Kad hakeri uzbrūk, DeFi komandas bieži jūtas bezpalīdzīgas.

Daudzi nevēlas vērsties pie policistiem, un noteikt vainīgos kļūst arvien grūtāk.

Tas atstāj maz iespēju, taču ir viena, kas piedāvā cerību — sarunas.

Ir tikai viena problēma — DeFi protokolu izstrādātāji ļoti slikti risina šādas problēmas.

"Tā vienkārši nav prasmju kopums, kas ļoti pastāv kriptovalūtā," intervijā DL News sacīja pseidonīms whitehat hakeris Ogle.

"Daudzi cilvēki, kas nodarbojas ar kriptovalūtu, ir 23 gadus veci, un viņi īsti neko nav darījuši."

Lielais ticīgais

Ogle ir ļoti pārliecināts, ka sarunas ar blackhat hakeriem ir saprātīgas, un, iespējams, vienīgā pieeja, ko DeFi komandas var izmantot, kad viņu projekti ir izjaukti.

Šim nolūkam viņš ir palīdzējis atgūt vairāk nekā 450 miljonus ASV dolāru no vairāk nekā 40 atsevišķiem uzlaušanas un izmantošanas gadījumiem.

Viņa lielākais panākums? Palīdzot nodrošināt 240 miljonu dolāru atgūšanu uzņēmumam Euler Finance 2023. gada aprīlī.

Citas Ogles sarunas ietver 2023. gada jūlija Curve Finance likviditātes fonda uzlaušanu un 2023. gada aprīļa Sentiment uzlaušanu.

"Es esmu bijis ap kvartālu un ticis galā ar ļoti sarežģītiem cilvēkiem, ticis galā ar lielu ego," viņš teica.

Sarunas ar hakeriem, bez pārsteiguma, nav vieglas.

Iespējams, ka viņiem nav intereses runāt ar tikko izmantoto projektu pārstāvjiem. Un pat tad, ja viņi iesaistās, tas bieži vien var būt laika izšķiešana.

Kad kriptovalūtu birža KyberSwap decembrī zaudēja 48 miljonus ASV dolāru ļaunprātīgas izmantošanas dēļ, hakeris atbildēja uz sarunām, pieprasot kontroli pār protokolu, tā dibinātāju uzņēmumu un visiem tā aktīviem, apmaiņā pret lietotāju līdzekļu atgriešanu.

Neskatoties uz to, Ogle teica, ka sarunas pārspēj neko nedarot, kas parasti ir skarbā realitāte pēc uzlaušanas.

Zaudētā pozīcija

Kad DeFi protokols tiek uzlauzts, tas viss ir uz klāja.

Aiz slēgtām durvīm kriptovalūtu drošības ekspertu komandas veido tiešsaistes kara telpas — vietas, kur apmainīties ar informāciju, izstrādāt stratēģiju un atrast labāko veidu, kā atgūt nozagtos īpašumus.

"Mani ik pa laikam ierauj šajās telpās," sacīja Ogle.

Uzlauzti DeFi projekti gandrīz vienmēr sākas no zaudējuma pozīcijas — to hakeri ļoti labi zina.

Daudzi projekti nevēlas izmeklēšanā iesaistīt tiesībaizsardzību. Viņiem šķiet, ka varas iestādes, iespējams, nekad nenoķers vainīgo. Viņiem pat var nebūt resursu, lai to izdarītu.

Vēl viens bažas rada tiesībaizsardzības iestāžu vājā izpratne par kriptovalūtu.

"Ja nevēlaties iesaistīt tiesībaizsardzību, adreses vai personas izsekošana nav vērtīga," sacīja Ogle.

Tā vietā lielākā daļa projektu meklē veidu, kā panākt, lai hakeris atdotu līdzekļus pēc saviem ieskatiem, un tas ir tas, kurā Ogle specializējas.

Uzticams drauds

Ogle ceļojums uz hakeru atkopšanu sākās 2021. gadā ar maz zināmu DeFi protokolu ar nosaukumu StableMagnet.

Protokola veidotāji izmantoja dīvainības, kā kods tiek saglabāts blokķēdēs, lai nozagtu no lietotājiem 27 miljonus ASV dolāru.

Taču StableMagnet veidotāji pieļāva kļūdas. Tas ļāva Ogle viņus izsekot, kad viņi bēga no Honkongas uz Mančestru, Anglijā.

Pēc tam, kad Ogle bija paveicis visu kāju darbu, viņš informāciju nodeva vietējai policijai, kas aizturēja vainīgos.

Hakeru izsekošana ir sarežģīta un prasa laiku. Nav panākumu garantijas.

Taču Ogle sacīja, ka viņam vajadzēja tikai vienu reizi izsekot hakeriem, lai parādītu, ka tas ir iespējams.

"Mums ir piemērs, kad cilvēki faktiski tika arestēti, kas tajā brīdī nebija," sacīja Ogle.

Citiem vārdiem sakot, StableMagnet arestus varētu izmantot kā draudus.

“Draudi bija, hei, paskaties, es esmu iesaistīts šajā. Es jau agrāk esmu arestējis cilvēkus. Jums vajadzētu baidīties. Un tāpēc, ja jums ir bail, tad vienosimies."

Darījums

Datorurķēšana un programmēšana vienmēr ir bijusi Ogles vaļasprieks. Bet viņš arī studēja uzņēmējdarbību universitātē un ir uzsācis un pārdevis tehnoloģiju uzņēmumus Silīcija ielejā un Ņujorkā.

Tieši Ogle savā profesionālajā karjerā izkoptajām sarunu prasmēm viņš visvairāk paļaujas kara telpās.

Darījums, ko Ogle cenšas panākt ar hakeriem, ir tāds, ka viņi atdod 90% no nozagtajiem līdzekļiem un patur 10%. Savukārt Ogle un citi iesaistītie drošības pētnieki sola pārtraukt mēģinājumus izsekot hakeri.

Daži drošības pētnieki šādus darījumus kritizējuši, sakot, ka princips ļaut hakeriem tikt vaļā ar 10% viņus tikai iedrošina.

Ogle lietas redz savādāk.

"Kad jums ir darīšana ar parastajiem cilvēkiem, kuri ir zaudējuši visu, nevienam no viņiem īsti nerūp princips — viņi vēlas atgūt savu naudu," viņš teica.

Hakeru izspiešana

Ogles pārrunu prasmes pierādīja savu vērtību 2023. gada aprīlī, kad viņš palīdzēja atgūt 240 miljonus USD par DeFi aizdevuma protokolu Euler Finance.

"Viņi kādu laiku pie tā strādāja, taču viņiem bija nelielas grūtības ar atkopšanas daļu. Tāpēc pēc pāris nedēļām viņi mani sauca, lai palīdzētu," viņš teica.

Ogles taktika darbojās.

Eilera hakeris, kurš DL News paziņoja, ka ir argentīnietis, vārdā Federiko Džeimi, atdeva visus nozagtos līdzekļus, atskaitot 2 miljonus USD, ko viņš nosūtīja caur Tornado Cash, un vēl 200 000 USD, ko viņš nosūtīja Ziemeļkorejas hakeriem Lazarus Group.

"Hakeriem, kuri tikai sāk savu darbību: neesiet stulbi, nezodziet, nedodiet balvas utt.," pēc līdzekļu atgriešanas sacīja Džeims.

"Jums ir jānoskaidro, ar kādu cilvēku jums ir darīšana," sacīja Ogle.

"Ja viņi ir oportūnistisks zaglis, kurš tikko pacēla maku no zemes, jo gāja tam garām, tas atšķiras no tiem, kas organizē ielaušanos, vai ne?"

Tims Kreigs ir DL News DeFi korespondents. Vai jums ir padoms? Nosūtiet viņam e-pastu uz tim@dlnews.com.