Когда хакеры наносят удар, команды DeFi часто чувствуют себя беспомощными.

Многие не хотят обращаться в полицию, а выявить виновных становится все труднее.

Это оставляет мало вариантов, но есть один, который вселяет надежду — переговоры.

Есть только одна проблема — разработчики протоколов DeFi, как известно, плохо справляются с такими проблемами.

«Это просто не тот набор навыков, который существует в криптовалюте», — сказал в интервью DL News Огл, хакер под псевдонимом.

«Многим людям, занимающимся криптовалютой, по 23 года, и они на самом деле ничего не сделали».

Большой верующий

Огл твердо верит в то, что переговоры с хакерами-черными шляпами — это разумно и, возможно, единственный подход, который команды DeFi могут использовать, когда их проекты были украдены.

С этой целью он помог вернуть более 450 миллионов долларов США в результате более чем 40 отдельных взломов и эксплойтов.

Его самый большой успех? Помощь в возмещении 240 миллионов долларов компании Euler Finance в апреле 2023 года.

Другие переговоры Огла включают взлом пула ликвидности Curve Finance в июле 2023 года и взлом Sentiment в апреле 2023 года.

«Я ходил по кварталу и имел дело с очень трудными людьми, с большим эго», — сказал он.

Неудивительно, что вести переговоры с хакерами непросто.

Скорее всего, им неинтересно разговаривать с представителями проектов, которые они только что использовали. И даже если они действительно участвуют, зачастую это может быть пустой тратой времени.

Когда в декабре криптовалютная биржа KyberSwap потеряла 48 миллионов долларов из-за эксплойта, хакер отреагировал на переговоры, потребовав контроля над протоколом, компанией-основателем и всеми его активами в обмен на возврат средств пользователей.

Несмотря на это, Огл сказал, что переговоры лучше ничего не делать, что обычно является суровой реальностью после взлома.

Проигрышная позиция

Когда протокол DeFi взломан, все в порядке.

За закрытыми дверями команды экспертов по криптобезопасности формируют онлайн-комнаты — места для обмена информацией, выработки стратегии и поиска наилучшего способа вернуть украденные активы.

«Иногда меня затаскивают в эти комнаты», — сказал Огл.

Взломанные проекты DeFi почти всегда начинаются с проигрышной позиции — хакеры это прекрасно знают.

Многие проекты не хотят привлекать к расследованию правоохранительные органы. Они считают, что власти, вероятно, никогда не поймают преступника. У них может даже не быть для этого ресурсов.

Еще одним поводом для беспокойства является плохое понимание криптовалют правоохранительными органами.

«Нет особой ценности в отслеживании адреса или человека, если вы не хотите привлекать к этому правоохранительные органы», — сказал Огл.

Вместо этого большинство проектов ищут способ заставить хакера вернуть средства самостоятельно, на чем специализируется Ogle.

Реальная угроза

Путь Ogle к восстановлению после взлома начался в 2021 году с малоизвестного протокола DeFi под названием StableMagnet.

Создатели протокола воспользовались особенностью хранения кода в блокчейнах, чтобы украсть у пользователей 27 миллионов долларов.

Но создатели StableMagnet допустили ошибки. Это позволило Оглу отследить их, когда они бежали из Гонконга в Манчестер, Англия.

После того, как Огл выполнил всю работу, он передал информацию местной полиции, которая арестовала преступников.

Отследить хакеров сложно и требует времени. Нет никакой гарантии успеха.

Но, по словам Огла, ему достаточно было выследить хакеров всего один раз, чтобы доказать, что это возможно.

«У нас есть пример фактического ареста людей, которого на тот момент еще не было», — сказал Огл.

Другими словами, аресты StableMagnet могут быть использованы как угроза.

«Угроза заключалась в следующем: эй, слушай, я в этом замешан. Раньше я арестовывал людей. Вам следует бояться. Итак, если вы боитесь, то давайте заключим сделку».

Сделка

Хакерство и программирование всегда были хобби Огла. Но он также изучал бизнес в университете, а также основал и продал технологические предприятия в Кремниевой долине и Нью-Йорке.

Именно навыки ведения переговоров, которые Огл отточил за свою профессиональную карьеру, он больше всего полагается на военные действия.

Сделка, которую Ogle пытается заключить с хакерами, заключается в том, что они возвращают 90% украденных средств и оставляют себе 10%. В свою очередь Огл и другие вовлеченные исследователи в области безопасности обещают прекратить попытки выследить хакера.

Некоторые исследователи безопасности раскритиковали такие сделки, заявив, что принцип, позволяющий хакерам уйти с 10%, только поощряет их.

Огл смотрит на вещи по-другому.

«Когда имеешь дело с обычными людьми, которые потеряли все, никого из них особо не волнует принцип — они хотят вернуть свои деньги», — сказал он.

Разоблачение хакеров

Навыки ведения переговоров Огла доказали свою ценность в апреле 2023 года, когда он помог обеспечить возврат 240 миллионов долларов США по протоколу кредитования DeFi Euler Finance.

«Они работали над этим некоторое время, но возникли некоторые трудности с восстановлением. Поэтому через пару недель они позвали меня на помощь», — сказал он.

Тактика Огла сработала.

Хакер Эйлер, который сообщил DL News, что он аргентинец по имени Федерико Хайме, вернул все украденные средства, за вычетом 2 миллионов долларов, которые он отправил через Tornado Cash, и еще 200 000 долларов, которые он отправил северокорейским хакерам Lazarus Group.

«Для хакеров, которые только начинают: не глупите, не воруйте, не делайте награды и т. д.», — сказал Джейме после возврата средств.

«Вы должны выяснить, с каким типом человека вы имеете дело», — сказал Огл.

«Если это вор-оппортунистик, который просто подобрал бумажник на земле, потому что прошел мимо него, это отличается от того, кто организует вторжение, верно?»

Тим Крейг — корреспондент DeFi в DL News. Есть подсказка? Напишите ему по адресу tim@dlnews.com.