Hackers stalen al 400 miljoen dollar aan crypto-investeringen
De zogenaamde initial coin offerings (ICO’s) hebben sterk te leiden onder cyberdiefstallen. Accountancyspecialist Ernst & Young berekende in een onderzoek dat de afgelopen twee jaar meer dan 10 procent van al het opgehaalde geld in de zakken van hackers verdween.
ICO
Initial coin offerings zijn een instrument om geld op te halen en worden voornamelijk gebruikt door start-ups. In plaats van op de traditonele manier fondsen te verzamelen, geven de startende bedrijven een eigen cryptomunt uit. Eens de start-up zijn diensten of producten heeft uitgebouwd, kunnen de cryptomunten ingezet worden om deze te kopen. Voor de start-up heeft het het voordeel dat ze geen beslissingsmacht over de richting van het bedrijf moeten afstaan aan investeerders.
Ernst & Young berekende dat er tussen 2015 en 2017 zo’n 4 miljard dollar werd opgehaald door middel van ICO’s. De Verenigde Staten waren goed voor ongeveer een vierde van dat totaal, en zijn ook het land waar het meest geld via de methode wordt opgehaald. In de top vijf vindt je Rusland, Singapore, China en Hong Kong terug. Van die 4 miljard ging echter meer dan 10 procent verloren door cyberdiefstal.
Aantrekkelijke prooi
Ernst & Young wijst diverse redenen aan voor de kwetsbaarheid: het feit dat hackers worden aangetrokken door de huidige boom op de cryptomarkt, de afwezigheid van een autoriteit die toeziet op de markt, de onomkeerbaarheid van een blockchaintransactie en de huidige chaos aan informatie over bitcoin en andere cryptomunten. De meeste start-ups geven ook geen prioriteit aan security wanneer ze fondsen verzamelen. Phishing was daarbij de meest gehanteerde methode door cybercriminelen om de cryptomunten te stelen. Het rapport haalt geen specifieke aanbevelingen aan om de veiligheid te verhogen, afgezien van een algemene raad voor start-ups om het security-luik van hun ico’s af te dekken.
ICO’s worden al lang met argwaan bekeken. In Zuid-Korea en China is het investeringsinstrument sinds enige tijd verboden. Naast cyberdiefstallen hebben ICO’s ook af te rekenen met oplichtingsrisico’s. Het is ook niet moeilijk om er mogelijkheden voor fraude in te zien: je geeft een munt uit en eens je genoeg geld hebt opgehaald, vertrek je met de noorderzon. In de VS zijn er zo al verschillende gevallen bekend.