Mennyire bízhatunk meg a kriptotőzsdék mögötti fedezetben?

Miután Sam Bankman-Fried FTX kriptotőzsdéje tavaly novemberben drámai módon összeomlott, megnőtt a nyomás a többi kriptotőzsdén is, hogy legyenek transzparensek és bizonyítsák, hogy valóban rendelkeznek azokkal a digitális eszközökkel, amelyekről azt állítják, hogy az ügyfeleik nevében birtokolnak.

Az átláthatóság és a biztonság érdekében a nagyobb kriptotőzsdék elkezdték megosztani az aktuális tőketartalékaik igazolását (PoR – proof of reserves). Közel egy évvel a kriptotörténelem egyik legnagyobb botránya után azonban felmerül a kérdés: mennyire átláthatóak ezek a PoR-auditok? Megbízhatunk-e bennük?

A legnagyobb kriptotőzsdék rugalmasan állnak hozzá a tartalékok ellenőrzéséhez

A pénzintézetek, a tőzsdén jegyzett vállalatok és a nagy magáncégek általában kötelesek független pénzügyi auditokat végezni. Az auditok során ellenőrzik az eszközök és kötelezettségek (például a hitelek) meglétét, és hogy azok pontosan szerepeljenek a pénzügyi kimutatásokban. Ezek az auditok elengedhetetlenek ahhoz, hogy értékelni lehessen egy vállalat pénzügyi egészségét, hogy az fizetőképes, megfelelően irányított és ellenálló-e a kockázatokkal szemben.

Az objektivitás, az elfogulatlan értékelés és a pénzügyi beszámolók integritásának biztosítása érdekében az ellenőrzéseket független harmadik felek, például könyvelőcégek vagy könyvvizsgálók végzik. Az ellenőrzések gyakorisága joghatóságonként változik. A vállalatoknak általában közzé kell tenniük azt is, hogy mely cégeket bízták meg az auditok elvégzésével.

A kriptoszektorban azonban ennek a gyakorlata még nincs meg. A 10 legnagyobb kriptotőzsde alapján az látszik, hogy ezek a szereplők a pénzügyi ellenőrzéseket az elmúlt években még nagyon rugalmasan kezelték mind az ellenőrzések gyakorisága, mind a könyvvizsgálók nevének nyilvánosságra hozatala tekintetében.

Mit mutat magárol a Binance és a Coinbase?

A Binance, a legnagyobb kriptotőzsde, amely több mint 50,9 milliárd dollárnyi lekötött eszközértékkel (TVL) rendelkezik, 2022. novembere óta minden hónapban nyilvánosságra hozza a Proof of Reserves (PoR) adatait. Kezdetben ezeket az ellenőrzéseket a Mazars könyvvizsgáló cég végezte el. Azonban idén januártól kezdve minden havi PoR-auditot saját maga folytatott már le. Ezek mindegyike túlbiztosított tartalékrátát mutat.

“Kétféleképpen készítünk audit jelentéseket. Az első az önellenőrzési módszer a zk-SNARKS technikai megoldásokkal kombinálva, a második pedig a harmadik fél által végzett auditálás.” – áll a tőzsde közleményében, de a harmadik feles auditor nevét nem hozza nyilvánosságra.

A NASDAQ tőzsdén jegyzett Coinbase azt állítja, hogy negyedévente külső könyvvizsgálói ellenőrzésnek van alávetve. A tőzsde legutoljára februárban nyújtotta be az éves auditált pénzügyi jelentését a SEC-nek.

A Kraken, a harmadik legnagyobb kriptotőzsde azt állítja, hogy “megbízható könyvvizsgálók” évente kétszer végzik el a Proof of Reserves (PoR) auditját. Az elérhető PoR-jelentések azonban 2022. júniusi és 2021. decemberi keltezésűek. Mindkettőt ugyanaz a könyvvizsgáló cég, az Armanino LLP végezte el.

A san franciscói székhelyű Kraken azonban tavaly nyár óta már nem ad tájékoztatást a PoR-ellenőrzésekről, legalábbis a honlapján nincs erről információ.

A Bybit, a legnagyobb kriptoderivatív kereskedési platform, a negyedik helyen áll a top kriptotőzsdék között, 3,55 milliárd dollárnyi TVL-lel. A tőzsde azt állítja, hogy 1:1 arányú tartalékkal rendelkezik a platformon lévő összes eszközre. 2022. decemberétől kezdve kéthavonta rendszeres Merkle Tree PoR auditokat végez.

“Az auditor cégek alaposan megvizsgálták a tartalékokat, és szigorú egyeztetéssel és egyenleg ellenőrzéssel igazolják az eszköz-forrás összhangot.” – áll a Bybit weboldalán, de sehol nem említi a független külső könyvvizsgáló nevét.

Az alsóházban sem jó a helyzet

A seychelle-szigeteki székhelyű OKX szintén azt állítja, hogy a platformján lévő felhasználók által elhelyezett  1:1 arányú összes tartalékkal rendelkezik. A tőzsde zk-SNARK-ot használja a kriptoállományok hitelességének bizonyítására és ellenőrzésére. A tőzsde 2022. februárja óta minden hónapban közzéteszi a saját maga által hitelesített PoR-audit jelentéseit.

A Bitstamp, Európa legnagyobb kriptotőzsdéje azt állítja, hogy 2016 óta évente egy meg nem nevezett Big 4 (Deloitte, Ernst & Young, KPMG és PwC) könyvelőcég auditálja őt. Azt tudni, hogy legalább egy pénzügyi ellenőrzését az Ernst & Young végzett el. A Bitstamp szintén nem hozza nyilvánosságra pénzügyi jelentéseit.

A KuCoin, egy másik seychelle-szigeteki székhelyű kriptotőzsde arról számolt be, hogy egy független, harmadik féltől származó intézmény igazolja, hogy 1:1 arányú tartalékkal rendelkezik, amelyeket a láncon tartott on-chain eszközök fedeznek. Azonban itt sem adták meg az auditor nevét, sem az ilyen ellenőrzések gyakoriságát. A KuCoin eszközeit legutóbb 2022. november 26-án ellenőrizte egy meg nem nevezett külső intézmény. A kriptotőzsde a múltban a Mazars könyvvizsgáló csoporttal állt kapcsolatban.

A szingapúri központú Crypto.com-ot szintén a Mazars ügyfele volt 2022. decemberéig. Ekkor adta ki a Mazars a Crypto.com számára a legutóbbi ismert Proof of Reserves (PoR) audit jelentést. A kriptotőzsde azóta nem tájékoztatott, hogy milyen rendszerességgel hajtják végre ezeket az ellenőrzéseket.

A könyvizsgálócégek is ludasak

Pontosan akkor, amikor az FTX tőzsde összeomlott, és a kriptotőzsdékre nehezedő piaci és szabályozói nyomás megnőtt, az olyan könyvvizsgáló cégek, mint a Mazars és az Armanino LLP, amelyek mindketten népszerűek voltak addig a kriptoügyfelek körében, megszüntették a könyvvizsgálati szolgáltatások nyújtását a kriptotőzsdék számára.

Érdekes módon mindkét könyvvizsgáló cégnek kétes a hírneve. Az Armanino LLP, az Egyesült Államok 19. legnagyobb könyvvizsgáló cége volt a bevétele szerinti 2020-ban és 2021-ben, az időközben csődbe ment FTX amerikai leányvállalatát is auditálta.

A kaliforniai székhelyű könyvvizsgáló cég ellenőrzése során az FTX tőzsdénél nem találtak problémákat, amely alig egy évvel később a likviditás hiánya és a rossz menedzsment miatt csődbe ment.

Az Armanino LLP 2021-ben egy PoR-jelentést adott ki a kriptokölcsönző Nexo számára is. Ebben megerősítették, hogy annak kötelezettségei teljes mértékben fedezettek. Nem sokkal később a bűnüldöző szervek vizsgálatot indítottak a Nexo ellen. Pénzmosással és adócsalással kapcsolatos szervezett bűnözésben való részvétellel gyanúsították.

A Binance, a Crypto.com és a KuCoin könyvelőcége, a párizsi székhelyű Mazars szintén megszüntette a kriptoszektorbeli ügyfeleknek nyújtott szolgáltatásait tavaly decemberben, az FTX összeomlását követően.

Ugyanezen év elején azonban az Egyesült Királyság szabályozó hatósága már komoly kérdéseket intézett a Mazars felé a könyvvizsgálatainak romló minőségével kapcsolatban. A minőség romlása az auditorcég gyors növekedésének és a nagyobb kockázatú ügyfelek felvállalására való hajlamának tudható be.

2023. eleje óta azonban nagyon megváltozott a helyzet a kriptotőzsdék külső PoR-auditjával kapcsolatban. Ma már csak két kriptotőzsde, a Coinbase és a Bitstamp ismeri el, hogy nagy könyvvizsgáló cégek auditálják őket.

A PoR-auditok nem elég átfogóak

A hagyományos pénzügyekben a független harmadik fél nélkül végzett vállalati könyvvizsgálat jellemzően aggodalmakat vet fel az objektivitással, a könyvvizsgálati eredmények megbízhatóságával, valamint a pénzügyi kimutatások és ellenőrzések értékelésével kapcsolatos esetleges összeférhetetlenséggel kapcsolatban.

A bizalomra épülő modell itt csak intézményi jellegű. Ugyanis a hagyományos vállalatoknak nincsenek más lehetőségeik a bizonyításra, mint például az eszközök tulajdonjogának kriptográfiai bizonyítása egy harmadik fél számára. A kriptoszektorban ez egy kicsit másképp van.

A Merkle Tree, vagyis ez az egyfajta adatszerkezet az informatikában lehetővé teszi a nagy adathalmazok ellenőrzését, és az egyre növekvő számú kriptotőzsde ezeket használja arra, hogy bizonyítsa ügyfeleinek, hogy az ügyfeleik betéteivel megegyező vagyontárgyak vannak náluk letétben kezelve.

Bár a Merkle Tree alapú PoR ellenőrzés hívei úgy vélik, hogy ez helyettesítheti a külsős pénzügyi auditokat, ez nem teljesen igaz. A Merkle Tree PoR-ellenőrzések még nem nyújtanak ugyanolyan átfogó ellenőrzési gyakorlatot, mint egy hagyományos módon lefolytatott audit.

Ez azt jelenti, hogy bizonyítani tudják, hogy egy adott pillanatban elegendő eszköz van a tartalékokban, de semmit nem mondanak a platform általános pénzügyi egészségéről, belső ellenőrzéséről és a számviteli előírásoknak való megfeleléséről.

Kötelezővé kellene tenni a külső auditokat

Vitatott szempont, hogy a Merkle Tree PoR-nek tartalmaznia kell-e a tőzsde kötelezettségeit, például az adósságokat és egyéb kötelezettségeket. Ezek alapvető fontosságúak a fizetőképesség, az ügyfél általi kiutalások és pénzügyi kötelezettségvállalások teljesítésére való képesség értékeléséhez.

Míg a blokkláncon lévő eszközök létezését nem nehéz bizonyítani, az igazi kihívást a platform kötelezettségeinek igazolása jelenti, amelyet átfogó és független pénzügyi ellenőrzés nélkül sokkal bonyolultabb felmérni.

A könyvvizsgálatban van egy jól ismert kifejezés, az úgynevezett “window dressing”. Ez olyan kozmetikai változtatásokra vagy manipulációkra utal, amelyek célja a megtévesztés és átmeneti megváltoztatás, hogy azok egy adott időszakban jobban nézzenek ki. Bár az ilyen viselkedés nyomon követhető és megfigyelhető, ez nem jelenti azt, hogy nem lehet kihasználni.

A Merkle Tree PoR-ellenőrzésnek és a kriptotőzsdék független és közzétett könyvelőcégek által végzett külső auditjainak új piaci standarddá kellene válniuk a kriptovaluták átláthatóságának és bizalmának növelése érdekében.