Duo achter Silk Road-verwijdering bij het bestrijden van crypto-misdaden met Naxo

De nieuwe sheriff in de stad heeft een aantal bekende gezichten.

Naxo, een nieuw gelanceerd cyberbeveiligingsbedrijf, werd mede opgericht door voormalig speciaal FBI-agent Chris Tarbell en computerwetenschapper Matt Edman. Ze speelden allebei een cruciale rol bij de arrestatie en vervolging van Ross Ulbricht, de man achter de beruchte Silk Road-marktplaats.

Nu richten ze hun aandacht op cybercriminelen met een voorliefde voor cryptocurrencies en andere digitale activa.

"Mensen realiseren zich dat het nog steeds een wild, wild westen is en dat niet alles is wat het lijkt te zijn", zei Tarbell in een interview met The Block.

Zijn mede-oprichter Edman merkt op dat hoewel het goede gebruik van cryptocurrency het afgelopen decennium is toegenomen, onder deze laag een netwerk van criminele activiteiten ligt dat aanhoudt op darknet-markten. Omdat hij een cruciale rol speelde bij de technische verwijdering van de Silk Road-website en crypto-activa, heeft Edman uit de eerste hand kennis van digitale zwarte markten.

"Je moet een heel goed begrip hebben van de fundamenten van de technologie, en dat begrip moet meegroeien met de crimineel," zei Edman.

Naxo komt op een moment dat hackers en exploits een recordhoogte hebben bereikt. Dit jaar ligt op schema om het grootste te zijn voor hacks tot nu toe, volgens blockchain-analysebedrijf Chainalysis. En oktober is al de slechtste maand officieel. Tot dusver is deze maand meer dan $ 700 miljoen gecompromitteerd, zei Chainalysis. Het is een grimmige herinnering aan wat er op het spel staat voor een ecosysteem vol met vergrendelde waarde die rust op de lauweren van vers geïmplementeerde code.

Technologische sprongen leiden volgens Tarbell tot meer opportunistische cybercriminelen die leren en zich aanpassen van fouten uit het verleden. Hij merkte op dat, hoewel hij dol is op het Amerikaanse rechtssysteem, hij denkt dat het potentiële criminelen een routekaart biedt om toekomstige misdaden te plegen, via beëdigde verklaringen. Cybercriminelen bestuderen op hun beurt onderzoeksdocumentatie en maken aanpassingen om minder sporen achter te laten, omdat ze randzaken exploiteren, waarbij projecten maximaal worden blootgesteld aan een aantal risico's.

Hoewel het goede gebruik van cryptocurrency het afgelopen decennium is toegenomen, ligt volgens Edman onder deze laag een netwerk van criminele activiteiten dat voortduurt in darknet-markten.

"Je moet een heel goed begrip hebben van de fundamenten van de technologie, en dat begrip moet met de crimineel meegroeien", zei hij.

Naxo, dat zegt gefocust te zijn op cryptocurrency en een aantal niet nader genoemde overheidsinstanties bedient, zegt dat zijn aanpak rekening houdt met meerdere behoeften, variërend van het verhogen van het opleidingsniveau rond crypto-gerelateerde menselijke risicofactoren tot technische netwerklaagfactoren zoals juiste implementatie en peer beoordeling van de broncode van slimme contracten en beveiligingen voor cryptografische sleutels.

In de context van verliezen in een industrie die tot wel een miljard dollar kan zien weggevaagd door hackers of protocolbugs, zei Tarbell dat ontwikkelaars "gek" zouden zijn om geen beveiligingsbewuste benadering te volgen.

Naxo betreedt een druk veld. Bedrijven zoals Hacken, OpenZeppelin, CertiK, Quanstamp en ConsenSys Diligence bieden vergelijkbare diensten op het gebied van crypto-cyberbeveiliging en auditing.

Met een kijkje in de wereld van cyberbeveiligingsonderzoek en -handhaving, gaf Tarbell toe dat hij geen "groot regelgevend man" is, eraan toevoegend dat ambtenaren vaak niet op één lijn zitten bij de handhaving, en dat hoewel hij geen vertrouwen heeft, hij hoop heeft dat ze het dit goed zullen doen tijd.

Edman zei dat hij "misschien een beetje meer pro-regulering is", maar hij was het ermee eens dat het "beïnvloed moet worden met een sterk niveau van technische competentie" en dat regelgevers "de technologieën die ze reguleren moeten begrijpen."

Toch erkende Edman dat het groeitempo in de industrie voor voortdurende uitdagingen zorgt voor wetgevers, aangezien "technologieën drastisch sneller evolueren dan de regelgevers kunnen bijhouden."

© 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.