Cuando los piratas informáticos atacan, los equipos de DeFi suelen sentirse impotentes.
Muchos no quieren recurrir a la policía y cada vez es más difícil identificar a los responsables.
Eso deja pocas opciones, pero hay una que ofrece esperanza: la negociación.
Solo hay un problema: los desarrolladores detrás de los protocolos DeFi son notoriamente malos a la hora de abordar estos problemas.
"Simplemente no es un conjunto de habilidades que exista mucho en criptografía", dijo Ogle, un hacker de sombrero blanco seudónimo, a DL News en una entrevista.
"Muchas personas en criptografía tienen 23 años y realmente no han hecho nada".
gran creyente
Ogle cree firmemente que negociar con hackers de sombrero negro es una buena idea y quizás el único enfoque que los equipos de DeFi pueden adoptar cuando sus proyectos han sido estafados.
Con ese fin, ha ayudado a recuperar más de 450 millones de dólares de más de 40 hacks y exploits distintos.
¿Su mayor éxito? Ayudar a asegurar la recuperación de 240 millones de dólares para Euler Finance en abril de 2023.
Las otras negociaciones de Ogle incluyen los hacks del fondo de liquidez de Curve Finance de julio de 2023 y el hack de Sentiment de abril de 2023.
“He estado dando vueltas y lidiando con gente muy difícil, lidiando con grandes egos”, dijo.
Negociar con hackers, como era de esperar, no es fácil.
Lo más probable es que no tengan interés en hablar con representantes de los proyectos que acaban de explotar. E incluso si se involucran, a menudo puede ser una pérdida de tiempo.
Cuando el intercambio de criptomonedas KyberSwap perdió 48 millones de dólares debido a un exploit en diciembre, el hacker respondió a las negociaciones exigiendo control sobre el protocolo, su empresa fundadora y todos sus activos, a cambio de devolver los fondos de los usuarios.
Aun así, Ogle dijo que negociar es mejor que no hacer nada, que suele ser la dura realidad después de un hackeo.
Una posición perdedora
Cuando un protocolo DeFi es pirateado, todos se ponen manos a la obra.
A puerta cerrada, equipos de expertos en criptoseguridad forman salas de guerra en línea: lugares para compartir información, elaborar estrategias y encontrar la mejor manera de recuperar los activos robados.
"Tiendo a que me arrastren a estas habitaciones de vez en cuando", dijo Ogle.
Los proyectos DeFi pirateados casi siempre parten de una posición perdedora, algo que los hackers saben muy bien.
Muchos proyectos no quieren involucrar a las autoridades para la investigación. Creen que las autoridades probablemente nunca atraparán al culpable. Puede que ni siquiera tengan los recursos para hacerlo.
La percepción de que las fuerzas del orden no entienden bien las criptomonedas es otra preocupación.
“No tiene mucho valor rastrear una dirección, o rastrear a una persona, si no estás dispuesto a involucrar a las autoridades”, dijo Ogle.
En cambio, la mayoría de los proyectos buscan una manera de lograr que el hacker devuelva los fondos por sí solos, algo en lo que Ogle se especializa.
Una amenaza creíble
El viaje de Ogle hacia la recuperación de piratería comenzó en 2021 con un protocolo DeFi poco conocido llamado StableMagnet.
Los creadores del protocolo aprovecharon una peculiaridad en cómo se almacena el código en las cadenas de bloques para robar 27 millones de dólares a los usuarios.
Pero los creadores de StableMagnet cometieron errores. Esto permitió a Ogle rastrearlos mientras huían de Hong Kong a Manchester, Inglaterra.
Después de que Ogle hizo todo el trabajo preliminar, entregó la información a la policía local, quien arrestó a los perpetradores.
Rastrear a los piratas informáticos es difícil y lleva tiempo. No hay garantía de éxito.
Pero, dijo Ogle, sólo necesitó localizar a los piratas informáticos una vez para demostrar que era posible.
"Tenemos un ejemplo de personas arrestadas, que no existía en ese momento", dijo Ogle.
En otras palabras, los arrestos de StableMagnet podrían usarse como una amenaza.
“La amenaza fue, oye, mira, estoy involucrado en esto. He arrestado a personas antes. Deberías tener miedo. Y si tienes miedo, entonces hagamos un trato”.
El trato
La piratería y la programación siempre han sido los pasatiempos de Ogle. Pero también estudió negocios en la universidad y fundó y vendió negocios de tecnología en Silicon Valley y en la ciudad de Nueva York.
Son las habilidades de negociación que Ogle perfeccionó durante su carrera profesional en las que más confía en las salas de guerra.
El acuerdo que Ogle intenta cerrar con los piratas informáticos es que estos devuelvan el 90% de los fondos robados y se queden con el 10%. A cambio, Ogle y los demás investigadores de seguridad involucrados prometen cesar los intentos de localizar al hacker.
Algunos investigadores de seguridad han criticado tales acuerdos, diciendo que el principio de permitir que los piratas informáticos se salgan con la suya con el 10% sólo los alienta.
Ogle ve las cosas de manera diferente.
"Cuando se trata de gente común y corriente que lo ha perdido todo, a ninguno de ellos realmente le importa el principio: quieren que les devuelvan su dinero", dijo.
Detectar a los piratas informáticos
Las habilidades de negociación de Ogle demostraron su valía en abril de 2023, cuando ayudó a asegurar la devolución de 240 millones de dólares para el protocolo de préstamos DeFi Euler Finance.
“Trabajaron en ello durante un tiempo, pero tuvieron algunas dificultades con la parte de recuperación. Entonces, después de un par de semanas, me llamaron para ayudar”, dijo.
Las tácticas de Ogle funcionaron.
El hacker de Euler, que le dijo a DL News que es un argentino llamado Federico Jaime, devolvió todos los fondos robados, menos 2 millones de dólares que envió a través de Tornado Cash y otros 200.000 dólares que envió a los piratas informáticos norcoreanos Lazarus Group.
“Para los hackers que recién comienzan: no sean estúpidos, no roben, hagan recompensas, etc”, dijo Jaime después de devolver los fondos.
"Hay que descubrir cuál es el tipo de persona con la que estás tratando", dijo Ogle.
“Si es un ladrón oportunista, que simplemente recogió una billetera del suelo porque pasó junto a ella, es diferente a alguien que organiza un robo, ¿verdad?”
Tim Craig es corresponsal de DeFi en DL News. ¿Tienes un consejo? Envíele un correo electrónico a tim@dlnews.com.
