Als das in Vietnam ansässige Unternehmen hinter dem Kryptospiel Axie Infinity letzten Monat gehackt wurde – Hacker stahlen Ethereum im Wert von über 625 Millionen US-Dollar aus seiner Blockchain, wobei das FBI nun mit dem Finger auf eine vom nordkoreanischen Staat geförderte Gruppe als Schuldige zeigt – kamen schnell Fragen auf darum, wer genau die Kunden des Unternehmens zu einem Ganzen machen würde.
Das Unternehmen sagte später, es würde seine eigenen Bilanzmittel zusammen mit einer von Binance angeführten Kapitalspritze von 150 Millionen US-Dollar verwenden, um die Differenz auszugleichen, aber die Folge, zusammen mit a neuere Klage Anfang dieses Monats gegen drei Risikoinvestoren in der Krypto-Token-Börse Uniswap eingereicht, hat Fragen darüber aufgeworfen, wer in einer dezentraleren Welt, in der Web3-Startup-Unternehmen auf Blockchains wie Ethereum und Solana aufbauen, wovor geschützt ist.
Es stellt sich heraus, dass es im Moment nicht viele Antworten – oder Produkte – gibt. (Entschuldigung, alle.)
In gewisser Weise würde es keine vollständige Neuerfindung dessen erfordern, was heute verfügbar ist. Venture-Firmen und einzelne VCs nutzen seit langem Versicherungsprodukte, um sich vor Klagen zu schützen, die von einem unzufriedenen Portfoliounternehmen oder seinen unzufriedenen Kunden gegen sie eingereicht werden könnten; Kollegen, die wegen Belästigung oder Diskriminierung oder unrechtmäßiger Kündigung klagen könnten; und sogar von ihren eigenen Kommanditisten, die auf die Firma sauer sein können.
Die gute Nachricht für diese Anleger ist, sagen Versicherungsexperten, dass die moderne Deckung in den meisten Fällen umfangreich genug ist, um sie zu schützen, egal was sie finanzieren.
In der Zwischenzeit befinden sich Startups – die auch für reichlich Berichterstattung bezahlen, um ihre Direktoren und leitenden Angestellten zu schützen und sie vor Drahtbetrug und Cyberkriminalität zu stärken – in einer viel schwierigeren Lage. „Ich denke, dass die Portfoliounternehmen mehr von den einzigartigen Anforderungen rund um die Deckung übernehmen werden“, sagt John Wallace, Chief Insurance Officer des Venture-Backed-Startups Vouch und ein Veteran traditioneller Unternehmen wie Travelers und der Zurich Insurance Group.
Wallace verweist als Beispiel auf aktuelle Kriminalitätsrichtlinien, die Start-ups für den Diebstahl von Geld und Wertpapieren abdecken und die größtenteils darauf ausgelegt sind, Unternehmen vor Unterschlagung und Cyberbetrug zu schützen, einschließlich eines Drittakteurs, der versucht, das Unternehmen zu stehlen (wie in im Fall von Axie Infinity).
Das Problem, erklärt er, ist, dass die Richtlinien „sehr ausdrücklich keine digitalen Assets beinhalten, was bedeutet, wenn die Hacker eingedrungen wären und Bargeld gestohlen hätten [from Axie], wäre es direkt durch eine Kriminalitätsrichtlinie abgedeckt worden.“ Da sie es nicht taten, war es nicht.
Die Herausforderung für Versicherer hängt weitgehend mit dem fehlenden Schutz zusammen, den digitale Vermögenswerte derzeit von den Bankenaufsichtsbehörden erhalten. Wie Wallace es erklärt: „Einige Märkte … sind offen für einige Änderungen, aber ich würde nicht sagen, dass es an diesem Punkt Mainstream ist“, vor allem, weil es kein Äquivalent zur FDIC oder der Securities Investor Protection Corporation (SIPC) gibt zum Teil Schutz von Finanzinstituten für den Fall, dass bei einer Bank oder einem Broker-Dealer hinterlegtes Geld gestohlen wird. „Dieses Konzept existiert im digitalen Bereich noch nicht“, sagt Wallace und fügt hinzu, dass es „wahrscheinlich das häufigste Interesse von Web3-Unternehmen“ ist.
Versicherer, die auf Schutzmaßnahmen hoffen, könnten angesichts der Entwicklung der Dinge eine Weile warten. Bedenken Sie, dass die FDIC Anfang dieses Monats eine „Brief des Finanzinstituts“ (oder FIL), was darauf hindeutet, dass die Agentur immer noch das Risiko von Krypto-Assets bewertet – und besorgt darüber ist – und dass sie mehr Informationen darüber wünscht, wie die von ihr abgedeckten Institutionen kryptobezogene Aktivitäten auf sichere und solide Weise durchführen können.
In der Zwischenzeit sind es nicht nur schlechte Nachrichten für Web3-Startups, sagt Chad Nitschke, Präsident einer Spezialeinheit bei Vouch. Das vermerkt er dort sind Krypto-native Produkte, die Krypto-Assets im Falle eines Diebstahls schützen, auch wenn diese sich auf die Speicherung von Cold Wallets konzentrieren – also Wallets mit Kryptowährung, die nicht mit dem Internet verbunden sind – wo Hacking-Versuche im Vergleich zu sogenannten Warm- oder „Wallets“ „minimal“ waren Hot-Wallet-Speicher, die anfällig für Online-Angriffe sind.
Es gibt auch viele Produkte, die aneinandergereiht werden können, um die Reichweite zu verstärken, die Web3-Startups bereits haben, sagt Nitschke. (Natürlich sagt Vouch, dass es Lösungen für Startups „maßschneidern“ kann.)
Was die sehr große Chance betrifft, diese schöne neue Welt anzugehen, sehen die Versicherer sie, auch wenn sie mit kleinen Schritten darauf zusteuern.
„Eine ganze Art von Industrie entsteht definitiv, wenn es um Kriminalität geht, die spezifisch für digitale Assets ist“, sagt Nitschke. „Die breitere Versicherungsbranche bewegt sich ziemlich langsam. Die etablierten Unternehmen, die nicht wirklich Produkte für diesen Bereich entwickelt haben. Aber einige der Neueinsteiger fangen an, Produkte zu bauen. Es passiert immer mehr.“