoeringsrisico een groeiend probleem in de cryptomarkt?
Uitvoeringsrisico is een groeiend probleem omdat cybercriminelen steeds meer gericht zijn op kwetsbaarheden binnen de operationele infrastructuur, in plaats van enkel op de on-chain beveiliging. Dit maakt exchanges en andere platforms een aantrekkelijk doelwit.

Welke stappen kunnen bedrijven nemen om hun uitvoeringsrisico te verminderen?
Bedrijven moeten hun beveiligingsmaatregelen herzien door strikte beleidscontroles in te voeren en de best practices van privésleutels uit te breiden naar alle soorten credentials en sleutels, in plaats van alleen te vertrouwen op traditionele methoden.

Wat is het belang van multi-party computation in de toekomst van crypto-beveiliging?
Multi-party computation stelt organisaties in staat om autoriteit en aansprakelijkheid te verdelen over meerdere partijen, wat de risico’s van unilaterale controle vermindert en een betere beveiliging garandeert in actieve uitvoeringsomgevingen.