Almanax, la startup per la sicurezza web3

Almanax è la startup specializzata in soluzioni di sicurezza per il web3 basata a New York che usa l’intelligenza artificiale per prevenire gli hack sulla blockchain.

“La blockchain è sicura come registro decentralizzato, è molto difficile oggi che ci sia un attacco che modifica l’ammontare dei denari conservato nei wallet, ma ci sono spesso attacchi alle applicazioni lanciate sulla blockchain. Questi avvengono quando gli hacker ottengono accessi a chiavi private o trovano vulnerabilità nel codice di applicazioni blockchain che usano per attaccare non l’infrastruttura sottostante ma lo strato delle applicazioni. E’ lì che avvengono una gran parte dei casi di hacking ed è quello lo strato su cui noi ci focalizziamo”, dice a Startupbusiness Francesco Piccoli che di Almanax è CEO e co-fondatore insieme a Maxwell Watson (CTO).

Almanax ha ottenuto un primo investimento pre-seed da 50omila dollari da parte di Defy.vc, veicolo di venture capital con sede a San Francisco gestito da ex fondatori che hanno fatto anche importanti exit negli USA e che ha un valore complessivo di asset under management pari a 700 milioni di dollari, la startup è inoltre stata selezionata da Nvidia per partecipare al suo Inception Program, un programma che supporta le startup che rivoluzionano le industrie con avanzamenti tecnologici significativi.

La missione di Almanax è quella di prevenire perdite catastrofiche di criptovalute: “In Almanax, crediamo che il pieno potenziale del web3 possa essere realizzato solo con solide fondamenta di cybersecurity. Mentre un attacco informatico nel tradizionale mondo finanziario ruba informazioni dei clienti che gli hacker possono utilizzare per richiedere un riscatto monetario, un attacco in web3 è molto più diretto, poiché il denaro è presente direttamente a livello di protocollo informatico. Questo significa che una volta portato a termine l’attacco, il denaro viene direttamente rubato, e le transazioni non possono essere annullate. Da qui la necessità di una sicurezza ancora più forte rispetto al tradizionale mondo finanziario, resa possibile oggi dai recenti avanzamenti in IA”.

Gli smart contract sono linee di codice informatico che rappresentano il cuore pulsante di un’applicazione blockchain. Storicamente sono stati il punto di attacco preferito dei criminali informatici. Per difendersi, le aziende che lanciano prodotti in web3 contrattano aziende di sicurezza informatica per condurre quello che è noto come un audit del loro smart contract, in modo da trovare e risolvere queste vulnerabilità. “Il nostro primo prodotto affronta i problemi urgenti degli audit di sicurezza, estremamente costosi, lunghi e spesso inefficaci nello spazio web3. Utilizzando algoritmi di intelligenza artificiale all’avanguardia, tra cui i Large Language Models (LLM), Almanax fornisce audit automatizzati degli smart contract, trovando vulnerabilità in essi prima che lo facciano i hacker”.

Questo offre agli sviluppatori blockchain una scansione dettagliata delle vulnerabilità e risoluzioni di sicurezza in pochi secondi, migliorando drasticamente le pratiche di sicurezza attuali. I vantaggi dello strumento di Almanax affrontano i punti dolenti del settore: riduzione dei costi, gli audit tradizionali possono essere proibitivamente costosi, aggirandosi spesso tra le decine e centinaia di migliaia di dollari, rendendo la sicurezza inaccessibile per molti progetti; tempi di attesa ridotti, l’alta domanda di esperti di sicurezza blockchain qualificati ha creato lunghe liste di attesa, a volte fino a 8 mesi, che possono ritardare lo sviluppo e il lancio dei progetti; limitazione temporale, gli audit convenzionali offrono solo una fotografia statica nel tempo, non fornendo una garanzia di sicurezza continua dopo il lancio; inefficacia, gli esseri umani spesso commettono errori. Il 91% degli smart contract che hanno subito hack nel 2022 avevano almeno un audit, portando a perdite superiori a 2 miliardi di dollari; ridondanza, è usuale che i progetti affrontino numerosi audits manuali durante lo sviluppo per avere seconde opinioni, aggravando tutti i punti dolenti sopra menzionati.

Una sorprendente quantità di denaro, pari a circa 9 miliardi di dollari è stata rubata utilizzando le vulnerabilità del web3 negli ultimi 3 anni. Le cause vanno dagli exploit degli smart contract a schemi di phishing e compromissione di portafogli. L’hacking dei portafogli personali del co-fondatore di Ripple Chris Larsen, con conseguente furto di oltre 112 milioni di dollari in di XRP, e l’attacco da 197 milioni di dollari a Euler Finance stanno a dimostrare come sia alto il rischio delle vulnerabilità presenti nel panorama degli asset digitali di oggi.

I fondatori di Almanax portano una vasta esperienza in web3, IA e cybersecurity. Piccoli è stato l’head of product di AnChain.AI, dove ha sviluppato prodotti per investigare hack multimilionari per la SEC, il Dipartimento del Tesoro Americano, e la Polizia di Stato Italiana. Prima di AnChain, il CEO della startup ha condotto ricerche nel campo dell’intelligenza artificiale con Ripple e ha lavorato a ricerche di guida autonoma con Volvo Cars. Watson, ex ingegnere informatico di Coinbase, ha guidato i progetti di infrastruttura blockchain dell’azienda. In precedenza, ha sviluppato i prodotti di sicurezza di Capsule8 che hanno portato alla sua acquisizione da parte del gigante della cybersecurity Sophos.

Lanceremo la fase beta del prodotto nelle prossime due settimane, quindi prima della fine di giugno 2024 , saremo attivi sia in USA sia nel resto del mondo, la soluzione sarà proposta in modalità b2b Saas a sviluppatori di codice blockchain e alle aziende che usano soluzioni e smart contract basati su blockchain. Lo facciamo utilizzando algoritmi di IA che stiamo ultimando di addestrare per rispondere in modo specifico alle funzionalità che a noi servono e quindi ai problemi che vogliamo risolvere”. Problemi che sono destinati a essere sempre più diffusi visto che sempre più spesso organizzazioni di tutto il mondo, come per esempio le banche, stanno adottando smart contract basati su blockchain. “Oggi stiamo ultimando la beta del prodotto e stiamo lavorando per fare crescere il team, abbiamo già a bordo 4 persone oltre ai due co-fondatori tra cui un machine learning scientist che proviene da Uber e abbiamo da poco aperto 4 nuove posizioni per le quali abbiamo già ricevuto migliaia di application, è ancora presto per definire piani di espansione internazionali anche con uffici ma certamente non escludo che mi piacerebbe avere una sede anche in Italia”.

© RIPRODUZIONE RISERVATA

    Iscriviti alla newsletter