Meer dan tien procent van het geld dat vorig jaar is opgehaald met initial coin offerings (ICO’s), is kwijt of gestolen door hackers. Dat zegt adviesbureau EY in een vandaag gepubliceerd rapport (pdf) van een onderzoek naar 372 initial coin offerings, waarvan er 110 nader zijn onderzocht.
Bij een initial coin offering geven bedrijven op een blockchain een token uit. Mensen kunnen die tokens kopen, waardoor het bedrijf een soort van investeringsgeld ophaalt. Een ICO lijkt daarmee op een kruising tussen een beursgang (initial public offering) en een crowdfunding.
Het is een populaire manier om geld op te halen, blijkt uit de analyse van EY. Tegen november 2017 haalden bedrijven in totaal bijna 3,8 miljard dollar op door middel van initial coin offerings. Ter vergelijking: EY schat het bedrag dat bedrijven ophaalden met investeringskapitaal op de helft: 1,9 miljard dollar. Het aantal succesvolle initial coin offerings neemt sinds de afgelopen zomer wel af, constateert het adviesbureau.
Van de 3,8 miljard dollar die vorig jaar bij initial coin offerings is opgehaald, is ongeveer 380 miljoen dollar verdwenen of in handen gekomen van hackers. Volgens EY zijn ICO’s voor criminelen aantrekkelijk, omdat het een haastige markt is zonder centraal toezicht. Een transactie op de blockchain is bovendien onherroepelijk, waardoor gedupeerden hun gestolen investering niet zomaar terug kunnen krijgen.
Phishing
Het geld wordt voornamelijk gestolen via phishing. Criminelen leggen bijvoorbeeld de site van een ICO plat door middel van een DDoS-aanval. Vervolgens zetten zij een nepsite op, waar zij hun slachtoffers naartoe lokken. Vanwege de haastige markt checken de investeerders de echtheid niet, waardoor zij hun geld overmaken naar de criminelen.