Riskid realiseerusid
Investeerimisel käivad tootlus ja risk käsikäes. Need on sama mündi kaks erinevat külge. Riskist räägitakse palju, kuid selle mõistmine ja tunnetamine võtab aega. See tuleb aja ja kogemusega. See mõistmine tekib käsikäes kaotustega.
Sain ka ise äsja ühe värskendava meeldetuletuse riskist. Nimelt logides enda krüpto kontole sisse, märkasin, et siin peaks justkui olema rohkem raha, kui lehekülg mulle kuvab. Peale mõnekümne minutist otsimist sain aru, et minu Metamaski kontole on sisse häkitud, positsioonid likviidseks tehtud ning raha ära varastatud. Kokku varasasid häkkerid ära ligi 12,000 USD ulatuses krüptovarasid.
Tegemist oli kontoga, mille kaudu panustasin ja hoidsin positsioone DeFis. Lihtsustades selgitades on DeFi justkui krüptomaailma peer-to-peer lending. See on üks täitsa omaette finants-universum, kus on miljoneid inimesi loomas erinevaid valuuta- ja finantstooteid, millesse panustades on võimalik tootlust teenida.
Ma olen endale teadvustanud juba varasemalt krüptoga seotud riski, mistõttu on minu ülemiseks piiriks antud varaklassis 5% portfellist. See on minu portfelli üks riskantsemaid varaklasse, mis omakorda tähendab, et risk raha kaotada ka suurim. Olen hajutanud selle 5% omakorda erinevate strateegiate vahel: i) pikaajalised positsioonid tsentraliseeritud vahendajate kaudu ii) keskpikad positsioonid maaklerite kaudu iii) positsioonid detsentraliseeritud pakkujate kaudu DeFi’s.
Kuigi olin krüpto riski enda jaoks läbi mõelnud, siis raha tegelik kaotamine on ikkagi halb kogemus. Risk on niikaua teoreetiline, kui see realiseerub. Siis hakkad seda hoopis teise pilguga hindama. Peast käivad läbi mõtted: Mis oleks kui: i) ma oleks rohkem hajutanud ii) kui ma poleks üldse raha krüptosse pannud iii) kui ma oleks selle raha eest perega kuu-kaks reisinud jne jne. Need on õiged küsimused. Need ongi need küsimused, mis aitavad pikas perspektiivis enda jaoks riski paremini lahti mõtestada. Oskan järgmisel korral teha veelgi teadlikuma otsuse vastavalt enda soovile ja riskiisule.
Mis siis juhtus
Kuidas häkkerid minu kontole sisse said, ei tea ma täie kindlusega tänaseni. Varaiante on mitmeid. Kas nad said minu konto turvasõnad läbi iCloud breachi, toimus mingusugune smart contract scam, tehti oskuslik social engineering manipulatsioon või oli tegemist üldse mõne muu raskesti tuvastatava pettusega – ei ole suutnud tagant järgi tuvastada. Lõpuks kannan vastutust mina investorina.
Häkkerid olid ülimalt efektiivsed ning tegid minu positsioonid likviidseks vähem kui 10 minuti jooksul. Siinkohal mainin ära, et mul endal oleks tõenäoliselt see sama protsess võtnud tunde. Kuna positsioonid olid üsna keerulised ning väga paljude projektide vahel hajutatud, siis ainuüksi pildi ette saamine võtnuks ligi tund. Seega võib järeldada, et kas häkkerid tegutsesid suurema meeskonnaga või siis on neil kasutuses päris head tehnoloogilised lahendused. Igal juhul tavainvestorist on häkkerid 10 sammu ees.
All pildil ongi siis väljavõte häkkerite tegutsemisest. Likvideerimise skeem oli detailselt läbi mõeldud ning execution toimus pea ideaalselt.
Postmortem
Portfellistrateegia ning riskihaldus. Sellele annan hindeks hea.
Strateegia oli varem läbi mõeldud, positsioonid olid hajutatud nii maaklerite, portaalide, projektide ning valuutade vahel. Realiseerus riski, mida olin varem ka endale teadvustanud.
Turvalisus. Siin saan endale kõige rohkem tuhka peale raputada.
Olen enda arust üle keskmise teadlik tehnoloogiast ning ettevaatlik igasuguste õngitsemiste osas nii emailitsi, telefonitsi või libaveebilehtedel. Olen aastate jooksul välja filtreerinud ka hulgaliselt investeerimispettusi. Toimisin krüptosse investeerimisel sarnaselt nagu olen toiminud muude finantsteenustega. Tegin ära sellise tavalise ja kohustusliku. Seemnefraasid hoitud eraldiseisvalt. Eraldi veebilehitseja krüpto jaoks. Korralik paroolihaldus. Telefonil ja arvutil kahe astmeline tuvastus.
Peale raha kaotust olen krüpto turvalisuse kohta oluliselt juurde lugenud ning mõistnud, et selles varaklassis peaks olema turvalisuse tase kordi kõrgem. Mida ma juurde õppisin, siis piisava turvalisuse tagamiseks võiks kasutada detsentraliseeritud vahendajate kasutamisel:
i) burner arvutit, ehk arvutit, millega teed ainult krüpto tehinguid. Mitte midagi muud.
ii) privaatset veebilehitsejat, et lehekülg ei trackiks sinu andmeid muude saitide külastamisel.
iii) ledgerit või trezorit. Ehk justkui pin kalkulaatorit, mis oli moes vanasti panganduses (enne digiallkirju).
iv) väga head distsipliini kõikide ühenduste sulgemisel peale veebilehtede kasutamist
v) eeskujulikku paroolihaldust pliiatsi ja paberiga, millest on mitu varukoopiat.
Täna, arvestades kui väike osa oli mul paigutatud DeFi projektidesse, ei tundu mulle selline riskihaldus otstarbekas ajakasutus. Ma veel seedin neid lahendusi, kuid hetkel tundub, et sellise turvalahenduse jaoks peaksin investeerima kordades rohkem raha (et see ennast ära tasuks nii rahaliselt kui ajaliselt). Lihtsam, turvalisem ja ligipääsetavam tundub täna investeerida krüptosse läbi usaldusväärsete pankade või maaklerite, kes võtavad ka vastutust vara turvalisuse eest.
Kui aga otsustan tagasi DeFi maailma sukelduda, siis kindlasti plaanin järgida ülal ette loetud viit punkti. Kaks asja, mida mul varasemalt ei olnud – ledger/trezor ning burner arvuti – oleks täiendused, mille ma kindlasti kasutusele võtaksin.
Lisa mõte DeFi – arvestades selle valdkonna kompleksust ning vähest turvalisust, siis ei ole täna täit arusaama, kuidas see saab massidesse jõuda, mis tooks endaga kaasa ka suuema turvalisuse ning laialdasema kasutuse. Keskmine investor on täna harjunud sarnase kasutajamugavusega, kui aktsiates või ühisrahastuses.
Ära kaota raha
Ülimalt oluline on aru saada enda riskitaluvusest ning ehitada investeerimisportfelli sellele vastavalt. Berkshire Hathaway CEO Warren Buffett, kes on üks ikoonilisemaid investoreid maailmas on enda põhimõtetena välja öelnud järgmist: “Reegel nr. 1 – ära kunagi kaota raha. Reegel nr. 2 – ära kunagi unusta esimest reeglit.” Iga kaotus tuletab neid reegleid meelde. Raha kaotada on lihtne, kuid vaevarikas on seda teenida aktiivse töö kõrvalt. Seega ei tohiks kunagi võtta ülearust riski ning kaotada raske tööga teenitud raha.
Risk on investeerimise üks lahutamatu osa ning raha kaotamine on paratamatu. Oluline on ehitada laiapõhjaline portfell, mis on riskide mõttes hajutatud. Siis ei mõjuta väikene raha kaotamine oluliselt investeerimise laiemat eesmärki – jõukuse säilitamist.
Mina aga lisan selle rahakaotuse enda kogemustepagasisse ja jagan seda lugu, kuna usun, et siit on üht-teist kaasa võtta. Kõige rohkem loodan, et ehk aitavad need mõtted kaasinvestoritel vältida sarnast olukorda.
