Lorsque des pirates informatiques frappent, les équipes DeFi se sentent souvent impuissantes.

Beaucoup ne veulent pas se tourner vers la police et identifier les responsables est de plus en plus difficile.

Cela laisse peu d’options, mais il y en a une qui offre de l’espoir : la négociation.

Il n’y a qu’un seul problème : les développeurs derrière les protocoles DeFi sont notoirement mauvais pour résoudre de tels problèmes.

"Ce n'est tout simplement pas un ensemble de compétences qui existe en cryptographie", a déclaré Ogle, un pirate informatique pseudonyme, à DL News dans une interview.

"Beaucoup de gens dans le domaine de la cryptographie ont 23 ans et n'ont vraiment rien fait."

Grand croyant

Ogle est convaincu que négocier avec des hackers blackhat est un son, et peut-être la seule approche que les équipes DeFi peuvent adopter lorsque leurs projets ont été arnaqués.

À cette fin, il a contribué à récupérer plus de 450 millions de dollars grâce à plus de 40 piratages et exploits distincts.

Son plus grand succès ? Contribuer à sécuriser le redressement de 240 millions de dollars d'Euler Finance en avril 2023.

Les autres négociations d’Ogle incluent les piratages du pool de liquidité Curve Finance de juillet 2023 et le piratage Sentiment d’avril 2023.

"J'ai fait le tour du quartier et j'ai eu affaire à des gens très difficiles, à un gros ego", a-t-il déclaré.

Négocier avec des hackers, sans surprise, n’est pas facile.

Il y a de fortes chances qu’ils n’aient aucun intérêt à parler aux représentants des projets qu’ils viennent d’exploiter. Et même s’ils s’engagent, cela peut souvent être une perte de temps.

Lorsque l'échange de crypto KyberSwap a perdu 48 millions de dollars à cause d'un exploit en décembre, le pirate informatique a répondu aux négociations en exigeant le contrôle du protocole, de sa société fondatrice et de tous ses actifs, en échange du retour des fonds des utilisateurs.

Malgré cela, Ogle a déclaré que négocier vaut mieux ne rien faire, ce qui est généralement la dure réalité après un piratage.

Une position perdante

Lorsqu’un protocole DeFi est piraté, tout le monde est sur le pont.

Derrière des portes closes, des équipes d’experts en crypto-sécurité forment des salles de guerre en ligne – des lieux pour partager des informations, élaborer des stratégies et trouver le meilleur moyen de récupérer les actifs volés.

"J'ai tendance à être attiré dans ces pièces de temps en temps", a déclaré Ogle.

Les projets DeFi piratés partent presque toujours d’une position perdante – ce que les pirates savent très bien.

De nombreux projets ne souhaitent pas faire appel aux forces de l’ordre pour enquêter. Ils estiment que les autorités ne trouveront probablement jamais le coupable. Ils n’ont peut-être même pas les ressources nécessaires pour le faire.

La mauvaise compréhension de la cryptographie par les forces de l’ordre est une autre préoccupation.

"Il n'y a pas beaucoup d'intérêt à retrouver une adresse ou à retrouver une personne si vous n'êtes pas prêt à impliquer les forces de l'ordre", a déclaré Ogle.

Au lieu de cela, la plupart des projets recherchent un moyen d’amener le pirate informatique à restituer les fonds de son propre chef, ce dans quoi Ogle est spécialisé.

Une menace crédible

Le parcours d’Ogle vers la récupération après piratage a commencé en 2021 avec un protocole DeFi peu connu appelé StableMagnet.

Les créateurs du protocole ont profité d’une bizarrerie dans la façon dont le code est stocké sur les blockchains pour voler 27 millions de dollars aux utilisateurs.

Mais les créateurs de StableMagnet ont commis des erreurs. Cela a permis à Ogle de les suivre alors qu'ils fuyaient de Hong Kong vers Manchester, en Angleterre.

Après qu'Ogle ait fait toutes les démarches, il a transmis l'information à la police locale qui a arrêté les auteurs.

Le suivi des pirates informatiques est difficile et prend du temps. Il n’y a aucune garantie de succès.

Mais, a déclaré Ogle, il n’a eu besoin de traquer les pirates qu’une seule fois pour montrer que c’était possible.

"Nous avons un exemple de personnes arrêtées, qui n'existait pas à ce moment-là", a déclaré Ogle.

En d’autres termes, les arrestations de StableMagnet pourraient être utilisées comme une menace.

«La menace était, hé, écoute, je suis impliqué dans celui-ci. J’ai déjà fait arrêter des gens. Tu devrais avoir peur. Et donc si vous avez peur, alors concluons un accord.

L'accord

Le piratage et la programmation ont toujours été les passe-temps d'Ogle. Mais il a également étudié le commerce à l’université et a créé et vendu des entreprises technologiques dans la Silicon Valley et à New York.

Ce sont les compétences de négociation qu’Ogle a perfectionnées au cours de sa carrière professionnelle sur lesquelles il s’appuie le plus dans les salles de crise.

L’accord qu’Ogle tente de conclure avec les pirates informatiques est qu’ils restituent 90 % des fonds volés et en conservent 10 %. En retour, Ogle et les autres chercheurs en sécurité impliqués promettent de cesser toute tentative de traquer le pirate informatique.

Certains chercheurs en sécurité ont critiqué de tels accords, estimant que le principe consistant à laisser 10 % aux pirates informatiques ne faisait que les encourager.

Ogle voit les choses différemment.

"Lorsque vous avez affaire à des gens ordinaires qui ont tout perdu, aucun d'entre eux ne se soucie vraiment du principe : ils veulent récupérer leur argent", a-t-il déclaré.

Traquer les hackers

Les compétences de négociation d’Ogle ont prouvé leur valeur en avril 2023, lorsqu’il a contribué à obtenir le retour de 240 millions de dollars pour le protocole de prêt DeFi Euler Finance.

« Ils ont travaillé dessus pendant un certain temps, mais ont eu un peu de difficulté avec la partie récupération. Alors après quelques semaines, ils m’ont appelé pour les aider », a-t-il déclaré.

La tactique d’Ogle a fonctionné.

Le pirate informatique d'Euler, qui a déclaré à DL News qu'il était un Argentin appelé Federico Jaime, a restitué tous les fonds volés, moins 2 millions de dollars qu'il a envoyés via Tornado Cash et 200 000 dollars supplémentaires qu'il a envoyés aux pirates nord-coréens du groupe Lazarus.

"Pour les hackers qui débutent : ne soyez pas stupides, ne volez pas, ne faites pas de primes, etc", a déclaré Jaime après avoir rendu les fonds.

"Vous devez déterminer à quel type de personne vous avez affaire", a déclaré Ogle.

« Si c’est un voleur opportuniste, qui vient de ramasser un portefeuille par terre parce qu’il est passé devant, c’est différent de quelqu’un qui organise une effraction, non ?

Tim Craig est correspondant DeFi chez DL News. Vous avez un conseil ? Envoyez-lui un e-mail à tim@dlnews.com.