Az ICO (initial coin offering) egy új, szabatos magyar megfelelővel még nem is rendelkező fogalom. A kifejezés az IPO (elsődleges részvénykibocsátás) mintájára született meg, itt azonban a kibocsátó az osztott főkönyvi technológiára (praktikusan blokklánc) épülő tokeneket kínál eladásra. Bár ez némileg hasonlít a részvénybefektetésekhez, a tokenek tulajdonosi jogokat vagy társasági részesedést nemigen biztosítanak, és szabályozói, felügyeleti garancia sem áll mögöttük.

A Magyar Nemzeti Bank már tavaly figyelmeztette a fogyasztókat, hogy Európa-szerte, hogy ICO-k rendkívül kockázatos és spekulatív befektetésnek számítanak: a tokenek árfolyama ingadozó, és likvid piaccal sem feltétlenül rendelkeznek. A hiányos szabályozás eredményeképpen a befektetői tájékoztatók (white paper) nem, vagy nem teljeskörűen tartalmazzák a döntéshez szükséges információkat, a projektek pedig a fejlődés korai szakaszában vannak, az üzleti modellek kísérleti jellegűek.

A hackerek is megvámolják az aranylázat

Az EY (Ernst & Young) friss kutatása most egy újabb kockázatra hívja fel a figyelmet, amely a kriprovaluták jellemzően online befektetőire leselkednek. A tanácsadó 372 darab, összesen 3,7 milliárd dollár értékű ICO-t vizsgált meg, és a szokásos megállapatásokon (befektetési láz, egyre gyengébb minőségű termékek, értelmetlen technológiai háttér) túl arra a meglepő eredményre jutott, hogy a befektetések több mint tizedét, 400 millió dollárt egyszerűen ellopták a befektetőktől.

A leggyakrabban használatos technika itt is az adathalászat volt, ami önmagában is havi szinten másfél millió dolláros kárt okoz. A hackereket elsősorban a tranzakciók nagy száma és sebessége vonzza erre a területre: az EY adatai alapján nem ritka, hogy egy kibocsátás alkalmával másodpercenként 300 ezer dollárnyi ügylet zajlik, miközben az sem példátlan, hogy az ICO-k a (dollárban) kilenc számjegyű tartományba lépnek.

Földrajzi régiók szerint egyébként így állnak az ICO-k:
 

A biztonság szempontjából nyilván nem mellékes az a kifogás sem, ami úgy is fel szokott merülni a tokenekkel kapcsolatban, ha azok mögött amúgy tényleg ott áll valamilyen termék vagy jogosultság. Ahogy azt az EY is megállapítja, elég ritka, hogy egy adott üzleti modellben tényleges szerepet kap a blokklánc technológiára épülő technikai háttér, vagyis a digitális tokenek sok esetben – eredeti céljukkal ellentétesen – indokolatlanul bonyolítják a rendszereket.

Minden hetedik zsetonra ráteszik a kezüket

A Bloomberg ezzel párhuzamosan arról számolt be, hogy szakértők szerint az úgynevezett kriprohekkelés önmagában is évi 200 millió dolláros iparággá nőtte ki magát – az Autonomous Research fintech-szakértője szerint a Bitcoin- és Ether-állománynak már 14 százaléka kompromittálódott valamilyen módon. A járulékos következmények pedig még ennél is nagyobbak, hiszen ha az elmaradt adóbevételektől a költségekig mindent összeadunk, akkor bőven 11 milliárd fölött járunk.

A Bloomberg beszámolója szerint az elmúlt szűk évtizedben a hackerek 1,2 milliárd dollár értékben fértek hozzá a fenti két kriptovalutához. A szakértő szerint a blokklánc technológia egyre több különböző implementációja ugynacsak rontja a teljes ökoszisztéma áttekinthetőségét, és nyilvánvalóan mindegyik alkalmazásnak megvannak a saját, csak rá jellemző problémái is. Bár a blockchain elvileg sokkal magasabb szintű biztonságot nyúlt, mint a hagyományos adatbázisok, a rendszerek működéséből adódóan az is sokkal többet nyer, aki valamilyen módon ellopja az információkat.