Ketika peretas menyerang, tim DeFi sering kali merasa tidak berdaya.
Banyak yang tidak mau melapor ke polisi, dan semakin sulit mengidentifikasi siapa yang bertanggung jawab.
Hal ini menyisakan sedikit pilihan, namun ada satu yang menawarkan harapan, yaitu negosiasi.
Hanya ada satu masalah — pengembang di balik protokol DeFi terkenal buruk dalam menangani masalah tersebut.
“Ini bukan keahlian yang banyak terdapat dalam kripto,” Ogle, seorang peretas topi putih dengan nama samaran, mengatakan kepada DL News dalam sebuah wawancara.
“Banyak orang di dunia kripto berusia 23 tahun dan mereka belum melakukan apa pun.”
Orang yang sangat percaya
Ogle sangat percaya bahwa bernegosiasi dengan peretas blackhat adalah hal yang masuk akal, dan mungkin satu-satunya pendekatan yang dapat diambil tim DeFi ketika proyek mereka ditipu.
Untuk itu, dia membantu memulihkan lebih dari $450 juta dari lebih dari 40 peretasan dan eksploitasi terpisah.
Kesuksesan terbesarnya? Membantu mengamankan pemulihan $240 juta untuk Euler Finance pada April 2023.
Negosiasi Ogle lainnya termasuk peretasan kumpulan likuiditas Curve Finance Juli 2023 dan peretasan Sentimen April 2023.
“Saya telah berada di sekitar dan berurusan dengan orang-orang yang sangat sulit, berurusan dengan ego yang besar,” katanya.
Bernegosiasi dengan peretas, tentu saja, tidaklah mudah.
Kemungkinannya adalah mereka tidak tertarik untuk berbicara dengan perwakilan proyek yang baru saja mereka eksploitasi. Dan bahkan jika mereka benar-benar terlibat, sering kali hal itu hanya membuang-buang waktu.
Ketika pertukaran kripto KyberSwap kehilangan $48 juta karena eksploitasi pada bulan Desember, peretas menanggapi negosiasi dengan menuntut kendali atas protokol, perusahaan pendirinya, dan semua asetnya, dengan imbalan pengembalian dana pengguna.
Meski begitu, Ogle mengatakan bahwa bernegosiasi sama dengan tidak melakukan apa-apa, yang biasanya merupakan kenyataan pahit setelah terjadinya peretasan.
Posisi kalah
Ketika protokol DeFi diretas, semuanya ada di tangan Anda.
Di balik pintu tertutup, tim pakar keamanan kripto membentuk ruang perang online — tempat untuk berbagi informasi, menyusun strategi, dan menemukan cara terbaik untuk memulihkan aset yang dicuri.
“Saya cenderung tertarik ke ruangan ini sesekali,” kata Ogle.
Proyek DeFi yang diretas hampir selalu dimulai dari posisi yang kalah — sesuatu yang sangat diketahui oleh para peretas.
Banyak proyek tidak mau melibatkan penegak hukum untuk melakukan penyelidikan. Mereka merasa pihak berwenang mungkin tidak akan pernah menangkap pelakunya. Mereka bahkan mungkin tidak mempunyai sumber daya untuk melakukan hal tersebut.
Pemahaman buruk yang dirasakan oleh penegak hukum tentang kripto adalah kekhawatiran lainnya.
“Tidak ada gunanya melacak alamat, atau melacak seseorang, jika Anda tidak ingin melibatkan penegak hukum,” kata Ogle.
Sebaliknya, sebagian besar proyek mencari cara untuk membuat peretas mengembalikan dana, sesuatu yang menjadi spesialisasi Ogle.
Ancaman yang dapat dipercaya
Perjalanan Ogle menuju pemulihan peretasan dimulai pada tahun 2021 dengan protokol DeFi yang kurang dikenal yang disebut StableMagnet.
Pembuat protokol memanfaatkan keunikan dalam cara kode disimpan di blockchain untuk mencuri $27 juta dari pengguna.
Namun pencipta StableMagnet melakukan kesalahan. Hal ini memungkinkan Ogle melacak mereka saat mereka melarikan diri dari Hong Kong ke Manchester, Inggris.
Setelah Ogle melakukan semua kerja kerasnya, dia menyerahkan informasi tersebut kepada polisi setempat yang menangkap para pelaku.
Melacak peretas itu sulit dan membutuhkan waktu. Tidak ada jaminan kesuksesan.
Namun, kata Ogle, dia hanya perlu melacak peretas satu kali saja untuk menunjukkan bahwa hal itu mungkin terjadi.
“Kami punya contoh orang yang benar-benar ditangkap, padahal saat itu belum ada,” kata Ogle.
Dengan kata lain, penangkapan StableMagnet bisa dijadikan ancaman.
“Ancamannya adalah, hei, lihat, saya terlibat dalam hal ini. Saya pernah menangkap orang sebelumnya. Anda seharusnya takut. Jadi jika Anda takut, ayo buat kesepakatan.”
Kesepakatannya
Peretasan dan pemrograman selalu menjadi hobi Ogle. Namun dia juga belajar bisnis di universitas dan memulai serta menjual bisnis teknologi di Silicon Valley dan New York City.
Keterampilan negosiasi yang diasah Ogle dalam karier profesionalnyalah yang paling ia andalkan di ruang perang.
Kesepakatan yang coba dilakukan Ogle dengan peretas adalah mereka mengembalikan 90% dana yang dicuri dan menyimpan 10%. Sebagai imbalannya, Ogle dan peneliti keamanan lainnya yang terlibat berjanji untuk menghentikan upaya melacak peretas tersebut.
Beberapa peneliti keamanan mengkritik kesepakatan tersebut, dengan mengatakan bahwa prinsip membiarkan peretas lolos dengan 10% hanya akan mendorong mereka.
Ogle melihat sesuatu secara berbeda.
“Ketika Anda berurusan dengan orang-orang biasa yang telah kehilangan segalanya, tidak ada satupun dari mereka yang benar-benar peduli dengan prinsipnya – mereka ingin uangnya kembali,” katanya.
Menyingkirkan peretas
Keterampilan negosiasi Ogle terbukti bermanfaat pada April 2023, ketika ia membantu mengamankan pengembalian $240 juta untuk protokol pinjaman DeFi Euler Finance.
“Mereka mengerjakannya selama beberapa waktu, namun mengalami sedikit kesulitan dalam bagian pemulihannya. Jadi setelah beberapa minggu, mereka memanggil saya untuk membantu,” katanya.
Taktik Ogle berhasil.
Peretas Euler, yang mengatakan kepada DL News bahwa dia adalah seorang Argentina bernama Federico Jaime, mengembalikan semua dana yang dicuri, dikurangi $2 juta yang dia kirim melalui Tornado Cash, dan $200.000 lainnya dia kirim ke peretas Korea Utara, Lazarus Group.
“Bagi hacker yang baru memulai: jangan bodoh, jangan mencuri, melakukan bounty, dan sebagainya,” kata Jaime setelah mengembalikan dana tersebut.
“Anda harus memikirkan tipe orang seperti apa yang Anda hadapi,” kata Ogle.
“Jika mereka adalah pencuri oportunis, yang baru saja mengambil dompet di tanah karena berjalan melewatinya, itu berbeda dengan seseorang yang mengatur pembobolan, bukan?”
Tim Craig adalah Koresponden DeFi di DL News. Punya tip? Email dia di tim@dlnews.com.
