Naxo je nově vzniklá společnost zaměřená na kybernetickou bezpečnost. Spoluzaložili ji bývalý zvláštní agent FBI Chris Tarbell a počítačový vědec Matt Edman. Oba hráli klíčovou roli při zatčení a stíhání Rosse Ulbrichta, muže stojícího za nechvalně proslulým tržištěm Silk Road.
Nyní se zaměřují na kyberzločince se zálibou v kryptoměnách a dalších digitálních aktivech.
„Lidé zjišťují, že svět je takový divoký západ, a ne všechno je takové, jak se zdá,“ řekl Tarbell v rozhovoru pro The Block.
Jeho kolega Edman upozorňuje, že dobré využití kryptoměn se za posledních deset let zvýšilo. Pod touto vrstvou se však skrývá síť kriminálních aktivit, které na darknetových trzích přetrvávají. Vzhledem k tomu, že hrál klíčovou roli při technickém likvidování webových stránek a kryptoaktiv Silk Road, má Edman o digitálních černých trzích informace z první ruky.
„Musíte velmi dobře rozumět základům technologie a toto porozumění se musí vyvíjet spolu s kriminalitou,“ řekl Edman.
Troufalejší zločinci
Naxo vstupuje na scénu v době, kdy je počet hackerů a zločinů rekordní. Podle analytické společnosti Chainalysis, která se zabývá blockchainem, je letošní rok na nejlepší cestě k dosud největšímu počtu útoků hackerů. A říjen je již nyní nejhorším měsícem v historii. Tento měsíc bylo zatím odcizeno více než 700 milionů dolarů, uvedla společnost Chainalysis. Je to jasná připomínka toho, co je v sázce pro ekosystém plný uzamčených cenností spočívajících na vavřínech čerstvě zavedeného kódu.
Technologické skoky vedou podle Tarbella k oportunističtějším kyberzločincům, kteří se poučili z minulých chyb. Poznamenal, že ačkoli má americký právní systém rád, myslí si, že poskytuje budoucím zločincům plán, jak provést budoucí zločiny. Kyberzločinci studují vyšetřovací dokumentaci a přizpůsobují se tak, aby po sobě zanechávali méně stop. Využívají hraničních případů, kdy jsou projekty maximálně vystaveny řadě rizik.
Společnost Naxo se podle svých slov zaměřuje na kryptoměny a slouží řadě nejmenovaných vládních subjektů. Uvádí, že její přístup zohledňuje více potřeb, od zvyšování úrovně vzdělání v oblasti lidských rizik souvisejících s kryptoměnami až po technické faktory síťové vrstvy, jako je správné nasazení a vzájemná kontrola zdrojového kódu smart kontraktů a ochrana kryptografických klíčů.
V souvislosti se ztrátami v odvětví, které může kvůli hackerům nebo chybám v protokolech přijít až o miliardu dolarů, by podle Tarbella bylo „bláznovství“, kdyby vývojáři nepřistupovali k bezpečnosti uvědoměle.
Naxo vstupuje na přeplněné pole. Firmy jako Hacken, OpenZeppelin, CertiK, Quanstamp a ConsenSys Diligence nabízejí podobné služby v oblasti krypto-kybernetické bezpečnosti a auditu.
Vzdělávat úředníky
Pro svůj vhledu do světa vyšetřování a vymáhání kybernetické bezpečnosti Tarbell přiznal, že není „velkým příznivcem regulace“. Úředníci jsou podle něj v otázce vymáhání špatně sladění, a ačkoli v to nevěří, doufá, že se situace zlepší.
Edman řekl, že „je možná trochu více pro regulaci“, ale souhlasil s tím, že „musí být ovlivněna silnou úrovní technické kompetence“ a že regulační orgány „musí rozumět technologiím, které regulují“.
Přesto Edman připustil, že tempo růstu v tomto odvětví představuje pro zákonodárce stálou výzvu. „Technologie se vyvíjejí drasticky rychleji, než jak s nimi regulátoři mohou držet krok“.
Převzato z The Block.
